Extrahop, olay tepkisini hızlandırmak için yeni yenilikleri tanıttı ve farklı tespitleri tehlikeye atılan kimliklere bağlayarak siber saldırıların anlaşılmasını sağladı.
Tehdit aktörleri, kullanıcı kimliklerini saldırılarını gerçekleştirmek için giderek daha fazla silahlandırırken, Active Directory gibi kimlik dizin hizmetlerinden yararlanır ve çalıntı kimlik bilgilerini kullanırlar, güvenlik analistleri hareketlerini anlamak için mücadele eder. Şüpheli bir eylemin arkasında kimin olduğunu bilmeden, bir saldırının ilerlemesinin noktalarını birleştiremezler veya bir uzlaşmanın tam kapsamını doğru bir şekilde değerlendiremezler.
Bu zorluğun üstesinden gelmek için Extrahop, NDR araştırmalarının ön saflarına kimlik koyuyor ve SOC analistlerine kullanıcı kimliklerine dayalı bir saldırının tam bir resmini veriyor, hangi cihazlara eriştiklerini, hangi protokolleri kullandıklarını ve tetiklediklerini hızlı bir şekilde görüyor. Bu yetenek, yanal hareketi tespit etmek, yüksek riskli tespitlere öncelik vermek ve daha hızlı, daha kendine güvenen sonuçlar için patlama yarıçapını kapsamak için benzeri görülmemiş bir güç sağlar.
Ek olarak, Extrahop, müşteri ağlarını kaba kuvvet saldırıları, kimlik bilgisi hasat ve dövme kimlik bilgileri dahil olmak üzere kimlik tabanlı tehditlerden korumak için Active Directory ortamlarına sınıfının en iyisi görünürlüğü sunar. Extrahop, Active Directory protokolleri için şifre çözme sağlayan tek NDR satıcısı olarak kendini ayırır, yani müşteriler kritik kör noktaları ortadan kaldırabilir ve bu sık sık iletişim kanallarından yararlanan gelişmiş rakipleri yakalayabilir.
Ekstrahop baş ürün sorumlusu Kanaiya Vasani, “Fidye yazılımı kampanyalarında baskın ilk saldırı vektörü olarak tehlikeye atılan kimlik bilgileri ortaya çıktı ve geleneksel güvenlik çözümlerinin etkisiz olduğu kanıtlandı” dedi. “Ekstrahop, her ağ olayının bir kimliğe atfedilebileceğini, dağınık gözlemleri kimliğe dayalı tehditler için açık, eyleme geçirilebilir bir anlatıya dönüştürmeyi taahhüt ediyor. Bu, ‘kim’ konusuna odaklanarak, en gizemli düşmanları bile ortaya çıkarmak için gereken kapsamlı anlayışı sağlıyor.
Bu kimlik anlayışlarıyla müşteriler şunları yapabilir:
- Saldırganın avantajını ortadan kaldırın: Daha hızlı ve daha etkili olay yanıtı için kullanıcı davranışı anlayışlarından yararlanın.
- Uyarı etkinliğini geliştirin: Silter ve ayarlamayı belirli kullanıcı adlarına göre, kullanıcı tabanlı olayların verimli triyajı ve hızlı bir şekilde onaylanmasını sağlar.
- Tek bir platformla işlemleri kolaylaştırın: Araçlar arasında dönme ihtiyacını ortadan kaldırarak kullanıcı davranışları hakkında anında bilgiler alın.
IDC Araştırma Başkan Yardımcısı Chris Kissel, “Ağ ve kimlik merkezli verilerin eşleştirilmesi, kuruluşları operasyonel ortamlarını derinlemesine anlıyor” dedi. “Extrahop’un köklü ağ uzmanlığı, müşterilerin ilk uzlaşmadan ilk uzlaşmadan dışarı çıkmaya kadar, onlara öne geçmeleri için ihtiyaç duydukları netliği vererek, doğrudan platform iş akışlarına entegre, ekstrahop donanımları, araç yayılımı ve geri kazanımını koruyan bir şekilde koruyarak analistleri entegre ederek, tüm hikayenin ortaya çıkmasını görmelerine yardımcı olur.”