Для організацій, що використовують платформу Google Cloud є хороші новини, – відтепер вони мають нову можливість виявлення вторгнень.
У міру того, як все більша кількість організацій переходять в гібридні середовища, переносячи значну частину інфраструктури у хмари, групи безпеки стикаються з проблемою підтримки узгодженого стану безпеки для всіх своїх активів, незалежно від того, чи знаходяться вони в хмарі або локально. У багатьох випадках групи безпеки будуть працювати над адаптацією своїх локальних інструментів безпеки для роботи в хмарному середовищі, використовуючи програмне забезпечення для віртуалізації та складні внутрішні інтеграції.
Завдяки недавньому запуску Cloud IDS в Google Cloud групи безпеки тепер можуть розгорнути хмарний продукт для виявлення мережевих загроз, що створений для масштабування та доступності.
Cloud IDS, що створений на основі технології Palo Alto Networks, забезпечує кращу в галузі широту та ефективність виявлення мережевих загроз, виводить попередження в інтерфейсі Google Cloud, а також робить ці оповіщення доступними через API та Cloud Logging, що спрощує їх спільне використання з будь-яким стороннім рішенням SIEM / SOAR. І тут нам на допомогу приходить Exabeam.
Exabeam пишається тим, що є партнером з інтеграції для запуску Cloud IDS, що дає нашим спільним клієнтам можливість значно підвищити видимість загроз у своєму трафіку робочих навантажень Google Cloud, будь то обчислювальні механізми (GCE) або контейнери (GKE).
Як це працює
Якщо ви знайомі з Exabeam, ви вже знаєте, що Exabeam є провідним постачальником аналітики безпеки поведінки, здатної за замовчуванням приймати дані журналів і попереджень з більш ніж 500 продуктів. Відтепер Google Cloud IDS тепер також є одним з таких продуктів. Як правило, користувач Cloud IDS може автоматично ділитися всіма даними попереджень з Exabeam.
На першому етапі підтримки Exabeam Advanced Analytics включить це докладне попередження та дані журналу у свій механізм аналізу поведінки, що призведе до ще більш точної оцінки ризиків та ідентифікації інцидентів, ніж це було доступно раніше.
Спільні клієнти Google Cloud та Exabeam можуть бачити загрози, які раніше могли залишатися непоміченими, наприклад такі:
- Зламані облікові дані – виявлення і реагування на крадіжку облікових даних, ненормальну аутентифікацію і взаємодії користувачів в системі, що вказують на зовнішню компрометацію
- Горизонтальне переміщення – виявлення зловмисників та реагування на них, коли вони переміщуються з одного пристрою на інший через мережу в пошуках конфіденційних даних і інших цінних активів.
- Підвищення привілеїв – виявлення і реагування на зловмисників, що підвищують свій доступ, шляхом збільшення привілеїв скомпрометованого облікового запису або перемикання облікових записів
- Привілейована активність – виявлення і реагування на незвичайну поведінку привілейованих облікових записів і активів, а також на привілейовану активність непривілейованих користувачів
- Керування обліковим записом - виявлення і реагування на методи збереження, включаючи всі створення або маніпуляції з користувачем і / або групою, які зловмисник буде використовувати для підтримки доступу до мережі.
- Крадіжка даних – виявлення зловмисників, які незаконно передали дані за межі організації, і реагування на них.
- Ухилення – виявлення зловмисників, які вживають заходи, щоб уникнути виявлення, та реагування на них.
- Аномальна аутентифікація та доступ – виявлення і реагування на користувача, що виконує ненормальну аутентифікацію і взаємодії, що виходять за рамки їх типової поведінки або дій.
- Витік даних – виявлення і реагування на співробітника, партнера або підрядника, що незаконно передав дані за межі організації.
В майбутньому Exabeam запропонує додаткові можливості, включаючи автоматичні дії з реагування на загрози за допомогою готових сценаріїв.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями.
Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Щоб дізнатися більше про те, як Exabeam може допомогти захистити середовище Google Cloud вашої організації або замовити тестування: