Austin, TX, ABD, 7 Nisan 2025, Cybernewswire
Kötü amaçlı yazılım sifonlu verilere derin görünürlük, fidye yazılımı ve hesap devralma gibi büyük siber tehditlere dönüşmeden önce geleneksel savunmalardaki boşlukların kapatılmasına yardımcı olabilir.
Önde gelen kimlik tehdit koruma şirketi olan Spycloud, Tehdit Oyuncularının uç nokta koruma çözümlerini giderek daha fazla atladığını gösteren yeniden ele geçirilen Darknet Veri Deposu’nun yeni analizini yayınladı: Kötü amaçlı yazılım enfeksiyonlarının% 66’sı uç nokta güvenlik çözümleri kurulu cihazlarda meydana geliyor. Spycloud, Crowdstrike Falcon ve Microsoft Defender gibi önde gelen uç nokta algılama ve yanıt (EDR) ürünleri ile bu algılama boşluğunu kapatan entegrasyonlar sunuyor.
EDR’ler, işletme cihazlarındaki tehditlerin tespit edilmesinde, korunmasında ve bunlara yanıt vermede hayati bir rol oynamaktadır. Bugünün EDR çözümlerinde sunulan gelişmiş AI tespiti ve telemetri analizine rağmen, Modern Infostealer kötü amaçlı yazılım, polimorfik kötü amaçlı yazılım, yalnızca bellek yürütme ve sıfır günlük güvenlik açığı veya eski yazılımlardan yararlanarak en sofistike savunmalardan bile kaçınmak için tasarlanmıştır. Veriler kendisi için konuşuyor: İki kurumsal kullanıcıdan neredeyse biri zaten 2024’te kötü amaçlı yazılım enfeksiyonunun kurbanıydı ve önceki yıl, kötü amaçlı yazılım tüm ihlallerin% 61’inin nedeniydi.
Spycloud’un bulguları, EDR ve antivirüs (AV) araçlarının gerekli olduğunu ve çok çeşitli güvenlik tehditlerini engellediğinin altını çizmektedir, hiçbir güvenlik çözümü saldırıların% 100’ünü engelleyemez. Kuruluşların, saldırılar ortamlarına daha derin ilerlemeden önce boşlukları kapatmak için katmanlı bir yaklaşım benimsemeleri ve bu da fidye yazılımı ve hesap devralma gibi olaylara neden olmaları gerekir.
Spycloud baş ürün sorumlusu Damon Fleury, “Kötü amaçlı yazılım enfeksiyonu tespit edilmediğinde, sonuçlar felaket olabilir” dedi. “Saldırganların etek tespiti için taktiklerini sürekli olarak geliştirdikleri uç noktada bir silah yarışındayız. Spycloud, kritik bir savunma hattı sağlar-EDR’lerden ve AV’lerden kaçan infostealer enfeksiyonlarını ortaya çıkarır, suç yeraltıda dolaşmaya başladığında ve bu zekayı otomatik olarak geri çekmeye ve bu zeka geri dönmeye ve bu zekayı tekrar ortaya çıkarmaya ve bu zekayı tekrar ortaya çıkarır ve bu zekayı tekrar ortaya çıkarır ve” bu zekayı tekrar ortaya çıkarır ve “bu zekayı tekrar ortaya çıkarır ve bu zekayı yeniden başlatmaya ve” bu zekayı tekrar ortaya çıkarır ve “
Bu görünürlük boşluğunu kapatarak Spycloud EDR entegrasyonları yeni ve güçlü bir koruma mekanizması sağlar. Kötü amaçlı yazılım kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri (PII) veya oturum çerezlerini açıkladıktan sonra, çalınan veriler daha fazla yerleşik ve uzlaşma için bir lansman rampası haline gelir. Spycloud, bu kimlik risklerini erken tanımlayarak, etkilenen kullanıcılara, cihazlara ve uygulamalara geri eşleyerek ve yanıt ve iyileştirme için bir kuruluşun EDR’sine eyleme geçirilebilir zeka göndererek siber suçları durdurmaya yardımcı olur.
Fleury, “Kimlik güvenlik çevresi haline geldikçe, kuruluşların cihaz düzeyinde korumadan daha fazlasına ihtiyaçları var; uç nokta çözümlerinin eksik olduğu hakkında bir fikir sahibi olmaları gerekiyor” diye ekledi. “Spycloud’un, suçlular arasında geniş ölçüde dolaşmadan önce kötü amaçlı yazılım günlüklerine erişme konusundaki uzmanlığı, enfeksiyonları ele almak, yanal hareketi önlemek ve yönetici kilitleme ve fidye yazılımı dağıtım gibi yıkıcı takip faaliyetlerini engellemek için gereken daha hızlı, daha hedefli yanıtlar sağlar.”
Spycloud’un son nokta güvenlik stratejisini nasıl artırabileceği ve EDRS ve AVS’nin kaçırabileceği kötü amaçlı yazılım enfeksiyonlarını nasıl iyileştirebileceği hakkında daha fazla bilgi edinmek için kullanıcılar 10 Nisan’da Spycloud’un yaklaşan sanal etkinliğine katılmak için kaydolunuzmanların verilerden geçeceği, saldırı zincirini ayrıntılı olarak açıklayacakları ve Spycloud’un EDR entegrasyonlarının gerçek dünya senaryolarında nasıl çalıştığını belirtecek.
Spycloud hakkında
Spycloud, tekrarlanan karanlık ağ verilerini siber suçları bozmak için dönüştürür. Otomatik bütünsel kimlik tehdidi koruma çözümleri, fidye yazılımı ve hesap devralmayı, çalışan ve tüketici hesaplarını korumak ve siber suç araştırmalarını hızlandırmak için gelişmiş analizlerden yararlanır. Spycloud’un ihlallerden, kötü amaçlı yazılımlarla enfekte olmuş cihazlardan alınan verileri ve başarılı phishes de birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma tekliflerine güç verir. Müşteriler arasında yüzlerce küresel işletme, orta ölçekli şirketler ve dünya çapında devlet kurumları ile birlikte Fortune 10’un yedisi yer alıyor. Merkezi Austin, TX’de bulunan Spycloud, misyonu işletmeleri ve tüketicileri, suçluların şimdi hedeflemek için kullandığı çalıntı kimlik veriden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapıyor.
Daha fazla bilgi edinmek ve fikirleri görmek için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Emily Brown
Spycloud adına Req
[email protected]