EDR / EPP ve APT Koruması için Kesin RFP Şablonları

EDR, EPP ve APT Koruması için Kesin RFP Şablonları
Gelişmiş Kalıcı Tehditler grupları bir zamanlar yalnızca Fortune 100 şirketlerini ilgilendiren bir sorun olarak kabul edildi. Bununla birlikte, son yıllardaki tehdit ortamı aksi belirtilmektedir – aslında, dikey ve boyutuna bakılmaksızın her kuruluş doğrudan bir hedef, tedarik zinciri veya teminat hasarı olarak risk altındadır.

Güvenlik karar vericilerin büyük çoğunluğu, APT riskini ek güvenlik çözümleriyle ele almaları gerektiğini, ancak APT saldırı vektörlerini, en iyi korunacak ürünleri seçme yeteneklerini zorlaştıran açık bir güvenlik ürünü özellikleri kümesiyle eşleştirilmeleri gerektiğini kabul ediyor onlar.

Cynet şimdi bu ihtiyacı, EDR / EPP için kesin RFP şablonlarıyla ve paydaşların değerlendirdikleri ürünlerin değerlendirme sürecini hızlandırmasını ve optimize etmesini sağlayan uzman yapımı bir güvenlik gereksinimi listesi olan APT Protection ile karşılamaktadır.

Bu RFP şablonları, güvenlik ihtiyaçları açısından en geniş ortak paydayı yakalamayı ve herhangi bir kuruluş için uygun olanı sunmayı amaçlamaktadır.

Bu nedenle, bu hazır şablonların kullanılması, benzer bir listeyi sıfırdan oluştururken harcanan miktarları ve kaynakları büyük ölçüde kurtarabilir.

APT grupları, adından da anlaşılacağı gibi, son derece ısrarcı. Uygulamada, bu sebat, başarılı bir şekilde uzlaşıncaya kadar sayısız saldırı yüzeyini hedef almayı göstermektedir.

Bu tür saldırılardan yeterince savunma yapabilmek için, saldırganların hedeflerini kullanmak için kullandıkları çeşitli vektörlerin yanı sıra bu saldırı yüzeylerinin her ikisiyle de iyi tanışılmalıdır.

"En iyi benzetme, çoklu silahlara sahip bir Ninja savaşçısıdır," diyor Cynet'in Kurucu Ortağı Eyal Gruner, 'bulana kadar zayıf bir bağlantıyı bulduğunuz bir saldırgan olarak – savunmasız bir son nokta, VPN kimlik bilgileri, yanlış yapılandırma, güvensiz DMZ mimarisi … gerçekten sonsuz. "

“Ama elbette, daha çok kullanılan vektörler var. Bazıları, çünkü daha iyi sonuçlar veriyorlar ve bazıları da işletilmeleri daha kolay çünkü. Her sektörde olduğu gibi, açıkça çizebileceğiniz ortak uygulamalar var.”

Bu saldırı vektör haritası, siber güvenlik satın alımlarının arka ucunda bulunmalıdır. Uzun vadede, güvenliğe yapılan yatırım siber türetme hasarının oluşmasını önlemedeki başarısına karşı ölçülecektir.

Bununla birlikte, birçok güvenlik karar vericisi, güvenlik ürünlerinin ihtiyaç duydukları yeteneklere yeterince öncelik vermelerini sağlayacak saldırgan bakış açısına sahip değildir.

Bu ihtiyacı gidermek için Cynet, gelişmiş tehditlere karşı koruma isteyen kuruluşlar tarafından ücretsiz bir kaynak olarak kullanılmak üzere Definitive EDR / EPP ve APT Protection RFP şablonlarını yayınlar.

Gruner, “Yıllar süren saldırgan güvenlik ve saldırı araştırmaları sırasında edindiğimiz bilgileri aldık” diyor Gruner, “Kendimizi sorduk – saldırganlar olarak, ne tür bir koruma bizi başka bir hedefe geçmeyi düşündüğümüz dereceye kadar zorlardı. "

“Bu, bizim için gerçekten de geniş bir saldırgan araç dizisinin artılarını ve eksilerini nesnel olarak yansıtmaya zorlayan, bizim için büyüleyici bir yolculuktu.”

Bu, ortak güvenlik alıcısının bilgisindeki eksik bağlantıdır ve bu, mükemmel bir anlam ifade eder – tüm saldırganların, saldırganların en iyi uygulama kitaplarına hakim olmaları beklenmez.

Bununla birlikte, bu karar vericiler, sahip olduklarını ve neleri korumak istediklerini herkesten daha fazla biliyor. Kesin APT Koruması RFP, kalite satın alma kararlarını zorlayarak çoğaltabilir ve gerçekten teslim edilmelerini sağlar.

RFP beş bölümden oluşmaktadır:

  • İzleme ve Kontrol– Görünürlük kazanmak ve saldırı yüzeylerini proaktif olarak keşfetmek ve azaltmak için rutin faaliyetler.
  • Önleme ve Algılama– Çok çeşitli emtia ve gelişmiş saldırı vektörlerini engelleyen mekanizma.
  • Soruşturma ve Yanıt– Tespit edilen canlı saldırılara etkin tepki için genel bir araç seti.
  • Altyapı (yalnızca EDR)—Mimarlık, dağıtım, veri toplama ve iletişim.
  • operasyon– Çözümün devam eden yönetimi

Gruner, "Sanırım bir zamanlar yaşamamış bir organizasyon ya da şaşırtıcı görünen ve çok az değere sahip parlak görünen bir şey satın alan bir kuruluş yok galiba," diyor.

“Ya işe yaramadı ya da demoda harika görünen bazı ezoterik saldırı vektörlerine hitap etmedi, ancak gerçek hayatta hiçbir zaman olmadı. Definitive Guide bu tür senaryoları önlemeyi amaçlıyordu.”

Definitive EDR / EPP ve APT Koruması RFP Şablonlarını buradan indirin.