O cibercrime cresceu até se tornar a terceira maior economia do mundo, atrás dos EUA e da China (Cybernews), com uma grande parte do comportamento mais nocivo verificado na dark web. Monitorizá-la eficazmente pode ser a chave para identificar os primeiros sinais de um ataque – e a diferença entre um evento menor e uma grande violação. Mas monitorizar a sua exposição à dark web e uma superfície de ataque externa mais ampla pode aumentar a complexidade e o ruído para equipas de segurança que já se encontram sobrecarregadas.
Com base nisto, a Rapid7 tem o prazer de anunciar o seu novo serviço Managed Digital Risk Protection (DRP), que oferece monitorização especializada, deteção e resposta a ameaças em toda a sua superfície de ataque externa. Com o Managed DRP como uma extensão dos serviços Managed Threat Complete MDR, os clientes têm cobertura especializada de ameaças em toda a sua superfície de ataque macro – interna e externa – para identificar ameaças, onde quer que elas comecem. Aqui estão os quatro principais benefícios e resultados que os clientes podem esperar com este novo serviço.
1.Identificar os primeiros sinais de uma ciberameaça para evitar um ataque
A superfície de ataque externa é frequentemente o local onde começam as fases iniciais de um ciberataque direcionado. Desde tentativas de fraude para perturbar as suas operações, a fugas de informações pessoais que expõem a sua organização, ou campanhas de phishing que tentam obter uma porta de entrada para a empresa ou para os clientes – muitos dos vectores de ataque testados e comprovados começam fora do seu perímetro. E embora eliminar estes ataques o mais rapidamente possível possa parecer intuitivo, as competências especializadas necessárias para navegar eficazmente nas complexidades da open, deep e dark web estão fora do alcance até para muitas equipas de segurança com bastantes recursos.
Com o Managed DRP, os clientes obtêm uma monitorização ampla e profunda da superfície de ataque externa através dos especialistas da Rapid7 que conhecem a forma de navegar em canais restritos e fóruns exclusivos da dark web. Com os estes experientes analistas a operarem como uma extensão da sua equipa, a Rapid7 é capaz de identificar, de forma fiável, sinais de ameaças reais para permitir que a sua equipa antecipe e elimine estes ataques antes que estes tenham um impacto maior na sua empresa.
2. Visibilidade e certeza em relação à infiltração de ransomware
Grupos de ransomware maliciosos estão constantemente a exfiltrar, partilhar e vender informações proprietárias e propriedade digital de organizações e indivíduos na dark web. Mesmo que a sua organização não tenha sido diretamente vítima de ransomware, infelizmente pode ter sido exposta através de um ataque a um parceiro ou a uma cadeia de fornecimento. No entanto, esta informação circula rapidamente na deep e dark web, o que torna difícil saber se, onde e quando está exposto.
Com a visibilidade de perdas provocadas por ransomware no Managed DRP, os clientes têm uma monitorização contínua dos grupos de ataque e dos respectivos quadros para procurar informações expostas sobre eles. Uma vez identificadas, os especialistas da Rapid7 ajudam a analisar estas informações e garantem que o cliente tem visibilidade sobre exatamente o que foi divulgado. Com estas informações, os clientes podem saber com certeza quais as exposições existentes e tomar as medidas adequadas para resolver quaisquer situações de comprometimento.
3. Remediar e eliminar rapidamente as ameaças para minimizar a exposição
Quando é que faz sentido comprar algo na dark web, se é que alguma vez o faz? A minha organização permitir-me-á fazer tal compra? Como é que se aborda a remoção de um domínio falsificado ou de um site de phishing da Web? Embora o tempo de resposta seja fundamental para eliminar eficazmente uma ameaça fora do seu perímetro, este é um território novo para muitas equipas e podem existir incertezas e complexidades que atrasem a eliminação de ameaças externas antes que estas possam causar danos.
Com a orientação e execução de especialistas, a Rapid7 é capaz de mitigar o risco representado por ameaças externas e manter a sua organização mais segura. Os seus especialistas têm experiência em navegar na dark web e têm relações com um ecossistema de operadores de registo de domínios, fornecedores de alojamento web, entre outros, para acelerar a remoção e as correcções em seu nome. A Rapid7 agiliza estes fluxos de trabalho para eliminar campanhas maliciosas direccionadas e minimizar a potencial exposição da sua empresa.
4. Utilizar especialistas para eliminar o ruído e acelerar os resultados
À medida que a lacuna de competências da nossa indústria continua a aumentar, muitas empresas estão a recorrer à consolidação e ao aumento de serviços para colmatar esta lacuna e obter maior eficiência, produtividade e eficácia das suas equipas. De facto, segundo a Gartner, 97% das organizações têm atualmente uma estratégia de consolidação ativa.
Com o Managed DRP a complementar e a alargar os principais serviços de MDR da Rapid7, os clientes podem desbloquear rapidamente uma visão acionável de 360° para identificar ameaças em toda a sua superfície de ataque. Os especialistas da Rapid7 em DRP e MDR trabalham lado a lado, para partilhar conhecimentos sobre o seu macroambiente e fazer threat hunting de ameaças activas onde quer que estejam. Quando um evento é identificado – quer se trate de sinais de ataque fora do seu perímetro ou dentro do seu ambiente operacional – a equipa da Rapid7 está ao seu lado para eliminar essa ameaça end-to-end.
Controle a sua superfície de ataque com a Rapid7
Não se pode estar longe da vista ou longe do coração quando se trata de ciberataques. A sua superfície de ataque externa não deve ser um mistério. Deixe que os especialistas da Rapid7 o ajudem a controlar a sua superfície de ataque total e a antecipar ameaças para evitar violações mais cedo com o Managed DRP.
Post original aqui.
