Advanced Persistent Threat (APT) elleni védelem

Miért van rá szükség?

Az APT (Advanced Persistent Threat) olyan támadás, melynek célja nem a közvetlen károkozás (mint a zsaroló malwarek esetében), hanem a lopakodó üzemmód és folyamatosan fenntartott rejtett jelenlét információszerzés, adatszivárogtatás céljából.

Jellemzően célzott, a Szervezetre testreszabott támadások, így az általános védelmi mechanizmusok (szignatúra felismerés, heurisztika) az APT támadások kivédésére nem alkalmasak.

Az APT támadások előszeretettel használnak Zero-Day sérülékenységeket, amelyek jelenlegi ismeretlen státuszuk miatt a hagyományos eszközökkel észrevehetetlenek és amelyekre a megszokott módszerekkel nem lehet felkészülni.

APT CnC kapcsolat kiépülése (Command and Control)

APT-védelem

Az APT-védelmi eszközök a felhasználó, hálózati forgalom vagy az adott fájl valós viselkedését elemzik, így képesek arra, hogy olyan jelenségeket és viselkedéseket is felismerjenek, amelyek a hagyományos védelem számára rejtve maradnak.

Multiscanning

Miben segíthetünk?

Ismerjük és használjuk a legelterjedtebb APT-elleni védelmi technológiákat, viselkedés-felismerőket, sandbox és DNS firewall rendszereket.

Beszerzés-támogatás szolgáltatásunkban segítünk a Szervezet infrastruktúrájához és az üzemeltetési képességekhez leginkább illeszkedő technológia kiválasztásában és bevezetésében.

Kompetenciák

  • PoC-k tervezése és lebonyolítása
  • Stressz és felismerési tesztek
  • RFI és RFP anyagok kibocsátása
  • Tenderek, ajánlatok műszaki értékelése
  • A bevezetés minőségbiztosítása

Kialakítjuk azokat a folyamatokat, és a szükséges szabályzati, műveleti eljárásrendeket, amelyek valóban a védelmi rendszer részévé teszik az új technológiát.

Szakértői tevékenység

  • Üzemeltetési folyamatok kialakítása
  • Incidens kezelési folyamatok kialakítása
  • Incident Response forgatókönyvek, eljárások elkészítése
  • IoC fókuszú fájl és objektum-elemzés
  • Cyber drill, incidenskezelési gyakorlatok lebonyolítása
  • Incident Response és Network Forensic oktatás
  • Malware elemző oktatás