A „Targeted Threat Surveillance” szolgáltatás ötvözi a Dell SecureWorks ismert Counter Threat Unit (fenyegetéselhárítási egység, CTU) kutatási csapatának szaktudását, a globális fenyegetések egyedülálló felderítését és a modern Threat Intelligence kapcsolatelemzési platformot. Egy vállalat hálózati és állomásazonosítóinak segítségével (például a főbb IP-címek és tartománynevek alapján) a CTU kutatási csapat proaktívan felügyeli a Dell SecureWorks értékes, jogvédett, magán és nyilvános információforrásait a szervezet infrastruktúrájához kapcsolódó fenyegetésindikátorok azonosításához. Mivel a szervezett kiberb?nözők és a magas szint? folyamatos fenyegetésekért (APT) felelős szereplők titokban tevékenykednek, a nyomon követésük legfontosabb módja a hátrahagyott digitális nyomok vizsgálata.

 

Amikor egy ügyfél infrastruktúrájában ilyen digitális nyomokat fedeznek fel, a CTU kutatócsapata a kiváló szakértelem, a fejlett fenyegetéselemzés és a széles kör? fenyegetési telemetria elemzésének kombinációjával azonosítja és értékeli a kapcsolódó jeleket, majd további kapcsolatelemzéssel és kontextussal segíti az indikátorhoz tartozó fenyegetés valódi mértékének felbecsülését. Ennek eredményeképp az ügyfelek gyakorlati intézkedésekre használható fenyegetés-felderítéshez jutnak. A CTU kutatócsapata azonosíthatja az összefüggést egy adott rosszindulatú és egy szervezet infrastruktúrája között, így biztonsági információkat szolgáltathat a rosszindulatú szoftver m?ködési képességeiről és a használt támadási infrastruktúra kapcsolatairól. A telemetriai rendszerek célzott felhasználásával továbbá olyan fenyegetési indikátorokat biztosít, amelyek a támadás észlelésére, kivédésére és reagálásra használhatók.

 

A szervezet hálózati és állomásazonosítóinak proaktív elemzésével és a Dell SecureWorks folyamatos fenyegetési adatfolyamaival történő összevetésével a CTU kutatócsapat célja, hogy megfelelően felderített, releváns és a megfelelő intézkedésre használható információkat biztosítson. Így segíti a vállalatokat a fontos eszközeiket érintő valódi fenyegetések sikeresebb azonosításában és felderítésében, ezáltal a védelem és a reakció javításában.

 

A Dell SecureWorks biztonsági kockázatkezelési és tanácsadó (Security Risk and Consulting – SRC) csapata az új „Enterprise Brand Surveillance” és az „Executive Threat Surveillance” szolgáltatásokat is útjára indítja. E szolgáltatások célja, hogy azonosítsák egy vállalat vagy annak vezetői ellen esetleg támadást előkészítő hacktivisták, kiberb?nözők vagy elégedetlen felhasználók célzott kiberfenyegetéseit. A szolgáltatások a valós idej? megfigyelés során számos emberi adatforrást felhasználnak: párbeszédeket, lopott vállalati azonosító adatokat, szellemi tulajdont tartalmazó bejegyzéseket és más arra utaló jeleket keresnek, hogy egy vállalat márkája vagy vezetői kibertámadás célpontjai lehetnek. A biztonsági és kockázati tanácsadók az internetet is átkutatják olyan, esetleg ártatlannak t?nő nyilvános adatok után kutatva, amelyeket hackerek esetleg a vállalat vagy a vezetők biztonságának, vagy a márka hírnevének rombolására használhatnak. Ide tartoznak a nyilvános fájlokban, közösségi oldalakon, ajánlatokban, metaadatokban és álláshirdetésekben talált információk. 

 

Az Enterprise Brand Surveillance szolgáltatás az adatlerakatok valós idej? felügyeletét biztosítja a vállalatot célzó fenyegetések azonosításához, így az ügyfelek gyorsan és hatékonyan készíthetnek elő ellenintézkedéseket az infrastruktúrájuk, eszközeik és üzleti hírnevük védelme érdekében.

Az Executive Threat Surveillance szolgáltatás a vezetőket és a munkatársakat érintő adatbiztonsági kockázatok felügyeletére és felbecsülésére használható. A szolgáltatás felügyeli, nyomon követi és jelenti, mi lelhető fel az interneten egy szervezet vezetőiről és személyzetéről, illetve, milyen tartalmakat terjesztenek ők maguk, beleértve a különböző bejegyzéseket a közösségi médiában.

 

 „A magas szint? célzott támadások során a hackerek testre szabott fenyegetéseket és infrastruktúrát hoznak létre egy vállalat vagy vállalatcsoport ellen. Azonban még az ilyen támadások során is a szokványos taktikákat, például adathalászatot és egyéb megtévesztéses módszereket használnak. A Targeted Threat Intelligence szolgáltatás segítségével megpróbálunk betekintést nyerni konkrét támadásokba, infrastruktúrákba és taktikákba, hiszen ezek mind a célba vett szervezetekhez kapcsolódnak. Ha a biztonsági csapat jobban kiismeri a szervezetet célzó kiberfenyegetéseket és azok indikátorait, testre szabott és hatékony biztonsági szabályokat és védelmet valósíthat meg, ráadásul könnyebben felkészítheti az operatív és a vizsgálatot végző csapatot a lehetséges forgatókönyvek bármelyikére” – mondta Jon Ramsey, a Dell SecureWorks technológiai vezérigazgatója.