Az egymástól elszigetelt, önálló szervereket működtetető cégeknek, kormányzati szereplőknek jellemzően nincs elegendő erőforrásuk ahhoz, hogy megvédjék magukat az kibertámadásoktól. Ezzel a kiberbűnözők is tisztában vannak, ezért fokozódik a támadások iránti kitettség.
A megoldást az összefogás, az összehangolt védekezés jelenti. Ehhez nyújt segítséget az IronNet, akiknek 2021. májusa óta az összes közép- és kelet-európai országban a CLICO az értéknövelt disztribútora.
A támadók abból indulnak ki, hogy a támadás célpontjaként kiszemelt cégek, közintézmények és kormányzati szervek egymástól elszigetelten működnek. Ez a feltételezés általában mindegyik iparágban megállja a helyét, és különösen jellemző az ellátási láncokban: a megtámadott feleknek önálló szervezetként nincs elegendő erőforrásuk ahhoz, hogy megvédjék önmagukat. Ám ha ezek a felek összefognak, akkor egyesült erővel felderíthetik a támadásokat, rangsorolhatják az incidenseket, és ezzel egy időben megoszthatják egymással a fenyegetésekkel kapcsolatos információkat. Így jelentős előnyhöz jutnak a szervezett kiberbűnözőkkel szemben, és számottevően javíthatják a kiberbiztonsági beruházásaik általános hatékonyságát. Az IronNet elsődleges küldetése épp egy ilyen ökoszisztéma megteremtése – az ehhez szükséges megoldások immár a CLICO értékesítési portfóliójában is elérhetők, így képes azokat eljuttatni a régió vállalataihoz, szervezeteihez.
Mit nyújt az IronNet?
Az IronNet a hálózati anomáliákat észlelő és azokra reagáló (NDR) megoldások, valamint a Collective Defense megoldások vezető szállítója.. Ezzel a megállapodással a CLICO az IronNet legfejlettebb és legnehezebben felderíthető kibertámadások felderítésére és megelőzésére tervezett platformjával gazdagítja a biztonsági portfólióját, melynek segítségével megelőzhetők a közszférát és a magánszektort továbbra is sújtó incidensek.
Az IronNet Cybersecurityvel kötött szerződés értelmében a CLICO az IronDefense megoldásra alapozva NDR-funkciókkal (hálózati anomáliákat észlelő és azokra reagáló funkciók) bővítette értékesítési portfólióját. A megoldás lehetővé teszi, hogy a hálózati forgalom elemzésén és élvonalbeli kibervédelmi technológiákon alapuló észleléssel ismert és ismeretlen kiberfenyegetéseket is fel lehessen deríteni, és ezáltal mélyrehatóbb módon lehessen megközelíteni a hálózati biztonság kérdését. Az IronNet IronDome megoldásán keresztül a CLICO portfóliójába tartozó cégek számára a Collective Defense platform képességei is elérhetővé válnak, ez a platform az első olyan automatizált megoldás, amely közös védelmi architektúrában kapcsolja össze a szervezeteket. A cégeknek most először nyílik lehetőségük arra, hogy releváns, helyzetfelismerésen alapuló képet kapjanak az iparágukban, ellátási láncukban vagy országukban tapasztalható kibertámadásokról, és együttesen háríthassák el ezeket a fenyegetéseket.
“A CLICO és az IronNet közötti együttműködés egy olyan erőteljes kombinációt jelent, amely több európai szervezetnek és országnak segít a kifinomult és káros nemzetállami szintű kibertámadások felderítésében és megelőzésében”, hangsúlyozta Justin Coker, az IronNet értékesítési osztályának alelnöke. „Az ilyen támadások különösen jól álcázottak, nehezen felderíthetők, ugyanakkor nagyon károsak a vállalatok hírnevére és eredményességére tekintve. Az IronNet Collective Defense víziója révén a CLICO és a portfóliójába tartozó vállalatok most hatékony módot biztosíthatnak az összetett, ismeretlen támadások észlelésére és az azokra való reagálásra, valamint a támadásokkal kapcsolatos ismeretek más hálózatokkal történő automatikus megosztására, így a szervezetek proaktívan gondoskodhatnak saját védelmükről.”
Hálózatvédelem és elemzés
A fenyegetések elleni védelem terén az IronNet feladata a támadások megakadályozása, nem pedig a bekövetkezett támadások elemzése Ahhoz, hogy az ilyen támadások megakadályozhatók legyenek, először fel kell őket fedezni a hálózati forgalomban. Amikor egy támadónak sikerül behatolnia a hálózatba, fontos a fejlett viselkedésalapú elemzés, a gépi tanulás és a mesterséges intelligencia alkalmazása, hogy már a támadás korai stádiumában azonosítható legyen a fenyegető viselkedés, helyreállítható legyen a szervezet működése, és kontrollálhatók legyenek a potenciális költségek és veszteségek.
A hálózati anomáliákat észlelő és azokra reagáló IronDefense-nek köszönhetően az IronNet megoldásai átfogó képet adnak a hálózati forgalomról; az IronDefense gépi tanulásra és mesterséges intelligenciára támaszkodva, gépi sebességgel és valós időben elemzi az egyes incidensek viselkedésformáit. Ennek az elemzésnek az eredményei megoszthatók az IronDome-ökoszisztémán keresztül, és korrelálhatók az IronDome-közösség tagjainál kapott eredményekkel (például adott iparágban vagy nemzeti szinten). Az általános adatvédelmi rendeletnek, valamint a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló egyéb rendeleteknek történő megfelelés érdekében az IronDome-on keresztül megosztott összes adat anonimizálásra kerül.
A blogbejegyzés az IT Business cikkének átdolgozott változata.