แนวทางในการตรวจสอบเครือข่ายเชิงรุกเพื่อค้นหาและแยกภัยคุกคามทางไซเบอร์ที่ซ่อนตัวอยู่เรียกว่าการค้นหาภัยคุกคามเชิงรุก ซึ่งกระบวนการดังกล่าวรวมไปถึงการค้นหาตัวบ่งชี้ปัจจุบันหรือก่อนหน้าของการละเมิดหรือกิจกรรมของผู้โจมตี
ในขณะที่อาชญากรไซเบอร์เจาะระบบในหลายภาคส่วน การจู่โจมมักตรวจไม่พบ ภัยคุกคามสามารถซ่อนตัวอยู่ในระบบเครือข่ายขององค์กรเป็นเวลานานและทวีจำนวนขึ้นจนกว่าจะกระจายตัวไปทั้งเครือข่าย ภัยคุกคามจำนวนมากและการขาดความสามารถของบุคลากรด้านความปลอดภัยไอทีขององค์กรทำให้ยากต่อการรักษาและป้องกันระบบจากการบุกรุกของภัยคุกคาม
ที่ คลาวด์เซค เอเดซีย เรามีทรัพยากร วิธีการ และความรู้ความเชี่ยวชาญในการตรวจสอบสภาพแวดล้อมขององค์กรและตรวจจับตัวบ่งชี้ภัยคุกคาม ผู้เชี่ยวชาญด้านความปลอดภัยของเราสามารถระบุบริบทของภัยคุกคามทั้งหมดและสร้างมาตรการที่จำเป็นเพื่อแก้ไขในระหว่างการตรวจจับภัยคุกคามได้
มากกว่าความอุ่นใจที่รู้ว่าระบบของคุณปลอดภัยจากการโจมตีทางไซเบอร์ ผู้เชี่ยวชาญมืออาชีพของเราพร้อมสำหรับการตามล่าหาเครือข่ายที่มุ่งเน้นโดยมีวัตถุประสงค์เพื่อค้นหาความเสี่ยง ระบบที่ถูกบุกรุก หรือภัยโจมตีทางไซเบอร์ที่ซ่อนอยู่ภายในเครือข่าย และออกรายงานการประเมิน ครอบคลุมข้อมูลภัยคุกคามทั้งหมด รวสมถึงการตรวจสอบการมีอยู่ของภัยคุกคามบนเครือข่าย โฮสต์ และคำแนะนำในการตอบสนองและกำจัดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ด้วย
บริการการค้นหาภัยคุกคามเชิงรุกของเรา แบ่งออกเป็น 3 ระดับ
1.การล่าภัยคุกคามแบบกำหนดเป้าหมาย
บริการ Targeted Threat Hunting ช่วยให้องค์กรสามารถค้นหาความเสี่ยงในระบบเฉพาะที่ได้รับการระบุและกำหนดขอบเขตสำหรับการวิเคราะห์ โดย การรวบรวมอาร์ติแฟกต์ (Artifact Gathering) การวิเคราะห์ภัยคุกคาม (Threat Analysis) การจัดทำข้อเสนอแนะ และการรายงานเกี่ยวกับระบบที่สนใจล้วนเป็นส่วนหนึ่งของกระบวนการ
สำหรับการวิเคราะห์ภัยคุกคาม วิธีการนี้ประกอบด้วยการใช้ตัวคัดกรองหรือเทคโนโลยีความปลอดภัยปลายทาง (ตัวแทนที่ปรับใช้ตามแต่ละธรกิจ) เช่น Carbon Black ในขั้นที่มา เราจะทำการเปรียบเทียบข้อมูลกับตัวบ่งชี้การประนีประนอม (IOC)
สิ่งที่ลูกค้าจะได้จากบริการ Targeted Threat Hunting ของเรา
- รับรู้สถานะของระบบที่กำลังตรวจสอบ
- หากมีความจำเป็น สามารถเปลี่ยนจากการตรวจสอบเป็นบริการตอบสนองได้ง่ายกว่า
- สามารถเตรียมแผนปฏิบัติการที่มีประสิทธิภาพเพื่อกำจัดภัยคุกคามที่พบในระบบเป้าหมายของคุณ
2. การล่าภัยคุกคามบนเครือข่ายเน็ตเวิร์ก
โซลูชัน Network Threat Hunting ของเราใช้การเตือนที่สร้างโดยเซ็นเซอร์เครือข่ายที่ติดตั้งในสภาพแวดล้อมขาออกทางอินเทอร์เน็ตขององค์กรเพื่อค้นหาความเสี่ยง การคัดกรองปลายทางต่างๆที่ติดไวรัสจะดำเนินการถูกแจ้งเตือน
การติดตั้งเซ็นเซอร์เครือข่าย การระบุระบบที่สนใจ การรวบรวมข้อมูลอาร์ติแฟก การวิเคราะห์ภัยคุกคาม การให้ข้อเสนอแนะ และการรายงานคือทุกแง่มุมของกระบวนการของเรา ในการวิเคราะห์จุดสิ้นสุด เราใช้ Damballa เป็นเซ็นเซอร์เครือข่าย ใช้สคริปต์การตรวจสอบหรือโซลูชันสำหรับอุปกรณ์ปลายทาง เช่น Carbon Black (ติดตั้งโดยองค์กรธุรกิจ)
3. บริการ Enterprise Threat Hunting
บริการ Enterprise Threat Hunting เป็นบริการการตรวจหาความเสี่ยงด้านไซเบอร์ที่ซับซ้อนที่สุดที่เราให้บริการ บริการนี้จะให้การค้นหาแบบเชิงรุกและมีความยืดหยุ่นสูงสุดเพื่อค้นหาการเป็นไปได้ของผู้โจมตีในเครือข่ายเน็ตเวิร์ก การระบุความเสี่ยงของภัยคุกคามใหม่และผู้ประสงค์ร้าย การกวาดหาตัวบ่งชี้โจมตี (IOC) ไปยังอุปกรณ์ปลายทาง การตรวจตรา IOC การวิเคราะห์ความเสี่ยง และการรายงานเป็นส่วนหนึ่งของกลยุทธ์ของเรา
ในการวิเคราะห์อุปกรณ์ปลายทาง เราใช้ Damballa เป็นเซ็นเซอร์เครือข่าย สคริปต์การตรวจสอบความเร่งด่วน หรือใช้ตัวแก้ไขปัญหาบนอุปกรณ์ปลายทางเช่น Carbon Black (ติดตั้งโดยองค์กร) โดยมีขนาดใหญ่ขึ้น เราจะใช้ข้อมูลสารสนเทศเกี่ยวกับความเสี่ยงจากผู้นำด้านความมั่นคงปลอดภัยระดับโลกซึ่งสามารถตอบสนองกับกลุ่มการโจมตีหลายกลุ่ม สภาพแวดล้อมที่ใหญ่และซับซ้อน การโจมตีที่มีขนาดใหญ่และยากขึ้นในการแก้ไขปัญหาด้วยประสบการณ์ที่ไม่ซ้ำกันและจะได้รับวิธีการที่สามารถดำเนินการต่อได้ในการกำจัดความเสี่ยงที่อาจสร้างผลกระทบร้ายแรงบนระบบต่อไป