MITRE ATT&CK में Skyhigh SecurityCASB - परिशुद्धता के साथ बचाव

रोडमैन रामेज़ानियन द्वारा - एंटरप्राइज़ क्लाउड सुरक्षा सलाहकार, Skyhigh Security

3 जून, 2022 3 मिनट पढ़ें

जैसा कि प्राचीन सैन्य रणनीतिकार, सुन त्ज़ु ने प्रसिद्ध रूप से कहा था: "यदि आप दुश्मन को जानते हैं और अपने आप को जानते हैं, तो आपको सौ लड़ाइयों के परिणामों से डरने की ज़रूरत नहीं है।

स्काईहाई Cloud Access Security Broker (CASB), उद्यमों के लिए मल्टी-क्लाउड सुरक्षा मंच, SOC विश्लेषकों के लिए वर्कफ़्लो में MITRE ATT&CK को क्लाउड खतरों की जांच करने और सुरक्षा प्रबंधकों को सटीकता के साथ भविष्य के हमलों से बचाव के लिए शामिल करता है।

अधिकांश उद्यम 1,500 से अधिक क्लाउड सेवाओं का उपयोग करते हैं, जो लाखों घटनाओं को उत्पन्न करते हैं, लॉगिन से, फ़ाइल साझा करने के लिए, डाउनलोड करने के लिए और उत्पादकता के लिए अनंत संख्या में क्रियाएं अभी तक विरोधियों द्वारा शोषण की जाती हैं। अब तक, उस घास के ढेर के भीतर प्रतिकूल गतिविधि का शिकार करना एक कठिन प्रयास रहा है, इतने शोर के साथ कि कई डेटा उल्लंघनों पर किसी का ध्यान नहीं गया है जब तक कि बहुत देर हो चुकी न हो।

स्काईहाई Security Service Edge (SSE), जिसमें Skyhigh CASB शामिल है, क्लाउड खतरे की जांच के लिए एक बहुस्तरीय दृष्टिकोण लेता है जो आपकी क्लाउड सेवाओं में प्रतिकूल गतिविधि का पता लगाने, अंतराल की पहचान करने और आपकी नीति और कॉन्फ़िगरेशन में लक्षित परिवर्तनों को लागू करने के लिए आपके समय को गति दे सकता है।

सबसे पहले, घटनाओं के ढेर को उपयोगकर्ता और इकाई व्यवहार विश्लेषण (UEBA) द्वारा ज्ञात अच्छे व्यवहार की आधार रेखा के खिलाफ लगातार संसाधित किया जाता है ताकि आपके वातावरण में विसंगतियों और वास्तविक खतरों की पहचान की जा सके, कई सेवाओं और खातों में व्यवहार का आकलन किया जा सके।

UEBA द्वारा संसाधित की गई घटनाएँ एक समझौता किए गए खाते के रूप में निर्धारित की जाती हैं

यह आपकी जांच प्रक्रिया को घटनाओं की एक प्रबंधनीय मात्रा तक ले जाता है। इस रिलीज के साथ, वे घटनाएं अब बाकी एसओसी - मिटर एटीटी एंड सीके की तरह ही भाषा में हैं। प्रत्येक क्लाउड सुरक्षा घटना को ATT&CK रणनीति और तकनीकों के लिए मैप किया जाता है, जो आपको वर्तमान में आपके वातावरण में निष्पादित की जा रही प्रतिकूल गतिविधि दिखाता है।

मल्टी-क्लाउड MITRE ATT&CK स्काईहाई में प्रतिकूल गतिविधि का दृश्य Cloud Access Security Broker (सीएबी)

स्काईहाई सीएएसबी के भीतर आपके पास तीन विचार हैं:

• पूर्वव्यापी: उन सभी विरोधी तकनीकों को देखना जो आपके वातावरण में पहले ही हो चुकी हैं
• सक्रिय: प्रगति पर हमलों को देखना, जिसे रोकने के लिए आप कार्रवाई कर सकते हैं
• पूर्ण मार-श्रृंखला: घटनाओं, विसंगतियों, खतरों और कमजोरियों के संयोजन को उल्लंघन की एक समग्र स्ट्रिंग में देखना।

 

स्काईहाई के इस अतिरिक्त से आपके संगठन की कई टीमों को लाभ होता है Security Service Edge (एसएसई):

• SecOps टीमें प्रतिक्रियाशील से सक्रिय की ओर बढ़ती हैं: स्काईहाई CASB विश्लेषकों को ATT&CK ढांचे में न केवल निष्पादित खतरों की कल्पना करने की अनुमति देता है, बल्कि संभावित हमले भी वे कई सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS), प्लेटफ़ॉर्म-एज़-ए-सर्विस (PaaS) और इन्फ्रास्ट्रक्चर-एज़-ए-सर्विस (IaaS) वातावरण में रोक सकते हैं
• SecOps टीमें ब्रेक साइलो: SecOps टीमें आता आफ्नो सुरक्षा जानकारी घटना व्यवस्थापन (SIEM)/सुरक्षा आर्केस्ट्रेशन, स्वचालन र प्रतिक्रिया (SOAR) प्लेटफर्महरूमा पहिले पूर्व-फ़िल्टर गरिएको क्लाउड सुरक्षा घटनाहरू लाई लाई पार्न सक्छन् API मार्फत, तिनीहरूले तिनीहरूलाई अन्त बिन्दु र नेटवर्क खतरा जाँचको लागि प्रयोग गर्छन्
• सुरक्षा प्रबंधक परिशुद्धता के साथ बचाव करते हैं: स्काईहाई CASB क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) को एक नए स्तर पर ले जाता है, सुरक्षा प्रबंधकों को SaaS, PaaS और IaaS वातावरण के लिए क्लाउड सेवा कॉन्फ़िगरेशन अनुशंसाएँ प्रदान करता है, जो विशिष्ट ATT&CK विरोधी तकनीकों को संबोधित करते हैं

 

धेरै SecOps टोली जोखिम को कम गर्न ATT&CK जस्ता दोहराने योग्य प्रक्रियाहरू र रूपरेखाहरू लाभ उठाउँछन् र तिनीहरूको समापन बिन्दुओं र नेटवर्कहरूमा धमकहरूको प्रतिक्रिया गर्न प्रयोग गर्छन्, तर अपरि क्लाउड धमकहरू र कमजोरीहरू एक अपरिचित प्रतिमान प्रस्तुत गरेको छ। ATT&CK की सामान्य भाषा में क्लाउड खतरों और कमजोरियों का अनुवाद करके, Skyhigh CASB सुरक्षा टीमों को अपनी प्रक्रियाओं और रनबुक को क्लाउड तक बढ़ाने, क्लाउड कमजोरियों को समझने और पूर्व-खाली रूप से प्रतिक्रिया देने और उद्यम सुरक्षा में सुधार करने की अनुमति देता है।

स्काईहाई एसएसई के बारे में अधिक जानें।

ब्लॉग पर वापस जाएं