الأمن السيبراني

يساعد USM Anywhere MDR من Vertek وكلاء السيارات الأكبر حجمًا في الشمال الشرقي على تحسين وضع الأمن السيبراني لديهم


محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.

التحديات

وأكبر بيع السيارات واجهت منطقة الشمال الشرقي عددًا من تحديات الأمن السيبراني، بما في ذلك:

  • نقص الموارد: لم يكن لدى الوكالة الخبرة أو الموارد الداخلية لإدارة مركز العمليات الأمنية الخاص بها (SOC). أدى عدم وجود خبراء أمنيين مدربين إلى تباطؤ أوقات الاستجابة للحوادث الأمنية.
  • حلول أمنية متعددة: كان الوكيل يستخدم مجموعة متنوعة من الحلول الأمنية من بائعين مختلفين، مما يجعل من الصعب إدارة البيانات الأمنية وربطها.
  • زيادة مشهد التهديدات: كان الوكيل يواجه عددًا متزايدًا من التهديدات السيبرانية، بما في ذلك هجمات برامج الفدية والتصيد الاحتيالي والبرامج الضارة.

حل

قامت الوكالة بإشراك شركة Vertek لتنفيذ أفضل خدمات الكشف والاستجابة المُدارة (MDR) باستخدام AT&T AlienVault SIEM. توفر خدمة USM Anywhere MDR من Vertek مراقبة استباقية للتهديدات على مدار 24 ساعة طوال أيام الأسبوع، ومعلومات رائدة عن التهديدات في الصناعة، واستجابة متخصصة للحوادث. فهو مبني على منصة AlienVault USM Anywhere، وهي منصة موحدة لإدارة الأمان (USM) تجمع بين العديد من إمكانيات الأمان الأساسية في وحدة تحكم موحدة واحدة. تتكامل الخدمة بسهولة مع حزمة الأمان الحالية ويتم تنفيذها دون انقطاع للعمليات الحالية.

فوائد

منذ تطبيق خدمة USM Anywhere MDR من شركة Vertek، شهدت الوكالة عددًا من الفوائد، بما في ذلك:

تحسين الوضع الأمني: ساعدت خدمة MDR من Vertek الوكيل على تحسين وضعه الأمني ​​العام من خلال تحديد الثغرات الأمنية وتخفيفها، ومن خلال تزويد الوكيل برؤى أمنية قابلة للتنفيذ. يقوم مركز عمليات الأمن (SOC) التابع لشركة Vertek والذي يعمل على مدار 24 ساعة طوال أيام الأسبوع بتحديد الحوادث الأمنية والاستجابة لها بسرعة ودقة باستخدام معلومات التهديدات الرائدة في الصناعة.

تقليل عبء العمل وتخصيص الموارد بشكل أكثر فعالية: أدت خدمة MDR من Vertek إلى تقليل عبء العمل على موظفي تكنولوجيا المعلومات في الوكالة من خلال تحريرهم للتركيز على المهام الحرجة التي تتماشى مع كفاءتهم الأساسية. أدى العمل مع شركة Vertek بدلاً من بناء فريق أمني داخلي إلى توفير كبير في التكاليف بالنسبة للوكالة.

راحة بال محسنة: توفر خدمة MDR من Vertek للوكلاء راحة البال عندما يعلمون أن أمنهم تتم مراقبته وإدارته بواسطة فريق من الخبراء يتمتعون باستجابة متخصصة للتهديدات.

مثال محدد

كانت شركة Vertek تراقب شبكة العميل بشكل نشط بحثًا عن التهديدات باستخدام خدمة USM Anywhere MDR الخاصة بها. اكتشف AlienVault SIEM عددًا كبيرًا من محاولات تسجيل الدخول الفاشلة إلى خادم Active Directory الخاص بالعميل. قام فريق Vertek الأمني ​​على الفور بالتحقيق في الحادث واكتشف أن المهاجم كان يستخدم هجوم القوة الغاشمة لمحاولة تخمين كلمات المرور لمستخدمي Active Directory.

استخدم فريق الأمان بشركة Vertek بيانات السياق في شكل حركة مرور الشبكة، وتحليلات سلوك المستخدم النهائي، ومخرجات NCLOGS من أدوات تكنولوجيا المعلومات الخاصة بهم لفهم أهمية الهجوم. لقد كانوا يعلمون أن خادم Active Directory يعد نظامًا مهمًا للعميل، وأنه إذا تمكن المهاجم من الوصول إلى الخادم، فسيكون قادرًا على اختراق الشبكة بأكملها.

استخدمت شركة Vertek أيضًا معلومات التهديد من إطار عمل MITRE ATT&CK لفهم التكتيكات والتقنيات والإجراءات (TTPs) الخاصة بالمهاجم. لقد كانوا يعلمون أن هجمات القوة الغاشمة كانت تكتيكًا شائعًا تستخدمه عصابات برامج الفدية.

واستنادًا إلى بيانات السياق ومعلومات التهديدات، تمكنت شركة Vertek من تحديد أن العميل كان يواجه هجومًا شديد الخطورة ببرامج الفدية. اتخذ فريق Vertek الأمني ​​خطوات سريعة للتخفيف من المخاطر، بما في ذلك:

تنفيذ إجراءات أمنية إضافية لحماية خادم Active Directory بما في ذلك المصادقة متعددة العوامل (MFA) وسياسات تأمين الحساب المحسنة.

حظر عنوان IP الخاص بالمهاجم

تثقيف موظفي العميل حول أفضل ممارسات التصيد الاحتيالي وأمن كلمات المرور

وقد سمح لهم استخدام Vertek لبيانات السياق ومعلومات التهديدات بتطوير صورة كاملة لموقف الأمن السيبراني للعميل واتخاذ خطوات استباقية للتخفيف من مخاطر هجوم برامج الفدية.

خاتمة

تعد خدمة USM Anywhere MDR من Vertek باستخدام AT&T AlienVault SIEM حلاً شاملاً وبأسعار معقولة يمكنه مساعدة الشركات من جميع الأحجام على تحسين وضع الأمن السيبراني وحماية نفسها من التهديدات السيبرانية. من خلال المراقبة على مدار الساعة طوال أيام الأسبوع، والكشف عن التهديدات في الوقت الفعلي، والاستجابة المتخصصة للحوادث، يتمتع العملاء براحة البال عندما يعلمون أن أصولهم محمية بواسطة حل أمني عالمي المستوى.

شهادة

“لقد كانت خدمة MDR من Vertek بمثابة المنقذ لوكالتنا. كنا نكافح من أجل إدارة الأمن السيبراني بمفردنا، وقد منحتنا Vertek راحة البال عندما علمنا أن أمننا في أيد أمينة. لقد ساعدنا فريق خبراء Vertek على التحسين وضعنا الأمني ​​ونحمي أنفسنا من التهديدات السيبرانية.” – وكلاء السيارات في الشمال الشرقي



Source link

زر الذهاب إلى الأعلى