Successo Immediato nella Ricerca di Minacce con Rilevamento come Codice On-Demand
Indice:
SOC Prime Lancia Nuovi Piani di Abbonamento per Accelerare il Rilevamento delle Minacce con Contenuti Personalizzati e Su Richiesta
In generale, l’ingegneria del rilevamento soffre della necessità di cacciare continuamente minacce informatiche aggressive, dannose, attuali e di lungo impatto. La necessità di approcci automatizzati, sistematici, ripetibili, prevedibili e condivisibili è evidente. Soprattutto per la maggior parte degli ingegneri di rilevamento che devono funzionare come cacciatori di minacce, analisti SOC, creatori di contenuti di rilevamento, amministratori, mitigatori. E operare come direttore, artista, stratega e tattico.
Inoltre, rilevare le minacce richiede non solo capacità, ma anche strumenti e contenuti. Le organizzazioni possono costruire, acquistare, esternalizzare o subire le conseguenze poiché l’ignoranza o l’evitamento generalmente portano a multe, perdite di fatturato, perdita di clienti e danni al marchio. Molte organizzazioni non sopravvivono a questi impatti. SOC Prime offre soluzioni valide e convenienti che consentono alle organizzazioni di potenziare le loro capacità di rilevamento delle minacce con un approccio innovativo alla cybersicurezza.
Il Paradigma Detection-as-Code
Anton Chuvakin ha pionierizzato il concetto di “Detection as Code” per tentare di allineare le operazioni di sicurezza con altre direzioni DevOps che sono state migliorate dal successo dello sviluppo software con capacità simili (quindi il tag “as code”). Il concetto è di avvicinare l’ingegneria del rilevamento a un insieme di pratiche e sistemi meglio equipaggiati per fornire un rilevamento delle minacce moderno ed efficace e far crescere l’ingegneria del rilevamento affinché diventi una pratica “reale”, costruita su principi moderni utilizzati con successo altrove nell’IT (es. Agile o DevOps). In ultima analisi, “Detection as Code” è inteso come un approccio sistematico, flessibile e completo per evolvere le operazioni di rilevamento delle minacce consentendo una migliore collaborazione, test, distribuzione e gestione del ciclo di vita del rilevamento delle minacce.
SOC Prime è l’innovatore originale che abbraccia il concetto di Detection as Code. Oggi, la piattaforma SOC Prime fornisce oltre 180K regole basate su Sigma, query, parser, dashboard pronte per SOC, regole YARA e Snort, modelli di apprendimento automatico e Playbook di Incident Response mappati ai framework CVE e MITRE ATT&CK®.
I ritorni dall’utilizzo della piattaforma Detection-as-Code di SOC Prime sono impressionanti. Oltre 3 milioni di dollari di costi possono essere eliminati rimuovendo la necessità di allocare un giorno-uomo per sviluppare una singola regola di rilevamento al costo approssimativo di 800 dollari. Le organizzazioni aziendali risparmiano fino a 5.000 ore all’anno nella creazione di contenuti di rilevamento.
SOC Prime ha anche abbracciato Sigma per garantire che i contenuti di rilevamento siano open source, basati su standard e agnostici dal punto di vista del fornitore. Le regole sono scritte in formato YAML strutturato, rendendole facili per il consumo sia umano che di sistema e per garantire:
- Scalabilità: Le regole Sigma possono essere distribuite tramite oltre 25 integrazioni SIEM, EDR, XDR.
- Condivisione: Le regole Sigma sono create per essere condivise e tradotte per l’integrazione con qualsiasi veicolo di sicurezza.
- Semplicità: Gli ingegneri del rilevamento delle minacce devono padroneggiare un unico standard per creare contenuti di rilevamento attraverso tutte le capacità di sicurezza.
Piani di Abbonamento Su Richiesta
Nel tentativo di semplificare ulteriormente l’accesso e l’applicazione del concetto di rilevamento come codice, SOC Prime ha reso disponibile Detection as Code su richiesta. Gli abbonamenti su richiesta offrono accesso istantaneo e conveniente a contenuti di rilevamento come codice basati su criteri di ricerca personalizzati adattati ai vettori di attacco più importanti per l’indagine di una singola organizzazione. Un motore di traduzione Sigma garantisce flessibilità e che i contenuti siano disponibili per qualsiasi ambiente SIEM, EDR o XDR.
Questo garantisce che i cacciatori di minacce possano cercare qualsiasi frase di codice di rilevamento per scoprire contenuti di rilevamento disponibili e distribuire rapidamente il codice di rilevamento rilevante nella loro infrastruttura di sicurezza. L’intento è quello di scalare la crescita della capacità di ingegneria delle minacce organizzative in modo rapido e conveniente e consentire ai cacciatori di minacce di concentrarsi immediatamente sulle vulnerabilità identificate come problematiche o prioritarie nei loro ambienti unici.
“A seguito di un panorama delle minacce in costante cambiamento, mantenere aggiornati, efficaci e pertinenti i contenuti di rilevamento di un’organizzazione è un compito arduo per i professionisti della sicurezza,” ha dichiarato Andrii Bezverkhyi, fondatore e CEO di SOC Prime. “Con il rilevamento come codice su richiesta di SOC Prime, i professionisti della sicurezza possono ricevere contenuti pertinenti al momento esatto richiesto e garantire continuamente che i contenuti critici di rilevamento delle minacce non verranno mai persi..”
