Lupovis, yanlış pozitifleri araştırmak için harcadıkları zamanı azaltmaya yardımcı olmak için güvenlik analistlerinin kötü niyetli insan tehdit aktörlerinden gelen bot trafiğini otomatik olarak belirlemesine yardımcı olmak için tasarlanmış yeni platform özellikleri olan Prowl’u piyasaya sürdü.
Yanlış pozitifler, masum bir etkinliği kötü niyetli bir saldırı olarak tanımlayan güvenlik ürünleri tarafından işaretlenir. Bu uyarıların büyük bir kısmı robotlardan geliyor ve kuruluşların %75’i gerçek tehditler kadar yanlış pozitifleri araştırmak için eşit miktarda zaman harcıyor.
Bu, zaten aşırı derecede gergin olan kaynaklara önemli bir yük bindirir ve güvenlik ekiplerinin gerçek tehditlere karşı harekete geçmesini ve kurumsal siber dayanıklılığı geliştirmesini engeller.
Prowl’dan yararlanan MSSP’ler ve güvenlik analistleri artık özel bir API kullanarak Lupovis’e bir IP adresi gönderebilir ve bu daha sonra IP adresinin bir robottan mı yoksa insan bir saldırgandan mı geldiğini otomatik olarak doğrular.
API ayrıca, güvenlik analistlerini ve MSSP’leri bir saldırganın konumu ve Taktikleri, Teknikleri ve Prosedürleri (TTP’ler) hakkında bilgilerle besleyerek kritik istihbarat sağlar ve güvenlik ekiplerinin daha fazla saldırıyı önlemek için uygun eylemi gerçekleştirmesine olanak tanır.
Bu, önemli ölçüde zaman kazandırır ve analistlerin bot gürültüsünü ortadan kaldırırken zamanlarını gerçek tehditleri araştırmaya ve düzeltmeye odaklayabilmeleri anlamına gelir.
Lupovis CEO’su Xavier Bellekens, “Kuruluşların karşı karşıya kaldığı saldırıların hacmi artmaya devam ederken, doldurulmayan siber güvenlik pozisyonlarının sayısı da artıyor, bu nedenle güvenlik ekipleri yanlış pozitifleri araştırarak zamanlarını boşa harcamayı göze alamıyor, kaynakları yok,” dedi. .
“Yeni platform özelliğimiz sayesinde, güvenlik ekipleri ve MSSP’ler bu yükün üstesinden gelebilir ve trafiğin bot olup olmadığını veya karşı karşıya kaldıkları şeyin bir insan düşman olduğunu ortaya çıkaracak herhangi bir istihbarat göstergesi olup olmadığını belirlemek için IP adreslerini kolayca kontrol edebilir. Bu, zamandan tasarruf sağlıyor, verimliliği artırıyor ve zaman ve paranın göz ardı edilmesi gerekenlere değil, işletmeler için önemli olan güvenlik sorunlarına harcanması anlamına geliyor,” diye devam etti Bellekens.
Lupovis, tehdit aktörleri üzerinde keşif yapmak için internette tuzaklar kuruyor. Suçlular tuzaklardan yararlandıklarında, taç mücevherlerine ulaştıklarını düşünmeleri için kandırılırlar, ancak gerçekte Lupovis onların faaliyetlerini izliyor ve onlar hakkında değerli istihbarat elde ediyor – avcıyı ava dönüştürüyor.
Lupovis’in çözümleri, uyarlanabilir anlatı ve manipülasyon tekniklerini kullanarak onları ağ üzerinden çeken bir dizi işbirlikçi tuzak aracılığıyla saldırganları dinamik bir şekilde meşgul ederken, Lupovis’in savunucuların varlıklarını daha iyi korumalarına yardımcı olmak için TTP’leri hakkında daha fazla bilgi edinmesine olanak tanır.