Blue team

S.Labs

Cipher xMDR

xMDR é a nova linha de serviços da Cipher. Trata-se de um serviço modular, de última geração, baseado em inteligência de ameaças, threat hunting, inteligência artificial e robotização

29/05/2023

Cipher xMDR

Este permite a deteção e resposta a incidentes, a evolução contínua necessária para se adaptar, quer às ameaças em mudança que podem afetar os nossos clientes, quer à sua própria evolução informática, possibilitando, através da informação acionável do serviço, a melhoria contínua na cibersegurança. O serviço combina a caracterização do adversário digital para a priorização de use cases com o objetivo de melhorar continuamente a eficiência e eficácia no mesmo (falsos positivos abaixo de 1%). É um serviço ágil e de fácil integração no ecossistema do cliente.

Finalidade

A missão da Cipher é proteger empresas e instituições, melhorando continuamente a sua postura de cibersegurança no seu ambiente digital, seja TI, OT, IoT ou cloud.

O xMDR é a materialização da nossa missão, uma solução adaptável para proporcionar aos nossos clientes resultados acionáveis, sendo este um desenvolvimento a partir da nossa própria tecnologia que evolui a partir dos produtos existentes. É o próprio desenvolvimento da plataforma – CipherPlatform – com uma estrutura comum que possui vários módulos que interagem e enriquecem alertas e incidentes que cobrem vários ângulos para reduzir a exposição ao risco de um cliente.

Modalidades do serviço

xMDR é projetado para ser modular. Vários módulos direcionados a funções específicas podem ser adicionados à plataforma para estender sua funcionalidade básica. O objetivo do serviço xMDR da Cipher é responder a uma melhor visibilidade e melhoria contínua.

Na imagem abaixo, pode ver os diferentes módulos que podem ser adicionados ao serviço xMDR e à plataforma para que eles trabalhem em coordenação do ponto de vista de deteção e resposta a incidentes.

O caminho para a antecipação

Contamos com o próprio cenário de adversários digitais do cliente, analisando todas as fontes de dados relevantes. Isso ajuda a derrotar rapidamente qualquer adversário que tenha como alvo os seus ativos e aumentar a sua resiliência a ransomware e outras ameaças cibernéticas.

Modelação digital do adversário

O nosso serviço parte sempre de uma abordagem real ao nível de exposição do alvo (cliente) por adversários digitais, queremos conhecer o nosso inimigo para podermos defender-nos corretamente.

Portanto, a nossa primeira abordagem é gerar um modelo do adversário digital e conhecer os seus interesses, patrocinadores, campanhas ativas, técnicas e ferramentas usadas para aplicar as regras e consultas necessárias para detetar e combater o adversário digital.

Traçamos o perfil do adversário digital através dos atores ou grupos APTs, ferramentas ou malware que podem usar e CVE para o que já é conhecido e estatisticamente podemos detetar e que sabemos que terá o maior impacto nos nossos clientes.

Com toda esta informação, especialmente com o conjunto de pesquisas que temos e cruzando-o com as nossas metodologias como o D3FEND e com o nosso Threat Intelligence, é gerado um livro de regras que trabalha junto dos clientes de acordo com o seu perfil, e que serão utilizadas posteriormente para a geração dos diferentes use cases, e que será expandido e enriquecido internamente ao longo do ciclo de vida do serviço (melhoria contínua).

Transformando o modelo de adversário digital em casos de uso

Usamos use cases, como taxonomia D3FEND e categorização MITRE. Desta forma, a sua relevância dentro do ciclo de vida de um ataque é classificada com os diferentes processos que são realizados (táticas), os procedimentos para a sua prática (técnicas) e as ações já confirmadas por atores e tecnologias para a exploração do referido processo na cadeia de ataque.

Robotizado e assistido

O livro de regras obtido a partir do Mapa Digital do Adversário é construído de forma autónoma. Isso permite extrair uma situação de superfície de ataque focada em problemas emergentes, tipo de negócios e características específicas do cliente.

Tanto a criação como a amostra de uma regra existente são transferidas roboticamente para a função de inteligência, que identificará e extrairá da base de dados de conhecimento as referências anteriores nos seus atributos, nomenclatura e entidades (Ip, utilizador, processo, etc.). Além disso, a presença de telemetria será verificada especificamente para cada uma das fases de um ataque em que as etapas são identificadas.

Diferenciação

O modelo operacional composto pela CipherPlatform é uma característica diferenciadora, uma vez que se baseia nos processos de robotização e assistência em conjunto com o processo de conhecimento dos nossos motores cognitivos, permitindo que recursos, analistas e especialistas, espinha dorsal do serviço, concluam as suas tarefas de forma eficiente e atinjam os objetivos finais do serviço: a redução de falsos positivos, a redução de alertas inúteis e a melhoria das capacidades de deteção, aproximando-nos da antecipação de situações maliciosas.

A informação de saída de qualquer um dos processos mencionados persiste na informação do portal, para que a agregação de indicadores e informação para o analista e para o cliente tenha uma riqueza e fiabilidade diferenciadora, sendo capaz de identificar a linha de evolução para cada diversificação de ataque complexo. Toda esta informação é essencial, por exemplo, para podermos avaliar de forma real a eficácia das medidas de cibersegurança previstas na nova diretiva europeia NIS2.

Adaptabilidade e versatilidade para cada cliente

O xMDR da Cipher é um serviço que se integra rápida e facilmente para centralizar todas as ferramentas de deteção de incidentes existentes (agnósticas em tecnologia) do cliente. Para clientes que não têm uma solução SIEM, ou não estão a aproveitar ao máximo os seus recursos e querem alterá-la, podemos oferecer um SIEM de classe mundial com automação e aprendizagem automática e gerenciá-lo a partir do serviço xMDR para oferecer um serviço completo.

Benefícios para o cliente

  • Serviço de subscrição sem custos ocultos.
  • Serviço de eventos ilimitado por segundo
  • Serviço limitado de casos de uso
  • Casos de Uso Específicos na plataforma para o cliente desde o início do Serviço
  • Serviço com a possibilidade de crescer com base no crescimento da organização de forma simples e transparente.
  • Implementações simples, rápidas e flexíveis.
  • Collector to the Cloud (Coletor na sede do cliente com a Cipher Cloud)
  • Não há necessidade de comprar licenças ou pagar pela manutenção de licenças que podem ser mal dimensionadas.
  • Preço fixo sem limite de fontes de clientes a integrar. Eles são definidos a partir da Modelagem Digital.
  • Portal da plataforma onde pode verificar o estado do serviço.
  • Gestor de Customer Success (CSM) dedicado e nominal.
  • Alertas e incidentes tratados por analistas e não por operadores, com interação do cliente em casos encaminhados pelo mesmo.

 

Conteúdo co-produzido pela MediaNext e pela Cipher


REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.