Uanset om din organisation lige er blevet klar til at udvikle sig udover blot firewalls og antivirus eller aktivt investere i at videreudvikle organisationens sikkerhedsberedskab, vil dette blogindlæg give dig nogle vigtige overvejelser.
Hvad kigger hackerne efter?
Steven Müller
It Security Consultant
Tammikuu 11, 2021 at 12:42
En af verdens førende producenter af it-sikkerhedsværktøjer og vores samarbejdspartner gennem flere år, Rapid7, har netop udgivet en liste over de nyeste tiltag og opdateringer i deres InsightIDR værktøj. InsightIDR kombinerer brugeradfærdsanalyse, endpoint-beskyttelse og automatiserede fælder for at opdage og standse ubudne gæster så tidligt som muligt i et angrebsforløb.
Her kommer en oversigt over de vigtigste opdateringer:
- Komplet synlighed på endpoints: Via et add-on-modul har alle InsightIDR-brugere mulighed for at få adgang til al aktivitetsdata på en given endpoint via en logsøgning. Disse data giver et komplet billede af aktiviteter på endpoints og gør det muligt at oprette brugerdefinerede registreringer, se det fulde omfang af et angreb samt effektivt opdage og reagere på hændelser.
- Få overblik over dit cloud-miljø: I dag kan alle InsightIDR-kunder installere en netværkssensor på deres Amazon web services (AWS) og konfigurere den til at kommunikere med InsightIDR. Den nye sensor genererer de samme dataudgange som den eksisterende, og dens evne til at implementere i AWS-Cloud-miljøer åbner en helt ny måde for at få indsigt i, hvad der sker inden for jeres cloud-miljøer.
- Hvad kigger hackerne efter? Rapid7’s Threat Intelligence eksperter og monitoreringsspecialister opdaterer konstant billedet af angribernes adfærd og metoder, så værktøjet altid er opdateret, og så du kan få hurtigt besked. Senest tilføjede teamet 86 nye trusler til InsightIDR.
- Opdag brugerdrevet og automatiseret aktivitet: Audit-logning giver dig mulighed for at tracke brugerdrevet og automatiseret aktivitet i InsightIDR og på tværs af Rapid7s platform, så du kan undersøge, hvem, der gjorde hvad og hvornår. Audit-logning vil også hjælpe dig med at opfylde kravene til compliance, hvis en ekstern revisor anmoder om det.
Hvis du er interesseret i at høre mere om de nye tiltag og få en demo af InsightIDR, er du velkommen til at kontakte mig på steven.muller@nixu.com
Vil du hellere have andre til det?
Du kan naturligvis også vælge at outsource al monitorering og detektering til en it-sikkerhedspartner. Nixus Managed Detection & Response løsning indeholder alle de elementer, der er væsentlige for sikker it. Det vil sige monitorering, rådgivning, uddannelse, analyse og test - leveret på Rapid7’s teknologi: InsightIDR.