GadgetNotizia

SpyCloud Compass identifica i dispositivi infetti che accedono ad app critiche per la forza lavoro

SpyCloud ha lanciato Compass, una soluzione rivoluzionaria per aiutare le aziende a rilevare e rispondere ai precursori iniziali degli attacchi ransomware.

Bussola SpyCloud

Compass fornisce la prova definitiva che i dati sottratti dalle infezioni da malware sono nelle mani dei criminali informatici e fornisce un approccio completo alla risposta agli incidenti per i dispositivi infetti da malware, nota come Post-Infection Remediation.

Le credenziali dell’applicazione e i cookie rubati dai dispositivi infetti di dipendenti e appaltatori vengono spesso utilizzati dagli operatori di ransomware e dagli intermediari di accesso iniziale (IAB) per identificare obiettivi e infiltrarsi nelle reti aziendali senza essere rilevati.

Mentre i lavoratori e gli appaltatori remoti confondono sempre più i confini tra l’utilizzo di dispositivi gestiti e non gestiti, le infezioni da malware sui sistemi di proprietà dei dipendenti consentono ai criminali informatici di eludere le tradizionali soluzioni di protezione ransomware, inclusa la protezione degli endpoint. Ogni volta che un dipendente accede al lavoro su un dispositivo infetto, i malintenzionati hanno un percorso facile verso le applicazioni della forza lavoro utilizzate per l’autenticazione single-sign-on (SSO), i portali di accesso remoto, le reti private virtuali, i repository di codice, le applicazioni di contabilità e altre attività critiche sistemi.

Nello SpyCloud Ransomware Defense Report del 2022, l’87% delle organizzazioni intervistate ha mostrato preoccupazione per il malware infostealer su dispositivi non monitorati che creano punti di ingresso per il ransomware. Anche con questa preoccupazione, la maggior parte delle aziende consente ai dipendenti di accedere alle applicazioni aziendali su dispositivi personali non gestiti e si affida a fornitori e appaltatori con criteri BYOD o controlli permissivi sui dispositivi gestiti, estendendo la superficie di attacco su cui gli avversari possono capitalizzare.

I team del Security Operations Center (SOC) possono utilizzare SpyCloud Compass per identificare quando dispositivi, applicazioni e utenti vengono compromessi da malware, anche se il dispositivo infetto o l’applicazione aziendale non è sotto controllo aziendale. I soccorritori possono visualizzare a colpo d’occhio l’ambito di ciascuna minaccia, vedendo tutti i dettagli necessari per rimediare rapidamente. Ciò riduce il lavoro di indagine sul potenziale impatto di un dispositivo compromesso, consentendo loro di passare rapidamente dal rilevamento alla risposta.

Con Post-Infection Remediation, un approccio completo alla risoluzione delle infezioni da malware, i professionisti della sicurezza hanno ora a disposizione una serie di passaggi che possono includere nei loro manuali di risposta agli incidenti tradizionali per mitigare adeguatamente le opportunità di ransomware e altri attacchi informatici reimpostando le credenziali dell’applicazione e invalidando i cookie di sessione sottratti da malware informatico.

“Una volta che un pezzo di dati viene compromesso da malware, quei dati non scompaiono semplicemente, ma molte aziende non riescono a comprendere appieno l’importanza a lungo termine del loro rischio di ransomware”, ha affermato Ted Ross, CEO di SpyCloud. “Compass è stato progettato per risolvere questo problema. Riduce l’esposizione dell’azienda fornendo al team di sicurezza la conoscenza dei dispositivi infetti che accedono alle applicazioni critiche della forza lavoro. Senza affrontare queste esposizioni, la porta è aperta agli aggressori per accedere, rubare, crittografare e persino cancellare i dati aziendali.

La soluzione di SpyCloud si distingue da sola con la capacità di supportare la riparazione post-infezione e impedire ai criminali informatici di lanciare un attacco informatico in piena regola. Agendo in base alle informazioni che i criminali informatici hanno ottenuto da un’infezione da malware di infostealer, i team di sicurezza possono ora correggere adeguatamente i punti di ingresso a rischio, riducendo notevolmente la finestra di esposizione al ransomware.

“Il processo di riparazione post-infezione viene spesso trascurato quando si tratta di affrontare il malware”, ha affermato Ross. “Cancellare l’infezione da un dispositivo può interrompere la connessione con il criminale, ma non affronta i dati di autenticazione e accesso che hanno già rubato. La riparazione post-infezione è ora un requisito per le organizzazioni che cercano di colmare le lacune nel loro quadro di prevenzione del ransomware”.

SpyCloud Compass consente alle organizzazioni di:

  • Riduci il rischio di ransomware identificando le infezioni da malware difficili da rilevare che forniscono punti di ingresso ai malintenzionati
  • Identifica le minacce al di fuori del controllo aziendale, come i dispositivi personali infetti da malware di dipendenti e fornitori che sono stati utilizzati per accedere alle applicazioni della forza lavoro
  • Riduci i tempi di risposta agli incidenti durante l’analisi del potenziale impatto di un dispositivo infetto
  • Mitiga i rischi di malware a lungo termine portando la risposta agli incidenti oltre la riparazione standard del dispositivo
  • Illumina risorse compromesse mai viste prima, tra cui credenziali e cookie per applicazioni di terze parti come SSO, VPN, CRM, ecc.
  • Concentrati sulle minacce ad alta priorità basate su indicatori definitivi di dispositivi infetti da malware e applicazioni esposte sulle reti aziendali


Source link

Related Articles

Back to top button