Detecção e Resposta a Ameaças

Uma ameaça direcionada é um desafio para as equipes de detecção e resposta. Ela deve ser identificada em um curto espaço de tempo, independentemente de onde ocorra, a fim de gerar ações de resposta efetivas e rápidas.

Prevenção de entrada de ameaças

A proteção contra a entrada de ameaças é o primeiro nível a ser abordado, com três aspectos principais a serem cobertos: a proteção do tráfego de navegação, tráfego de e-mail e tráfego de DNS.

As tecnologias de Next Generation Firewall, DNS protection e Email Gateway Security permitem identificar e prevenir ameaças (malware, C&C e tentativas de exploit) provenientes de três vetores comumente utilizados por invasores.

Controle de Movimento Lateral e Escalonamento de Privilégios

As diversas técnicas usadas pelos invasores cibernéticos permitem que eles escapem dos controles de entrada e, assim, ingressem na rede. Uma vez dentro da rede da organização, eles se movem e executam ações de enumeração, exploit de vulnerabilidade, escalonamento de privilégios e movimentação lateral. Para controlar essas táticas, as tecnologias de Endpoint Detection and Response (EDR), Network Detection and Response (NDR) e User and Entity Behavior Analytics (UEBA) fornecem uma camada de controles altamente eficazes. No contexto das modernas plataformas XDR e NG SIEM, eles correlacionam e integram vários sinais para produzir uma capacidade de detecção de alto desempenho.

Automação e Orquestração de Resposta

A resposta é uma fase crítica, na qual os erros têm alto impacto e a velocidade é fundamental. Isso requer a definição prévia de playbooks de resposta, sistemas automatizados para a execução de ações de investigação, e sistemas que permitam a orquestração das equipes e dos sistemas envolvidos.

As tecnologias de SOAR fornecem esses recursos para automatizar vários processos (triagem, investigação, resposta, Hunting, etc.) e orquestrar as equipes envolvidas nesses processos exigentes.