Plano, Teksas – 29 Mart 2022 – Bugün, KRİTİK BAŞLANGIÇ, Yönetilen Algılama ve Yanıt (MDR) hizmetlerinin lider sağlayıcısı, Microsoft 365 Defender güvenlik paketi için kullanıcı kimlik bilgilerine yönelik kimlik avı, kaba kuvvet ve bulut uygulaması saldırılarına karşı koruma sağlayan Yönetilen Algılama ve Yanıt (MDR) hizmetleri etrafında sektöre özgü benzersiz yetenekler tanıttı. Diğer MDR sağlayıcıları öneriler sunarken, Critical Start SOC, genellikle bir ihlalin habercisi olan kullanıcı hesabı saldırılarını durdurmak için müşteri adına yanıt verir.
Bu gelişmiş yetenekler, müşterilerin mevcut savunmalarını genişletmesine ve kullanıcı hesabı tabanlı saldırılardan kaynaklanan ihlalleri önlemesine olanak tanır. Rakamlar ve analizler 2021 Verizon Veri İhlali Araştırmaları Raporu(DBIR), raporun önceki yinelemelerinde belirtilen bir eğilimi sürdürerek, “kimlik bilgilerinin en çok aranan veri türlerinden biri olmaya devam ettiğini” ortaya koyuyor. Siber suçlular, saldırılarını, ağları hacklemek yerine ağlara erişirken gizli kalmalarını sağlayacak kimlik bilgilerine odaklamaya devam ettiğinden, kullanıcıların bu saldırıları hızlı bir şekilde tespit edebilmesi ve kolayca önlem alabilmesi gerekir.
Critical Start, MDR platformumuza kimlik bilgileri ve kullanıcı hesabı saldırıları için tehdit algılama ve yanıt yetenekleri ekleyerek, ihlallerin çoğunda yer alan en yaygın saldırı vektörlerinden birine karşı koruma sağlamak için uç noktanın ötesine geçiyor” dedi. ürün Kritik Başlangıç’ta. “Bu yeni yetenek genişletmesi, MDR sağlayıcılarının eylem için öneriler vermenin ötesine geçmesi ve devam eden saldırıları durdurmak için hızla yanıt vermesi gereken müşterilerden gelen doğrudan yanıt olarak geliştirildi. Critical Start artık müşterilerimize, kuruluşlarının güvenlik duruşlarını iyileştirme yeteneğinin yanı sıra genel olarak kimlik bilgilerine dayalı saldırılara karşı hazırlıklı olmalarını sağlıyor.”
Critical Start’ın mevcut MDR hizmetlerinin ve Microsoft güvenlik paketinin birleşik gücüyle, kullanıcı tarafından bildirilen e-posta kimlik avı girişimleri, Azure Active Directory kimlik uyarıları ve çalışan iş uygulamalarına anonim oturum açma IP’leri tarafından tetiklenen uyarılar dahil olmak üzere birden çok Microsoft sisteminden uyarılar getirilebilir. Bulut Uygulamaları için Defender’dan.
Genişletilmiş teklif, aşağıdaki kullanım durumları da dahil olmak üzere, kullanıcı hesabının güvenliğinin ihlal edilmesine neden olabilecek farklı türdeki saldırılar için optimize edilmiş algılama ve yanıt sağlar:
- E-posta Kimlik Avı Yoluyla Kimlik Bilgisi Toplama: Gerçek kimlik avı e-postaları ve kötü niyetli bağlantılar gibi kimlik bilgisi toplama saldırılarında birden çok adım algılanır. Critical Start, zinciri bozmak ve potansiyel olarak güvenliği ihlal edilmiş kullanıcı hesaplarını güncellemek için eylem kursları sağlar.
- Bulut Uygulamalarına Yönelik Saldırılar:Bir kuruluşun bulut uygulamalarına erişim elde eden rakipler, kendilerini tüm kuruluşun hassas verilerine erişimle bulur. Critical Start’ın Sıfır Güven Analitik Platformu (ZTAP), Microsoft 365 Defender paketi ürünlerinden gelen uyarıları araştırmayı otomatik hale getirir ve araştırma için Critical Start SOC analistlerine yönelik tüm gerçek tehditleri yükseltir. Critical Start ayrıca bir hesabı devre dışı bırakma, oturumu kapatmaya zorlama ve parola değişikliklerini zorunlu kılma dahil olmak üzere potansiyel olarak çalınan kimlik bilgileri için yanıtlar sağlayabilir.
- Kaba Kuvvet Saldırıları:Saldırganlar, çalınan veya satın alınan kimlik bilgileri aracılığıyla bir kuruluşun verilerine erişemedikleri zaman, zayıf parolalarla kaba kuvvet saldırıları yoluyla içeri girmeye çalışırlar. Bu gerçekleştiğinde, Critical Start platformu, Microsoft 365 Defender paketi ürünlerinden gelen uyarıları araştırmayı otomatik hale getirir ve soruşturma için Critical Start SOC analistlerine yönelik meşru tehditleri artırır. Critical Start ayrıca bir hesabı devre dışı bırakma, oturumu kapatmaya zorlama ve parola değişikliklerini zorunlu kılma dahil olmak üzere potansiyel olarak çalınan kimlik bilgileri için yanıtlar sağlayabilir.
- Kimlik Avı Saldırılarına Karşı Savunmak için Güvenlik Bilinci Eğitimi:Critical Start, Microsoft’un yerel yetenekleriyle birlikte ek e-posta kimlik avı analizi ekleyerek, çalışanları bildirilen e-postanın sonucu hakkında bilgilendiren olumlu bir geri bildirim döngüsü sağlayarak güvenlik bilinci eğitimini daha da destekler.
Daha fazla bilgi burada bulunabilir: https://www.criticalstart.com/our-solutions/managed-detection-response-services/xdr/microsoft-365-defender/
CRITICALSTART hakkında
Günümüzün işletmesi, radikal, sürekli büyüyen ve sürekli karmaşık çok vektörlü siber saldırılarla karşı karşıya. Bu durumla yüzleşmek zor, ama olması gerekmiyor. Critical Start, kuruluşunuzun benzersiz ihtiyaçlarını derinlemesine anlayan ve bunlara uyum sağlayan ve doğru tehditleri tespit etmek ve doğru şekilde yanıt vermek için sizinle işbirliği yapan esnek hizmetler, özel teknoloji ve deneyimli güvenlik uzmanlarından oluşan kapsamlı bir kurumsal çözümle ekibinizi genişleterek siber güvenliğin karmaşıklığını basitleştirir. hareketler. Algılama Süresi (TTD) ve Medyan Çözüm Süresi (MTTR) için sözleşmeye dayalı Hizmet Düzeyi Anlaşmaları (SLA’lar) ve hizmetimizde %100 şeffaflık ile gönül rahatlığı ve değer sağlamaya çalışıyoruz.