Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
5 практических примеров сетевого обнаружения и реагирования (NDR)
Поскольку киберугрозы корпоративным сетям растут, сетевое обнаружение и реагирование (NDR) становится важной частью стратегии кибербезопасности компании.
Ниже вы узнаете, как организации в разных отраслях используют NDR для улучшения своей безопасности:
5 тематических исследований NDR
Blackstone — альтернативная управляющая компания с более чем 3000 сотрудников и разнообразным портфелем, включая прямые инвестиции, государственный долг и акционерный капитал, а также недвижимость.
Для такой широко распространенной организации, как Blackstone, наличие надежных систем управления кибербезопасностью является скорее необходимостью, чем мерой предосторожности. Атаки с использованием программ-вымогателей становятся все более частыми для компаний по управлению активами по всему миру, и компании требовалось решение, которое могло бы обеспечить видимость Azure AD и Microsoft 365.
Blackstone выбрала Vectra Detect повысить безопасность своей сети. NDR использовал искусственный интеллект (ИИ) для выявления любого подозрительного поведения в Office 365, что облегчило разработку обнаружения света для группы кибербезопасности Blackstone. Затем команде удалось сопоставить все кибероповещения в соответствии с рекомендациями «MITRE ATT&CK», обеспечив всесторонний охват распространенных моделей атак. Vectra работала путем централизации возможностей реагирования Blackstone на оповещения.
«NDR — это для нас способ гарантировать, что мы можем измерить наше потребление и все поступающее, что действительно важно, потому что, если мы сможем получить все в одном месте, мы сможем расставить приоритеты», — говорит Кевин Кеннеди, старший вице-президент по кибербезопасности. Черный камень.
«Все эти показатели важны для нас, потому что они дают нам хорошее представление о том, где наши аналитики проводят свое время».
Промышленность:Финансовые услуги
Поставщик обнаружения сети и ответа:Вектра
Результаты:
EarthMover Credit Union стремится предоставлять персонализированные финансовые услуги своим клиентам. Организация имеет членскую базу около 25 000 человек, шесть филиалов и несколько банкоматов.
Безопасная ИТ-инфраструктура EarthMover позволила ей бесперебойно осуществлять свою деятельность на протяжении десятилетий. До недавнего времени управление уязвимостями EarthMover осуществлялось вручную с помощью диспетчера обновлений Microsoft, устанавливая исправления. Однако, поскольку количество новых уязвимостей радикально возросло, компания EarthMover почувствовала необходимость поиска масштабируемого решения кибербезопасности с последними исправлениями в своих системах ITS.
«Как финансовое учреждение, мы должны защищать данные наших участников. Это работа на полный рабочий день», — говорит Шелли Джонсон из EarthMover.
Решение Qualys для управления уязвимостямипросканировал сетевой трафик EarthMover выявлять уязвимые области и выполнять исправления в своих системах каждый раз, когда появляется новая угроза. В отчете о недоставке также представлены меры по исправлению ситуации с уже квалифицированными потенциальными клиентами. Более того, для каждых ступенчатых ворот требовалось несколько сканирований, поэтому каждый раз, когда система менялась, Qualys автоматизировал новое сканирование без дополнительных указаний со стороны EarthMover. Тот же процесс повторяется для каждого обнаружения уязвимости, обновления системы и конфигурации исправлений.
«Автоматическое планирование помогает нам экономить время, и нам не нужно помнить о необходимости вручную запускать сканирование», — говорит Джонсон.
«В отчетах автоматически отслеживается количество и серьезность уязвимостей с течением времени, поэтому мы всегда знаем свой уровень безопасности».
Промышленность:Финансовые услуги
Поставщик обнаружения сети и ответа:Квалис
Результаты:
CordenPharma поставляет фармацевтические препараты некоторым крупнейшим биотехнологическим компаниям мира. Организация управляет 11 производственными предприятиями cGMP в США и Европе, на которых работает более 2600 человек.
Большинство клиентов CordenPharma участвуют в клинических испытаниях лекарств на ранних стадиях, а этот процесс требует защиты данных. Поскольку фармацевтический сектор становится основной мишенью кибератак, команда безопасности CordenPharma решила модернизировать свои меры безопасности, чтобы во время стихийных бедствий никакая важная информация об испытаниях не была скомпрометирована. Учитывая их ограниченный размер, команда осознала необходимость развертывания NDR, который мог бы увеличить их емкость.