Logo Zéphyrnet

L'équipe Cymru lance Pure Signal ™ Recon, la nouvelle génération de son…

Date :

Nouvelles Image

Les équipes d'élite de chasse aux menaces et d'analystes de sécurité du secteur public et des organisations du Global 1000 s'appuient sur le signal Internet pur mis à disposition via Recon pour tracer, cartographier et surveiller les infrastructures de cybermenaces à travers le monde.

L'équipe Cymru a annoncé aujourd'hui la sortie de Pure Signal™ Recon, lançant la prochaine génération de son offre phare de reconnaissance des menaces.

Les équipes d'élite de chasse aux menaces et d'analystes de sécurité du secteur public et des organisations du Global 1000 s'appuient sur le signal Internet pur mis à disposition via Recon pour tracer, cartographier et surveiller les infrastructures de cybermenaces à travers le monde. La solution leur permet d'analyser le trafic Internet avec un niveau de clarté similaire à celui qu'ils attendraient de leur propre télémétrie de réseau interne.

La visibilité d'une équipe de sécurité s'arrête au pare-feu et les renseignements sur les menaces provenant de sources traditionnelles sont généralement fragmentés et obsolètes. Cependant, grâce à l'accès à la demande aux données Pure Signal™, les clients peuvent récupérer des informations et retracer une menace via plus d'une douzaine de sauts jusqu'à sa source, puis étoffer l'infrastructure étendue des menaces pour avoir une visibilité complète sur les acteurs de la menace. faire n'importe où sur Internet.

Pure Signal Recon débloque plus de trois mois de télémétrie Internet mondiale, révélant des niveaux inégalés de données critiques sur des milliards de nœuds, réseaux, serveurs et clients connectés, qu'ils soient victimes, cibles ou acteurs menaçants. Ces données sont mises à jour en temps quasi réel.

« Un sentiment qui persiste depuis des décennies est que les équipes de sécurité ont l'impression de jouer constamment à un jeu de taupe », a expliqué David Monnier, membre de l'équipe Cymru. « Pour la plupart des organisations, la visibilité s'arrête au pare-feu, et les renseignements qu'elles reçoivent de leurs propres enquêtes peuvent consister en quelques noms de domaine ou adresses IP. Vous obtenez un rapport sur les menaces qui comprend 7 adresses IP à bloquer et les acteurs de la menace pivotent simplement vers différents serveurs de commande et de contrôle. Avec Recon, vous pouvez extraire ces 7 adresses IP du rapport sur les menaces et identifier les 30 autres adresses IP qui composent l'infrastructure des acteurs de la menace. Vous pouvez également le regarder au fil du temps et identifier d’autres adresses IP au fur et à mesure de leur mise en ligne. Cela a un impact important sur votre posture de sécurité.

Les organisations font de la constitution d’équipes d’analystes avancées une priorité, car les parties prenantes de haut niveau réalisent à quel point cette fonction est essentielle maintenant que les périmètres de réseau des entreprises n’existent plus. Pure Signal™ Recon offre une visibilité autrement inaccessible sur ce qui se passe pratiquement n'importe où sur Internet. Cela place les analystes en mesure d’optimiser la prévention, la détection, la réponse et la sécurité de la chaîne d’approvisionnement.

Exemples de cas d'utilisation :

  • Les menaces évoluent plus rapidement que les fournisseurs de sécurité ne peuvent suivre. Grâce à des mois de visibilité sur le trafic Internet, les mouvements des acteurs malveillants peuvent être retracés avec clarté, les victimes éclairées et leurs prochaines cibles identifiées.
  • Grâce à des mises à jour en temps quasi réel de l'activité du trafic Internet, les analystes peuvent détecter les communications malveillantes entrant et sortant des actifs de l'entreprise, des actifs de fournisseurs tiers et des actifs cloud afin de combler les lacunes de détection laissées par les outils de détection et de réponse.
  • Les attaquants restent souvent pendant de longues périodes à l’intérieur des réseaux, leur entrée initiale restant cachée par le temps et l’avalanche de données enfouissant les équipes de sécurité. Recon peut éclairer le cheminement visible d'une menace et la retracer dans le temps jusqu'à son origine, accélérant ainsi l'analyse des causes profondes, l'évaluation des compromissions et la remédiation.
  • La remédiation est un défi majeur que les utilisateurs de Recon sont capables de surmonter. Par exemple, les organisations confrontées à d’énormes pertes financières sont encore plus épuisées lorsque les logiciels malveillants qu’ils avaient manqués lors du nettoyage sont à nouveau activés. Recon permet aux clients de visualiser leur surface d'attaque du point de vue de l'attaquant, mettant en lumière les communications malveillantes, même à partir de réseaux informatiques fantômes ou de fournisseurs tiers. Cette perspective permet au nettoyage des violations d’être complet et vérifiable.

À propos de Pure Signal™ RECON

Pure Signal™ RECON offre un accès à la demande à la télémétrie du trafic Internet, ce qui permet aux équipes de sécurité d'enquêter et de surveiller les menaces externes avec un niveau de clarté similaire à celui qu'elles attendraient de la télémétrie de leur réseau interne. C'est cette visibilité qui permet aux utilisateurs de bloquer les campagnes de cyberattaques avant leur lancement. Cependant, les clients utilisent également ces informations pour combler les lacunes de détection, identifier le shadow IT, effectuer une analyse des causes profondes lors d'une attaque, approfondir la compréhension des tactiques, techniques et procédures (TTP) utilisées par des menaces spécifiques et éclairer la surface d'attaque de l'entreprise à l'entreprise. chaîne d’approvisionnement vers le cloud.

À propos de Team Cymru

Depuis 2005, la mission de Team Cymru est de sauver et d'améliorer des vies humaines en travaillant avec des équipes d'analystes des secteurs public et privé, ce qui leur permet de traquer et d'éliminer les acteurs menaçants, les criminels, les terroristes et les trafiquants d'êtres humains dans le monde entier. La société offre une visibilité complète sur l'activité mondiale des cybermenaces et constitue une source essentielle de renseignements pour de nombreux fournisseurs de cybersécurité et de renseignements sur les menaces. Sa division Services communautaires fournit gratuitement la détection des menaces, l'atténuation des attaques DDoS et les renseignements sur les menaces aux opérateurs de réseau, aux fournisseurs d'hébergement et à plus de 130 équipes CSIRT dans plus de 86 pays. Les équipes de sécurité d'entreprise s'appuient sur sa plate-forme Pure Signal ™ pour un accès à la demande à la télémétrie du trafic Internet mondial, qui leur permet de voir ce qui se passe pratiquement n'importe où sur Internet avec une clarté similaire à celle de leur propre télémétrie réseau interne. Grâce à cette visibilité, ils comblent les lacunes de détection, accélèrent la réponse aux incidents et devancent les menaces critiques et récurrentes - en cartographiant et en surveillant les infrastructures de menaces dans le monde entier et en bloquant les attaques avant leur lancement. Pour plus d'informations, visitez https://team-cymru.com/.

Partager l'article sur les médias sociaux ou par courrier électronique:

Source : https://www.prweb.com/releases/team_cymru_releases_pure_signal_recon_the_next_Generation_of_its_internet_signal_intelligence_solution/prweb17748732.htm

spot_img

Dernières informations

spot_img