Tel Aviv, İsrail Ve BOSTON, 1 Haziran 2023 /PRNewswire/ — Algılama duruş yönetimi şirketi CardinalOps, bugün Tel Aviv Menkul Kıymetler Borsası (TASE) Splunk Enterprise Security (ES) örneğindeki algılama kapsamı boşluklarını sürekli olarak denetlemek ve düzeltmek için CardinalOps platformunu konuşlandırdı ve böylece Güvenlik Operasyonları Merkezinde (SOC) tespit edilemeyen saldırı riskini azalttı.
1953’te kurulan TASE, 2019’dan beri İsrail ekonomisinde merkezi bir rol oynayan ve ekonominin büyümesi için merkezi bir piyasa altyapısı sağlayan halka açık bir borsadır. TASE üyeleri arasında Barclays Bank PLC, Citibank, NA ve HSBC Bank PLC gibi önde gelen uluslararası bankalar; Bank Hapoalim BM, Bank of Jerusalem Ltd. ve Bank Leumi Le-Israel BM gibi İsrail ticari bankaları; ve Jefferies LLC, Merrill Lynch International ve UBS Securities Israel Ltd, Excellence, Meitav, IBI ve daha fazlası gibi İsrailli ve yabancı yatırım şirketleri.
“CardinalOps, SOC’mizin maksimum etkinlik ve verimlilikte çalışmasını sağlamak için ihtiyaç duyduğumuz stratejik uzmanlığı ve otomasyonu sağlıyor” dedi. Gil Shua, CISO, Tel Aviv Menkul Kıymetler Borsası. “Platform, bizim için en önemli olan MITRE ATT&CK teknikleri için her zaman doğru tespitlere sahip olmamızı sağlıyor ve daha da önemlisi, tespitlerimizin her zaman amaçlandığı gibi, minimum yanlış pozitif ve yanlış negatifle çalışmasını sağlıyor.”
ESG araştırmasına göre, kuruluşların %89’u şu anda MITRE ATT&CK’yi referans kaynağı olarak kullanıyor, ancak birçoğunun personeli yetersiz ve SOC’de tam olarak faaliyete geçirmek için gereken becerilere sahip değil. Alternatif olarak, bazı kuruluşlar, elektronik tablolar gibi manuel, zaman alıcı ve hataya açık tekniklerle boşlukları belirlemeye çalışır.
Otomasyonu ve MITRE ATT&CK’yi kullanan CardinalOps platformu, TASE gibi kuruluşların kapsama boşluklarına yol açan eksik, bozuk ve gürültülü algılamaları sürekli olarak belirleyip düzeltmesine olanak tanır ve böylece kendileriyle en alakalı risklere bağlı proaktif, tehdide dayalı bir savunma sağlar. .
sönmüş “CardinalOps ile ATT&CK tespit kapsamımızı yalnızca ilk üç ayda ikiye katladık ve bu yılın sonuna kadar tespit sayısını yaklaşık 10 kat artırma yolundayız. maliyet tasarrufu sağlar ve personel ve bütçe kısıtlamalarımızı ele alır.Ayrıca, kurulumu kolay, yönetilmesi için ek çalışan sayısı gerektirmeyen ve önceden özelleştirilmiş ve önceden doğrulanmış uygulamaları otomatik olarak göndermemizi sağlayarak mevcut Splunk iş akışlarımızla sorunsuz bir şekilde entegre olan bir SaaS platformudur. ister yeni ister düzeltilmiş olsun, algılamaları doğrudan Splunk-ES örneğimize aktarın.”
“İhlallerin önlenmesi, doğru tespitlerin yapılmasıyla başlar” dedi Michael MumcuoğluCardinalOps’un CEO’su ve Kurucu Ortağı. “Ancak, bu çoğu kuruluş için büyük bir zorluk çünkü tespit mühendisliği, otomatikleştirilmiş yöntemler yerine işe alınması ve elde tutulması zor olan manuel geçici süreçlere, kabile bilgisine ve uzman uzmanlara dayanan son kalan SOC işlevlerinden biridir. iş akışları ve belgelenmiş süreçler. Bu, saldırganların ilk erişim elde etmek, ayrıcalıkları yükseltmek ve ağda kalıcı kalmak için kullandıkları boşluklardan kaynaklanan ihlal riskini artırır. günlük bazda.”
CardinalOps, algılama duruş yönetimi platformunu gösterecek Gartner Güvenlik ve Risk Yönetimi Zirvesi’nde (5-7 Haziran, Ulusal Liman, MD, Stand #261). Platform ayrıca Splunk .conf23 Kullanıcı Konferansı’nda (17-20 Temmuz, Las VegasKabin #T301).
Karmaşıklığı ve Sürekli Değişimi Ele Alma
Splunk’a çeşitli izleme telemetrisi gönderen birkaç bin sunucu ve 50’den fazla güvenlik aracıyla, borsanın SOC ekibi 7 gün 24 saat önemli bir karmaşıklıkla karşı karşıya.
Ekibin karmaşıklık zorlukları, hem firmanın saldırı yüzeyindeki hem de küresel tehdit ortamındaki sürekli değişiklikle birleşiyor. gelen verilere göre MITRE ATT&CK, Küresel bazda düşman taktiklerini ve davranışlarını izlemek için endüstri standardı çerçeve, artık fidye yazılımdan siber casusluğa ve kritik altyapı saldırılarına kadar siber saldırıları gerçekleştirmek için kullanılan 500’den fazla farklı düşman tekniği ve alt tekniği var ve bu sayı sürekli artıyor. büyüyen
Borsanın SOC ekibi, en son yüksek profilli saldırılar ve aşağıdakiler gibi güvenlik açıkları dahil olmak üzere, kuruluş için en yüksek riski oluşturan düşman teknikleri için – MITRE ATT&CK ve firmanın çeşitli veri kaynakları koleksiyonuna dayalı olarak – özel tespit kuralları geliştirmek ve sürdürmekten sorumludur. the son Outlook güvenlik açığı ve Microsoft Office’teki Follina güvenlik açığı.
Aynı derecede önemli olan, SOC ekipleri, tüm algılamaların düzgün bir şekilde yapılandırıldığından ve aşırı gürültüye neden olmadığından da sorumludur – çünkü saldırganlar gürültüye “saklanabileceklerini” veya gürültüye karışabileceklerini bilirler çünkü SOC analistleri gürültülü uyarılardan bunalır ve genellikle bunları görmezden gelir.
CardinalOps SaaS platformu, firmanın Splunk-ES örneğini sürekli olarak analiz ederek ve etkinliğini en üst düzeye çıkarmak için yüksek doğrulukta tespitler sunarak bu zorlukların üstesinden gelinmesine yardımcı olur.
CardinalOps Hakkında
Ulus-devlet uzmanlığına sahip güvenlik uzmanları tarafından desteklenen CardinalOps platformu, tehdide dayalı bir stratejiye dayalı olarak ihlalleri önlemek için doğru tespitlere sahip olmanızı sürekli olarak sağlamak için otomasyon ve MITRE ATT&CK kullanır. Dahası, algılama mühendisliği üretkenliğini 10 kat artırır ve gürültülü ve verimsiz sorguları ayarlamak, günlük hacmini azaltmak ve yığınınızdaki az kullanılan araçları ortadan kaldırmak için yeni yollar önererek maliyet tasarrufu sağlar. Yerel API odaklı entegrasyonlar arasında Splunk, Microsoft Sentinel, IBM QRadar, Google Chronicle SIEM, CrowdStrike Falcon LogScale ve Sumo Logic yer alır. adresinde daha fazla bilgi edinin cardinalops.com.