根据安全公司群体的说法,关于网络犯罪分子的威胁情报,以及他们如何运作以及他们使用的工具是打击网络犯罪的关键。
“如果你理解他们是谁,他们以后,他们如何思考以及什么事情可能会影响他们,你更好地欣赏你能做些什么来捍卫他们,”克兰特斯特克的智力副主席亚当迈耶斯说。
自动化也是关键,他每周告诉计算机,因为运营智能是安全队面临的最大挑战之一。
“自动化使组织能够以响应于各种威胁的分析来响应智力的智力重新核对他们的防御,”他说。
Meyers表示,一旦媒体发布,就会向安全系统传输这一智能,以确保攻击者的机会保持最低限度。
“组织往往没有时间考虑威胁情报决定该做什么,自动化使他们能够更加积极主动,”他说。
自动化还使防守者专注于正在发生的事情,而不是担心下一步所需的事情。
“可以通过OOTA循环观察,东方,决定和行动的组织始终会产生优势,因为它可以更快地行动,自动化总是加快这种过程,”迈耶斯说。
符合这一哲学,Crowdstrike开发了自动化的反网络犯罪服务,旨在帮助组织改善防御 - 特别是对金融网络攻击。这是在2016年上半年通过Falcon主机平台检测勒索软件的600%的增加。
这种增加表明赎金软件作为犯罪者选择的攻击,这些威胁影响了各种规模的企业。
Crowdstrike表示在同一时间段中出现的数十万名赎金软件,每个都试图实施新颖的功能来逃避传统的安全工具。
捍卫赎金软件和其他金融威胁,如Dridex Banking Trojan,需要智能和安全系统,这些系统可以运作该智力,称为Chardstrike。
“除了勒克斯制品中大量的上升之外,我们已经看到了商业电子邮件妥协的增加[也称为捕鲸和首席执行官欺诈],”迈耶斯说。
“这是威胁演员了解所有尺寸的企业内部的金融组织的内容看起来像是创造现实的网络钓鱼电子邮件,以说服人们将数百万美元转化为他们的账户。”
因此,安全公司宣布,它正在扩大其ECRIME提供,以支持Falcon情报和威胁情报客户的更广泛的高级订阅选项。
根据Meyers的说法,开发产品不仅仅是采取Crowdstrike威胁情报服务的案例,专注于国家各国并将其转化为网络犯罪的服务。
“实际上,我们不得不发展一个模型,因为网络犯罪世界中的威胁演员并不像国家国家类型的群体一样行为。我们必须在理解网络犯罪空间方面投入大量时间,这广泛是一个生态系统,威胁行动者正在交易代码,服务和被盗数据,“他说。
分层认购产品将于2016年第三季度提供。Crowdstrike表示,这将允许客户选择最能满足其需求的选项,以获得整个Ecreme对手生态系统,并以更有效的方式协调检测和反应选项。
这意味着Crowdstrike客户可以通过标准或分层优质Falcon Intelligence Service访问自动化和集成的Ecrime威胁情报。
标准服务旨在为国家行为者和网络犯罪分子提供战术威胁情报。
溢价的入侵选项提供了针对有针对性的入侵对手及其运动的战术,战略和运营威胁情报,在网络犯罪分子及其竞选活动中同样做了同样的作用,而第三层是两者的结合。
“Crowdstrike继续推出通过每天有效地预防,检测和响应威胁的智力,而且还建立了更多知情的长期安全战略,”Crowdstrike继续推出客户所需的智力,而且还可以制定更明智的长期保安策略。“Chardstrike创始人和首席执行官。
“ECRIME套餐支持客户越来越多的客户的需求,面对崛起的ECRIME威胁演员面临的新威胁。
“为Falcon API提供新的订阅层和集成智能是我们采取更简单,可访问和对客户有效的另一一步。”
迈耶斯说:“我们已经看到了令人兴奋的证据表明,在许多行业中获得强大的立足点,并影响各种规模的组织,几乎每一个垂直都会受到影响。
“建立先前的安全研究和跟踪,我们现在扩大了我们的经济资源,以跟踪其复杂的全球生态系统,使我们能够成为这些演员,他们的策略,技术和程序的智慧的最重要来源,”他说。
Meyers表示,这是如何工作的一个例子,即Crowdstrike能够反向工程师,例如网络犯罪域生成算法(DGAS),这将使订户能够预测域攻击者将用于与其恶意软件通信的域攻击者或积极地踩踏这些域。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。