Skybox Security – Laboratorium badań nad podatnościami
Sposoby oraz narzędzia do przeprowadzania ataków ewoluują z dnia na dzień. Od ataków ukierunkowanych na konkretne osoby lub organizacje po „cyberprzestępstwo jako usługa” – ataki na systemy i infrastrukturę sieciową stają się coraz bardziej wyrafinowane. Co więcej, są dostępne bardziej niż kiedykolwiek.
Dziesiątki odmian tych samych zagrożeń
Dzięki „usłudze” tworzenia złośliwego oprogramowania na życzenie rocznie powstają dziesiątki, jak nie setki tysięcy odmian znanych wcześniej zagrożeń, które zostały zmodyfikowane tylko w części. Wystarczy to, aby prosty antywirus opierający się na sygnaturach nie wychwycił tego typu zagrożenia. Zamiast podchodzić do każdego zmodyfikowanego złośliwego oprogramowania osobno, Skybox ma inne fundamentalne podejście, by proaktywnie walczyć z nimi u źródła nadając priorytety tylko tym, które rzeczywiście mogą wystąpić w naszym środowisku. Dzięki takiemu działaniu skupiamy się tylko na najważniejszych lukach naszego systemu, które z dużym prawdopodobieństwem zostałyby użyte przez atakującego po to, aby skompromitować nasze systemy. W takim wypadku jeżeli nawet atakujący przedostanie się do naszego środowiska produkcyjnego zagrożenia, których mógłby użyć zostaną zneutralizowane, a luki zabezpieczone.
Laboratorium badawcze Skybox
Firma Skybox Security posiada w swoich zasobach analityków bezpieczeństwa, którzy przeszukują dane z dziesiątek źródeł zabezpieczeń oraz badają witryny „darknet’u” nadając im skalę niebezpieczeństwa oraz kategoryzują pod względem systemów, w jakich mogą wystąpić. W rezultacie powstają najbardziej dokładne oceny podatności wykorzystywane przez oprogramowanie Skybox w codziennej pracy.
Laboratorium badawcze Skybox śledzi dziesiątki tysięcy podatności mogących wystąpić w jednym z 8000 produktów takich jak:
Systemy operacyjne serwerów oraz stacji końcowych;
Aplikacje biznesowe oraz użytkowników końcowych;
Sieci i technologie bezpieczeństwa;
Narzędzia deweloperskie;
Urządzenia IoT;
Przemysłowe systemy kontroli (ICS) oraz urządzenia do kontroli i gromadzenia danych (SCADA).
Podczas gdy wiele czynności w laboratorium odbywa się automatycznie to czynnik ludzki jest tutaj kluczowy. Analitycy bezpieczeństwa sprawdzają manualnie zachowanie podejrzanych ataków wykorzystując do tego swoją wiedzę na temat ich trendów, taktyki oraz procedury współczesnych ataków cybernetycznych. Przeprowadzone przez nich dochodzenie wykazuje, jakie podatności mogą zostać wykorzystane w środowisku klienta przez zagrożenia typu ransomware, exploit i inne ataki szukające luk w zabezpieczeniach naszych systemów.
Platforma Skybox Security łączy w sobie informacje otrzymane z własnego laboratorium badawczego z informacjami uzyskanymi ze środowiska produkcyjnego klienta, takich jak ekspozycja zasobów oraz ich krytyczność. Przez wgląd na to jaki wpływ mogą mieć występujące zagrożenia na środowisko klienta, Skybox pozwoli szybko nadać priorytety oraz wskazać, które z nich wymagają natychmiastowej uwagi. Skybox będzie monitorował zmniejszające się zagrożenie wraz z podejmowanymi przez klienta działaniami, co pozwoli na uniknięcie eskalacji danego problemu oraz występowanie go w przyszłości. Inteligentne działania laboratorium ukierunkowane na zagrożenia dostarczają państwu nieoceniony zasób danych, który możemy wykorzystać podczas codziennego podejścia dzięki czemu na stałe poprawimy zarządzanie podatnościami w naszej sieci oraz zmniejszymy powierzchnię ataku w firmie.
Źródło: lp.skyboxsecurity.com
Sprawdź pozostałe Poradniki
Czym się zajmujemy?
Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie
O Autorze
