Trong khi đại dịch coronavirus tiếp tục tấn công hỗn loạn trên khắp các nền kinh tế toàn cầu, các tác nhân đe dọa tiếp tục phát động các cuộc tấn công mạng vào các tổ chức thuộc mọi quy mô và ngành dọc.

Các nhà cung cấp dịch vụ IR phải đối mặt với một thách thức duy nhất khi được các tổ chức này tiếp cận kể từ khi kiểm dịch hàng loạt coronavirus, tiến hành các cam kết ứng phó sự cố bằng cách đến văn phòng của khách hàng là không thể.

Cynet 360, một công cụ được lựa chọn cho một số nhà cung cấp IR (được cung cấp miễn phí cho các nhà cung cấp IR), cho phép người trả lời bù đắp việc thiếu quyền truy cập vật lý với khả năng thực hiện thao tác IR đầy đủ từ xa ( tìm hiểu thêm tại đây) bằng cách triển khai từ xa liền mạch và nhanh chóng, hiển thị đầy đủ vào môi trường của tổ chức bị tấn công, phát hiện mối đe dọa tự động và các dịch vụ MDR tích hợp.

Những kẻ tấn công luôn tìm kiếm những cơ hội dễ dàng, và không có gì lạ khi nhiều diễn viên đe dọa tận dụng tình trạng hỗn loạn của đại dịch coronavirus hiện tại để tăng khối lượng tấn công của họ. Khi nhu cầu về bên thứ 3 tăng lên, các nhà cung cấp IR cần xem xét cách xử lý tốt nhất tình huống mới trong đó không thể truy cập vật lý vào cơ sở của khách hàng.

“Phản ứng sự cố hầu như luôn bắt đầu bằng một cuộc điều tra độc lập”, Eyal Gruner, CEO và đồng sáng lập của Cynet nói, “rất hiếm khi nạn nhân biết chính xác những gì đã bị hỏng. Thực ra, việc tham gia nhà cung cấp IR ở nơi đầu tiên có nghĩa là ai đó trong nhóm bảo mật có một dấu hiệu rõ ràng rằng có điều gì đó không ổn nhưng không vượt quá điều đó – họ cần chuyên gia IR để làm cho nó cụ thể. “
Gruner giải thích rằng để đạt được sự chắc chắn này, người phản hồi phải thu hút ánh nhìn của chim vào môi trường CNTT của tổ chức bị tấn công – hoạt động máy chủ, thực thi tệp, đăng nhập người dùng và lưu lượng truy cập mạng.

Có quan điểm này cho phép chuyên gia IR phát hiện ra những phần đáng ngờ và dần dần phóng to để tiết lộ các thực thể bị nhiễm bệnh. Việc kiểm dịch coronavirus giới thiệu một khó khăn đáng kể ở đây.

‘Hầu hết tất cả những người ứng phó sự cố sẽ chọn tiến hành cuộc điều tra này trên trang web,’ Gruner nói, ‘việc thu thập những gì bạn cần từ hệ thống bảo mật và CNTT tại chỗ sẽ dễ dàng hơn nhiều. Những người IR phải đối mặt với một vấn đề thực sự bây giờ. Cynet 360 có thể cực kỳ hữu ích ở đây ‘.
Các nhà cung cấp IR từ lâu đã sử dụng Cynet 360 , tận dụng mô hình sử dụng duy nhất của nó, trong đó người ứng phó sự cố có thể sử dụng nó miễn phí cho các hoạt động IR. Hóa ra, các khả năng của Cynet 360 khiến nó trở thành một công cụ lý tưởng cho IR từ xa hoàn toàn:

  • Triển khai từ xa liền mạch và nhanh chóng trên hàng ngàn điểm cuối trong vài phút
công cụ ứng phó sự cố
  • Khả năng hiển thị ngay lập tức vào tất cả các hoạt động của người dùng, mạng và quy trình trong môi trường được giám sát
ứng phó sự cố
  • Khả năng phục vụ như một nền tảng phân phối cho bất kỳ công cụ IR nguồn mở nào
  • Tự động phát hiện các mối đe dọa hoạt động
  • Các dịch vụ MDR như là một phần tích hợp của dịch vụ

Cả nhà cung cấp dịch vụ IR đang hoạt động, cũng như MSP hoặc nhà tích hợp tìm cách thâm nhập thị trường dịch vụ IR đang phát triển, có thể sử dụng Cynet 360 để cung cấp cho khách hàng của họ các hoạt động IR từ xa mà không ảnh hưởng đến chất lượng.

Tìm hiểu thêm về Cynet 360 cho Remote IR tại đây.

LEAVE A REPLY

Please enter your comment!
Please enter your name here