Alerta de notícias: Lumu anuncia o lançamento de um novo serviço de caça a ameaças na Black Hat USA 2023

Página Inicial » Rede de Bloggers de Segurança » Alerta de notícias: Lumu anuncia o lançamento de um novo serviço de caça a ameaças na Black Hat USA 2023

Miami, Flórida, 1º de agosto de 2023 –? Lumu, os criadores do modelo de segurança cibernética de Avaliação Contínua de Compromisso que capacita as organizações a medir o comprometimento em tempo real, lançará o Lumu para Threat Hunting no Black Hat USA 2023.

Lumu for Threat Hunting vai um passo além das ferramentas tradicionais de segurança cibernética ao usar automação para monitorar redes continuamente e apontar atividades incomuns. Quando algo fora do comum é detectado, um incidente é criado e aciona automaticamente a caçada.

“As tecnologias defensivas dependem de regras, heurísticas e valores discrepantes para encontrar atores de ameaças, mas falta a essas tecnologias um componente essencial para a prática de caça às ameaças: a criatividade dos profissionais que defendem as redes”, disse Ricardo Villadiego, fundador e CEO da Lumu.

“A caça eficaz às ameaças requer a previsão dos humanos e as ferramentas têm que amplificar o que os humanos são capazes”, diz Villadiego. “Nossos novos recursos ajudam os caçadores de ameaças a fazer melhor seu trabalho, encontrando ataques que contornam os recursos de detecção em produtos de segurança cibernética e serviços de segurança gerenciados.”

A caça eficaz às ameaças requer a fusão da inteligência humana, criatividade e previsão com a velocidade, escala e eficiência proporcionadas por ferramentas tecnológicas avançadas. Esta combinação permite que as organizações detectem e respondam às ameaças de forma mais eficiente e proativa, reduzindo, em última análise, o impacto potencial dos ataques cibernéticos. Lumu for Threat Hunting ajudará os caçadores de ameaças das seguintes maneiras:

Acionar

•Incidentes: fornece coordenadas e informações de endpoints para acionar seu exercício de caça a ameaças

•Reprodução: Lumu armazena dois anos de metadados e compara metadados anteriores com novas informações sobre ameaças para se defender contra ameaças de dia zero e ataques emergentes

•Matriz Mitre Global: Fornece uma visão detalhada das táticas e técnicas que os invasores estão usando para atingir sua organização e priorizar a caça a ameaças e

Investigação

• Gatilhos de ameaças: contém indicadores de comprometimento (IoCs) relacionados a um incidente, conforme relatado pelos mecanismos de inteligência de ameaças da Lumu ou por fontes de terceiros.

•Radar de comprometimento: mostra padrões de contato dos caçadores de ameaças para ajudar a distinguir contatos ocasionais de ataques persistentes e automatizados

•Distribuição de ataques: permite a priorização, descobrindo quais áreas da organização são mais afetadas pelos agentes de ameaças

Resolução

•Cronograma Operacional: Todos os incidentes contêm uma seção de cronograma onde as equipes podem acompanhar as etapas do fluxo de resolução

•Relatórios por e-mail: cada incidente oferece a capacidade de enviar por e-mail todos os detalhes do que aconteceu e quais ações foram tomadas diretamente para seu CISO e outros, conforme necessário

•Automação de resposta: conecte o Lumu à sua pilha cibernética existente para realizar ações automatizadas contra ameaças ativas

À medida que os grupos de ransomware continuam a contornar as defesas e a se tornarem mais ousados, o ransomware continua sendo uma das principais ameaças às empresas em 2023. Para destacar os precursores do ransomware e como os ataques escapam às defesas cibernéticas comuns, a Lumu também lançou uma atualização para seu 2023 Ransomware Flashcard. As principais descobertas valiosas para as equipes de caça a ameaças incluem:

•Os precursores de ransomware mais comuns (Qakbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, Dridex e ZLoader)

•Quais precursores de ransomware que as gangues ativas do crime cibernético estão usando: ALPHV/BlackCat, um dos grupos por trás do recente ataque cibernético à Estée Lauder, está usando o Emotet; BlackBasta, uma ramificação da Conti e por trás do recente ataque de ransomware à empresa multinacional de tecnologia ABB, está usando o Qakbot; Conti está usando Qakbot e Emotet, BitRansomware está usando Phorpiex, Egregor está usando Qakbor e Ursnif.

Para saber mais sobre o Lumu for Threat Hunting, visite https://lumu.io/threat-hunting/ ou visite-nos na Black Hat USA 2023, Start-Up City SC220 para uma demonstração.