TM_107

8 12|7|2022 #107 Οι επιχειρήσεις έχουν αναβαθμίσει το EDR (Endpoint Detection and Response) και τώρα εξετάζουν λύσεις XDR (eXtended Detection and Response) για να βελτιώ- σουν τις συνολικές τους δυνατότητες ανί- χνευσης απειλών και απόκρισης. Τα πλεο- νεκτήματα των λύσεων XDR είναι: • Δίνεται προτεραιότητα στη βελτίωση των δυνατοτήτων των οργανισμών ως προς την ανίχνευση και απόκριση, ενώ παράλληλα ενισχύονται οι προσπάθειες παρακολούθησης απειλών, απαραίτητο συστατικό για την επίτευξη Zero Trust. • Ανάλογα με τον πάροχο XDR, οι βασικές εργασίες και αποκρίσεις ασφαλείας αυτο- ματοποιούνται και καθώς βασίζονται σε τεχνητή νοημοσύνη, παρέχουν την απαι- τούμενη ασφάλεια ταχύτερα. • Οι λύσεις XDR παρέχουν ανάλυση σε πραγματικό χρόνο επεκτείνοντας και συγκεντρώνοντας τις προσπάθειες ανά- λυσης ασφάλειας, κάτι που είναι απαραί- τητο σε ένα περιβάλλον Zero Trust. Αυτό έχει ως αποτέλεσμα μεγαλύτερη συνο- λική ορατότητα, επιτρέποντας σε έναν οργανισμό να αναπτύξει και να επιβάλει τους βασικούς ελέγχους ασφαλείας Zero Trust ευρύτερα. • Το βασικό πλεονέκτημα των λύσεων XDR είναι η ενοποίηση της ασφάλειας σε multi-cloud και η αντιμετώπιση της ασφάλειας φόρτου εργασίας στο cloud, κάτι που λίγες λύσεις ασφαλείας κάνουν αυτήν τη στιγμή. Οι οργανισμοί προκειμένου να αντι- ληφθούν την αξία του Zero Trust, χρει- άζονται τις υπηρεσίες ενός βασικού συνεργάτη ή προμηθευτή, οι οποίες μπορούν να βοηθήσουν στη δημιουρ- γία ενός πλάνου και στον εντοπισμό λύσεων και εργαλείων, όπως το XDR, που θα βοηθήσουν. Οι υπηρεσίες MDR της Bitdefender μπορούν να βοηθήσουν στη βελτίωση της συνο- λικής ανθεκτικότητας απέναντι σε κυ- βερνοαπειλές και στον εστιασμό σε μια αλλαγή Zero Trust. Η γαλλική εταιρεία τηλεπικοινωνιών La Poste Mobile δέχθηκε επίθεση ransomware που στόχευε τα συστήματα διαχείρισής της, στις 4 Ιουλίου. Η επίθεση πιστεύεται ότι πραγματοποιήθηκε από την ομάδα ransomware LockBit. «Η αρχική μας ανάλυση δείχνει ότι οι δι- ακομιστές μας, οι οποίοι είναι απαραίτητοι για τη λειτουργία της γραμμής κινητής τηλεφωνίας, είναι καλά προστατευμένοι. Ωστόσο, είναι πιθανό να έχουν επηρεαστεί αρχεία σε υπολογι- στές των εργαζομένων της La Poste Mobile. Ορισμένα από αυτά τα αρχεία ενδέχεται να περιέχουν προσωπικά δεδομένα», ανέ- φερε δήλωση της εταιρείας. Η La Poste Mobile είναι virtual mobile network operator με σχεδόν 2 εκατομμύρια πελάτες στη Γαλλία και έσοδα άνω των $500 εκατ. το 2021. Ιδρύθηκε από τον όμιλο γαλλικών ταχυδρο- μικών υπηρεσιών La Poste και τη γαλλική εταιρεία τηλεπικοινω- νιών SFR και λειτουργεί τις υπηρεσίες κινητής τηλεφωνίας στο δίκτυο της SFR. Η ομάδα LockBit είναι μια από τις πιο παραγωγικές ομάδες που προσφέρουν ransomware-as-a-service. Πουλά το λογισμικό της σε τρίτους εγκληματίες που το αναπτύσσουν, με αντάλλαγμα μερίδιο από τα κέρδη. Σε πρόσφατη αναφορά, η εταιρεία κυβερνοασφάλειας NCC Group δήλωσε ότι η LockBit ήταν υπεύθυνη για περίπου 40% των επιθέσεων ransomware που ανίχνευσε τον Μάιο του 2022. Bitdefender Πώς επιτυγχάνεται το Zero Trust με λύσεις XDR Θύμα επίθεσης ransomware γαλλική εταιρεία τηλεπικοινωνιών Του Στάθη Ασπιώτη