لقد طورنا الاستجابة للتصيد الاحتيالي لتقديم دفاع من المستوى التالي للمؤسسات الكبيرة لحمايتها بشكل أفضل من الجهات الفاعلة المتطورة والتهديدات المتطورة باستمرار من BEC و ransomware وابتزاز البيانات وسرقة بيانات الاعتماد والمزيد.

كليفلاند (برويب) 20 نيسان

أعلنت اليوم شركة Binary Defense ، الشركة الرائدة في مجال الاكتشاف والاستجابة المُدارة ("MDR") ومزود الدفاع المؤسسي ، عن الإطلاق الرسمي لخدمة الاستجابة للتصيد الاحتيالي الجديدة للمؤسسات. بقيادة فريق الشركة المخضرم من الخبراء في مجال الأمن السيبراني ، تتجاوز الخدمة الجديدة حلول مكافحة التصيد التقليدية مع إمكانات أكثر تقدمًا واستباقية ، بما في ذلك تصلب سطح هجوم البريد الإلكتروني ، والارتباط الاستخباري عالي الدقة ، والبحث عن التهديدات ، وتوصيات الكشف والمعالجة القائمة على التحقيق من شأنها تحسين الوضع الدفاعي العام للمنظمة بشكل كبير.

تقدم Binary Defense هذه الخدمة المتطورة لأول مرة في مؤتمر RSA ، حيث ستكون عملياتها الأمنية وفرق تطوير المنتجات متاحة لتقديم عروض توضيحية وتقييمات فردية. (قم بزيارة فريق Binary Defense في RSAC Booth # N-5415.)

"لا تزال هجمات التصيد الاحتيالي مسؤولة عن الغالبية العظمى من خروقات الشركات التي تحدث في الولايات المتحدة وحول العالم ، ومع ظهور أدوات جديدة قائمة على الذكاء الاصطناعي ، ووسطاء الوصول الأولي المتقدمين و" مجموعات التصيد "المُسلَّعة التي تُباع على الويب المظلم. قال جو ماكمان ، رئيس الخدمات الإلكترونية للدفاع الثنائي ، إن هذه الهجمات ستزداد سوءًا. "لا تستطيع الشركات الاعتماد فقط على تكوينات مخزون منصات حماية البريد الإلكتروني التقليدية حيث ثبت أنها غير كافية عندما يتعلق الأمر بالدفاع ضد أخطر التهديدات والخصوم المصممين. لقد طورنا الاستجابة للتصيد الاحتيالي لتقديم دفاع من المستوى التالي للمؤسسات الكبيرة لحمايتها بشكل أفضل من الجهات الفاعلة المتطورة والتهديدات المتطورة باستمرار من BEC و ransomware وابتزاز البيانات وسرقة بيانات الاعتماد والمزيد. "

تعد هجمات التصيد الاحتيالي مسؤولة عن 90٪ من جميع الهجمات الإلكترونية ، وفقًا لـ CISA ، وهي تفرض تكاليف كبيرة على الشركات. حديثا https://www.ibm.com/downloads/cas/3R8N1DZJIBM وجد التقرير أن متوسط ​​تكلفة الاختراق وصل إلى مستوى قياسي جديد بلغ 9.44 مليون دولار للشركات الأمريكية العام الماضي. الدافع الأساسي لهذه التكاليف المرتفعة هو أن الشركات غالبًا ما تفشل في اكتشاف عملية تصيد ناجحة وتستغرق في المتوسط ​​تسعة أشهر لاحتواء الهجوم التالي بالكامل.

الميزات والفوائد الرئيسية لـ "الاستجابة للتصيد الاحتيالي"

تعد خدمة الاستجابة للتصيد الاحتيالي للدفاع الثنائي فريدة من نوعها في الصناعة لأنها توفر إمكانات لا مثيل لها في استخبارات التهديدات والتكنولوجيا والحرف التجاري المحلل لتقليل مخاطر رسائل البريد الإلكتروني الضارة إلى حد كبير ، مع الاستفادة أيضًا من المعلومات الاستخباراتية المستقاة من محاولات الهجمات هذه لتعزيز الموقف الأمني ​​العام للشركة .

تتضمن خدمة الاستجابة للتصيد الاحتيالي الميزات المتقدمة التالية:

• التحقيق والتحليل: النطاق الكامل والتحقيق الموثق في رسائل البريد الإلكتروني المقدمة من المستخدم وتنبيهات التصيد التي تم إنشاؤها بواسطة برنامج حماية البريد الإلكتروني التابع لجهة خارجية. يقوم المحللون بوضع الحماية من التصيد الاحتيالي ونشر الحمولة لتحديد التكتيكات والتقنيات والإجراءات (TTPs) التي تم الاستفادة منها في محاولة الهجوم.
• الارتباط الاستخباري: يتم بعد ذلك تشغيل النتائج الرئيسية من هذا التحقيق من خلال منصة استخبارات التهديد للبحث عن مزيد من المعلومات التي ستساعد على فهم هذا الهجوم والتهديد الذي يشكله بشكل أفضل. على سبيل المثال ، سيرى الفريق ما إذا كانت المؤشرات و TTPs تشير إلى حملة أوسع جارية - وما إذا كان من الممكن استخدام متغيرات البرامج الضارة الأخرى في الهجمات المستقبلية.
• Threat Hunting: بمجرد الانتهاء من تقييم استخباراتي كامل للتهديدات ، يبحث محللو Binary Defense عبر البيئة عن علامات تدل على أن هذا الهجوم ، أو أي هجوم آخر مشابه ، قد تم تنفيذه بنجاح وكان موجودًا في البيئة.
• الإجراءات التكتيكية والإستراتيجية: بعد هذه الإجراءات ، يقدم المحللون توصيات تكتيكية واستراتيجية تهدف إلى تقوية سطح هجوم البريد الإلكتروني للشركة وتحسين قدراتها الدفاعية الشاملة. يتضمن ذلك عمليات الكشف الجديدة أو المضبوطة ، واقتراحات التخفيف ، وإرشادات العلاج ، وتحديد اتجاهات وأنماط الهجوم المهمة.
• إعداد التقارير والتحليل: توفر التقارير المخصصة رؤى حول المستخدمين الأكثر استهدافًا للشركة ، وأنواع الهجمات التي تستهدفها ، وأين تتم محاذاة الهجمات في إطار عمل Cyber ​​Kill Chain و MITER ATT & CK®.

الفوائد الرئيسية لمستخدمي المؤسسة:

• مستوى أقل لهجوم البريد الإلكتروني: احصل على وضع أمان أقوى وقلل من خطر وصول رسائل البريد الإلكتروني الضارة إلى المستخدمين.
• إمكانات استجابة مبسطة: احصل على وثائق كاملة النطاق وتخفيفًا يقلل من متوسط ​​وقت الاستجابة (MTTR) ويحسن عناصر التحكم في الأمان.
• رؤية الهجوم: حدد المستخدمين الأكثر استهدافًا في المؤسسة ، وأنواع الهجمات التي تستهدفها ، وأين تتماشى الهجمات مع أطر العمل لتحسين الوضع الأمني ​​بمرور الوقت.
• إستراتيجية أمان البريد الإلكتروني الاستباقية: احصل على توصيات تكتيكية وإستراتيجية لتحسين الوضع الأمني ​​من خلال اكتشافات جديدة أو مضبوطة وإرشادات العلاج واقتراحات التخفيف.
• وضع دفاعي محسّن: اعتماد استراتيجية أمنية استباقية وشاملة من خلال الارتباط الاستخباراتي عالي الدقة وعمليات البحث عن التهديدات المتقدمة.
• فريق التصيد المخصص: يوفر قدرة تشغيلية ناضجة واستجابة فعالة وقابلة للتطوير للمؤسسات التي تفتقر إلى الموارد.

تعرف على المزيد حول خدمة الاستجابة للتصيد الاحتيالي على Binarydefense.com أو زيارة فريق الدفاع الثنائي في RSAC 2023 (كشك رقم N-5415).

حول الدفاع الثنائي

الدفاع الثنائي هو مزود خدمة الكشف والاستجابة المُدار ومطور البرامج مع نموذج Open XDR المُدار الذي يغطي نقطة النهاية والشبكة والسحابة ومصادر السجلات الأخرى لتوفير عمليات اكتشاف عالية الدقة للتهديدات. عند إقرانها بخدمات مكافحة التهديدات المتقدمة ، والاستخبارات المضادة ، والحماية الرقمية للمخاطر ، والاستجابة للحوادث ، تقدم الشركة محفظة دفاع شاملة للمؤسسة. يوضح Binary Defense إثباتًا قاطعًا للقدرات الفائقة في اكتشاف نشاط الدخيل وهذا الاكتشاف السريع جنبًا إلى جنب مع تحليل الخبراء والاستجابة يقلل من المخاطر السيبرانية للشركات.

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني: