GoSecure, kuruluşların kimlik bilgisi hırsızlığına müdahale sürelerini iyileştirmesine olanak tanıyan uygun maliyetli, konuşlandırılabilir bir çözüm sağlamak için teknolojiyi yönetilen bir hizmetle birleştiren bir çözüm olan Titan Identity’yi piyasaya sürdü.
Tehdit aktörleri, Active Directory gibi kimlik hizmetlerini kötüye kullanmak için birçok tekniğe sahiptir çünkü kimlik denetimlerinin her şeye erişimini tanıdıklarını bilirler. Microsoft’un 2022 Dijital Savunma Raporuna göre, fidye yazılımı kurtarma çalışmaları sırasında Microsoft araştırmalarının %93’ü, ayrıcalık erişiminin ve yanal hareket kontrollerinin yetersiz olduğunu ortaya çıkardı.
Bu saldırıları mümkün olan en kısa sürede tespit etmek, başarılı bir ihlal şansını azaltmak için kritik bir gerekliliktir. Yine de, çalınan veya güvenliği ihlal edilen kimlik bilgilerinin neden olduğu ihlaller en uzun yaşam döngüsüne sahipti – ihlali tespit etmek için 243 gün ve ihlali kontrol altına almak için 84 gün daha (IBM Cost of a Data Breach Report 2022).
GoSecure Titan Identity, Microsoft Active Directory gibi kurumsal kimlik sistemlerine yönelik saldırıları algılama ve bunlara yanıt verme süresini kısaltmayı amaçlayan amaca yönelik oluşturulmuş bir algılama hizmetidir.
Active Directory ve diğer olay günlüğü bilgilerinin gerçek zamanlı analizi yoluyla, Titan Identity’nin düşük yanlış pozitif uyarı teknolojisi, Incident Response ekiplerinin mevcut iş akışı sistemlerinden yararlanarak ilk dayanak noktasından sonra başlatılan yaygın ancak ölümcül saldırılara hızlı bir şekilde yanıt vermesini ve kritik işletmeyi korumasını sağlar. varlıklar.
“Windows çalıştıran ve etki alanı kimliğini kullanan herhangi bir şirketin ortak, yüksek riskli bir saldırı yüzeyi vardır. GoSecure CTO’su Jeff Schmidt, “Maalesef, aşırı gürültü, zayıf görüş veya bilgi vermeyen uyarılar nedeniyle erken tespit genellikle başarısız oluyor” dedi.
Schmidt, “Titan Identity, özel teknoloji ve içgörünün üstün sonuçlar sağlayabileceği etki alanı kimliğine yönelik saldırılara odaklanarak bir SIEM ile rekabet etmek yerine onu tamamlamayı amaçlayan özel bir çözümdür” diye devam etti.
Önemli avantajlar şunları içerir:
- Olay Müdahale ekibi için kuruluş genelinde ana bilgisayarlar, sunucular, VM’ler, kapsayıcılar, masaüstü bilgisayarlar ve dizüstü bilgisayarlar genelinde kimlik saldırılarına yönelik sürekli, devam eden görünürlük yoluyla azaltılmış algılama ve yanıt süreleri
- Yanlış pozitifleri azaltarak, ek bir kullanıcı arayüzünden kaçınarak ve zenginleştirilmiş mesajlarla uyarılar sunarak analistler için artan üretkenlik
- SIEM altyapısından yararlanarak, yeni SOAR oyun kitaplarını otomatik eylemlerle destekleyerek ve indeksleme ve depolama bütçenizi aşan SIEM dışı günlüklerin kullanılmasını sağlayarak önceki SIEM/SOAR yatırımlarından daha fazla getiri elde edin
- Sürekli, otomatik testler ve performansın ölçülmesi yoluyla sağlanan doğrulanabilir doğruluk
- Ağ araştırmaları ve sensörlerinden kaçınarak dağıtım ve değişiklik maliyetlerini azaltın
- Artan kimlik saldırısı algılama yetenekleri için bir veri bilimci ekibine erişim sağlayarak gelişmiş dahili ekip yetenekleri
Diğer anormallik veya imza tabanlı algılama sistemlerinin aksine, Titan Identity, yanlış pozitifleri azaltmak için sürekli olarak test edilen ve saniyeler içinde yüksek güvenliğe sahip uyarılar sağlayan 30’dan fazla ayrık dedektörden ve hassas şekilde ayarlanmış makine öğrenimi modellerinden oluşur.
Tasarım, manuel insan odaklı iş akışlarının yerini yüksek güvenle çalışabilen otomasyona bırakıyor. Bu esnek ve uyarlanabilir hizmet, doğru, ölçülebilir sonuçlar sağlamak için sürekli veri akışı izleme, dedektör geliştirme ve dedektör performansı ayarlama hizmetleri sağlayan veri bilimi uzmanlarına erişim ile birlikte gelir.
Schmidt, “Titan Identity’yi benimseyerek, sabit bir bütçeyle dedektörler arasında ödün vermeye veya ekipman, dizin veya günlük kaydı bütçelerini artırmaya gerek kalmadan kurumsal kimliğe yönelik zengin saldırı kapsamı elde edersiniz” diye ekledi.
Schmidt, “Bir kuruluşun güvenlik veri kümelerini analiz etmeye adanmış bir veri bilimci ekibi olmadıkça, olay müdahale ekipleri Active Directory’deki karmaşık saldırıları etkili bir şekilde belirlemek, tespit etmek ve bunlara yanıt vermek için mücadele etmeye devam edecektir.”