Mandiant, azienda attiva nelle attività di difesa e di risposta agli incidenti, presenta due nuove offerte SaaS, uniche sul mercato: Active Breach & Intel Monitoring e Ransomware Defense Validation.
Queste due soluzioni rafforzano le capacità multi-vendor di Extended Detection and Response (XDR) della piattaforma Mandiant Advantage, accelerando l’utilizzo delle principali informazioni sulle minacce, aggiornate in tempo reale, e validando se i controlli di sicurezza di un’organizzazione possono fornire avvisi, contenere o bloccare gli attacchi ransomware. Queste due soluzioni sono progettate per le organizzazioni di tutte le dimensioni in modo da migliorare l’efficacia della propria sicurezza e la confidenza nel rispondere prontamente agli attacchi informatici.
Le due nuove offerte saranno disponibili a partire da gennaio 2022.
Gli aggressori hanno continuato a divenire sempre più sofisticati, specialmente durante il periodo di pandemia da COVID-19, e stanno colpendo organizzazioni di ogni dimensione e mercato. Le aziende investono in talenti e tecnologie per contrastare queste potenziali minacce, ma hanno necessità di soluzioni, alimentate da informazioni aggiornate e rilevanti sulle minacce, che possano identificare rapidamente attacchi mirati e mostrare le lacune nella sicurezza.
Per rispondere alla crescente necessità da parte delle organizzazioni di proteggersi dagli attacchi informatici, Mandiant presenta Active Breach & Intel Monitoring e Ransomware Defense Validation. Sfruttando la threat intelligence, queste soluzioni basate su SaaS permettono alle aziende di rilevare la presenza di indicatori di compromissione (IOC) attivi nel loro ambiente e di verificare la preparazione nel rispondere agli ultimi attacchi ransomware.
Active Breach & Intel Monitoring
Active Breach & Intel Monitoring, alimentata dalle conoscenze acquisite da Mandiant durante le attività di incident response, è progettata per identificare la presenza di rilevanti indicatori di compromissione (IOC) all’interno degli ambienti IT delle organizzazioni, sulla base delle ultime informazioni sulle violazioni provenienti da indagini attive e reali svolte in tutto il mondo. Grazie a queste, Active Breach & Intel Monitoring indaga nei dati dei clienti per ricercare le corrispondenze con IOC negli ultimi 30 giorni.
Mandiant Active Breach & Intel Monitoring, la soluzione basata su SaaS, è facile da implementare e inizia immediatamente a rilevare e dare priorità agli eventi usando i match con gli IOC. Per aiutare i team di sicurezza e i leader aziendali a concentrarsi sugli alert con priorità critica, la soluzione va oltre il semplice match, analizzando e valutando gli IOC con un punteggio basato su un algoritmo e numerosi fattori contestuali, come la direzione del flusso e la tipologia di indicatore con cui si ha avuto un match. In questo modo i team di sicurezza possono affrontare e rispondere in modo efficiente agli allarmi.
Con Active Breach & Intel Monitoring, i team di sicurezza di ogni dimensione possono rapidamente identificare le potenziali minacce che corrispondono agli IOC per gli attacchi informatici e ridurre il tempo di permanenza degli aggressori in modo da limitare l’impatto degli attacchi mirati.
Ransomware Defense Validation
Ransomware Defense Validation testa i controlli di sicurezza critici delle organizzazioni contro i ransomware e informa i team di sicurezza quando ci sono funzionalità che richiedono attenzione immediata, per essere riviste e corrette.
“Le organizzazioni di ogni dimensione si impegnano per essere preparate a causa dell’aumento degli attacchi ransomware e stanno lavorando per determinare se sono preparate o se sono state violate”, ha dichiarato Chris Key, Chief Product Officer di Mandiant. “Con Ransomware Defense Validation, forniamo una soluzione che offrirà alle organizzazioni strumenti e conoscenze di Mandiant per misurare e migliorare la preparazione per affrontare il ransomware. Le organizzazioni, indipendentemente dalle loro dimensioni, hanno la possibilità di testare le loro difese contro gli attacchi ransomware, utilizzando informazioni attuali e pertinenti sulle minacce”.
Alimentata dalla threat intelligence di prima mano di Mandiant sugli attaccanti ransomware attuali e sulle loro tattiche, tecniche e procedure (TTP), Ransomware Defense Validation verifica i controlli di sicurezza critici di un’organizzazione e identifica le modifiche da apportare alle loro difese per bloccare o contenere i moderni attacchi ransomware.
Con Ransomware Defense Validation, i team di sicurezza hanno accesso 24×7 a report con dati quantitativi e analisi degli esperti di Mandiant per informare i principali stakeholder sullo stato di preparazione dell’organizzazione contro il ransomware.
Ransomware Defense Validation e Active Breach & Intel Monitoring, combinati insieme, preparano le organizzazioni di ogni dimensione a difendersi dalle minacce più sofisticate di oggi.