Ontinue, gelişmiş kimlik avı koruması için iyon duyurdu. Bu yeni eklenti hizmeti, ION MXDR müşterileri için kimlik avı algılama ve yanıt özelliklerini genişleterek son kullanıcılar tarafından şüpheli olarak bildirilen e-postaları ele alarak siber riski önemli ölçüde azaltır.
Gelişmiş kimlik avı koruması için iyon, kuruluşların mevcut Microsoft güvenlik yatırımlarının yatırım getirisini en üst düzeye çıkarırken kimlik avı tehditlerini verimli bir şekilde azaltmalarını sağlar.
Kimlik avı, kuruluşların bugün karşılaştığı en kalıcı ve maliyetli siber güvenlik tehditlerinden biri olmaya devam ediyor. Gelişmiş güvenlik kontrollerine yapılan yatırımlara rağmen, kimlik avı e -postaları savunmalardan geçmeye devam ediyor. Raporlar, 2021 ve 2024 yılları arasında Phish raporlarında% 49’luk bir artış olduğunu göstermektedir. Kullanıcılar bu e -postalarla sık sık ilgilenirken, kuruluşların hızlı bir şekilde yanıt vermeye hazır olması gerekir.
Zorluk, kimlik avı taktiklerinin artan sofistike olmasıyla ve olayların büyük bir hacmi ile birleşir, bu da gerçek tehditleri yanlış alarmlardan ayırt etmeyi giderek zorlaştırır. Kimlik avının başarılı siber saldırıların çoğunluğundaki rolü göz önüne alındığında, kuruluşlar maliyetli ihlallere yol açmadan önce bu tehditleri tespit etme, araştırma ve hafifletme yeteneklerini güçlendirmelidir.
Gelişmiş Kimlik Yardım Koruması için İyon: Kullanıcıları içeren daha akıllı bir yaklaşım
Geliştirilmiş kimlik avı koruması için iyon, ek bir algılama kaynağı olarak kullanıcı tarafından bildirilen kimlik avı e-postalarından yararlanarak ve özel yanıt eylemleri sağlayarak algılamayı ve yanıtı arttırır. Bu, müşterilerin genellikle yetersiz yönetilen kritik bir siber risk alanını etkili bir şekilde ele almalarını sağlar. Kuruluşlar, karmaşık kimlik avı olaylarını araştırmak ve içermek için Ion’un tescilli otomasyonunun hızından ve tutarlılığının yanı sıra OnTinue Siber Savunma Merkezi’nin (CDC) 7/24 uzmanlığından yararlanmaktadır.
OnTinue CEO’su Geoff Hayoff Haydon, “Siber güvenlik olaylarının kesin çoğunluğuna katkıda bulunan insan hatası ile kuruluşlar savunmalarını geleneksel güvenlik kontrollerinin ötesinde güçlendirmelidir” dedi. “Kimlik avı en etkili saldırı vektörlerinden biri olmaya devam ediyor, çünkü kullanıcılar son savunma hattıdır-ancak genellikle tehdit hacminden bunalmışlardır. Gelişmiş kimlik avı koruması için iyon, kullanıcı tarafından bildirilen kimlik avı e-postalarını, AI ile çalışan otomasyonu durdurma saldırılarına daha hızlı ve önemli ölçüde azaltma konusunda uzman liderlikli yanıtla birleştirerek, eyleme geçirilebilir zekaya dönüşüyor.”
Geliştirilmiş kimlik avı koruması için iyonun temel yetenekleri şunlardır:
- Kullanıcı tarafından bildirilen kimlik avı e-postalarının otomatik analizi: ION, kullanıcı hesaplarını, ana bilgisayarları, posta kutularını, IP adreslerini, dosyaları ve URL’leri inceleyerek gelen tüm kimlik avı uyarılarının analizini otomatikleştirir. Gelişmiş otomatik araştırma, daha derin tehdit tespiti için bağlanma ve URL analizini içerir.
- Özel, Makine Hız Yanıt Eylemleri: İyon, uzlaşma göstergelerini engelleme (IOCS), kötü amaçlı gönderenleri kısıtlama ve kimlik avı e -postalarını gelen kutulardan kaldırma dahil otomatik yanıt eylemleri yürütebilir. Yanıt eylemleri, müşteri tanımlı katılım kurallarıyla (ROE) uyumludur ve otomatikleştirilebilir veya müşteri onayı gerektirebilir.
- 7/24 uzman liderliğindeki soruşturma ve yanıt: Otomasyon bir olayı çözemezse, OnTinue Siber Savunma Merkezi (CDC), kimlik avı tehditlerinin hızlı bir şekilde hafifletilmesini sağlayarak uzman liderliğindeki soruşturma ve sınırlama sağlar.
Gelişmiş kimlik avı koruması için iyon artık iyon MXDR müşterileri için bir ekleme hizmeti olarak mevcuttur.