Templat RFP Definitif untuk Perlindungan EDR / EPP dan APT


Kelompok Ancaman Persisten Lanjutan pernah dianggap sebagai masalah yang hanya menyangkut perusahaan Fortune 100. Namun, lanskap ancaman dari tahun-tahun terakhir mengatakan sebaliknya – pada kenyataannya, setiap organisasi, terlepas dari vertikal dan ukuran berisiko, apakah sebagai target langsung, rantai pasokan atau kerusakan jaminan.

Sebagian besar pembuat keputusan keamanan mengakui bahwa mereka perlu mengatasi risiko APT dengan solusi keamanan tambahan tetapi berjuang dengan memetakan vektor serangan APT ke serangkaian kemampuan produk keamanan yang jelas, yang merusak kemampuan mereka untuk memilih produk yang akan paling terlindungi mereka.

Cynet sekarang menangani kebutuhan ini dengan templat RFP definitif untuk EDR / EPP dan APT Protection, daftar persyaratan keamanan buatan pakar, yang memungkinkan pemangku kepentingan untuk mempercepat dan mengoptimalkan proses evaluasi produk yang mereka evaluasi.

Kerangka RFP ini bertujuan untuk menangkap penyebut umum terluas dalam hal kebutuhan keamanan dan memberikan yang esensial yang relevan bagi organisasi mana pun.

Dengan demikian, menggunakan template yang sudah jadi ini berpotensi dapat menghemat volume waktu dan sumber daya yang dihabiskan untuk membangun daftar persyaratan serupa dari awal.

Grup APT, seperti namanya, sangat gigih. Dalam praktiknya, kegigihan ini bermanifestasi dalam menargetkan berbagai permukaan serangan hingga kompromi berhasil.

Untuk mempertahankan diri dari serangan semacam itu, seseorang harus mengenal baik kedua permukaan serangan ini, serta berbagai vektor yang digunakan penyerang untuk menargetkan mereka.

"Analogi terbaik adalah seorang prajurit Ninja dengan banyak senjata," kata Eyal Gruner, Co-Founder of Cynet, "sebagai penyerang Anda mencari tautan yang lemah sampai Anda menemukannya – titik akhir yang rentan, kredensial VPN, kesalahan konfigurasi jaringan, arsitektur DMZ yang tidak aman, arsitektur DMZ tidak aman … benar-benar tidak ada habisnya. "

"Tapi tentu saja, ada vektor yang lebih banyak digunakan. Beberapa, karena mereka menghasilkan hasil yang lebih baik dan beberapa karena mereka lebih mudah untuk dieksekusi. Seperti industri lainnya, ada praktik umum yang dapat Anda petakan dengan jelas."

Peta vektor serangan ini harus berada di backend dari setiap pembelian keamanan siber. Dalam jangka panjang, investasi dalam keamanan akan diukur terhadap keberhasilannya dalam mencegah kerusakan yang diakibatkan cyber terjadi.

Namun, banyak pembuat keputusan keamanan tidak memiliki perspektif penyerang yang akan memungkinkan mereka untuk memprioritaskan kemampuan yang mereka butuhkan dari produk keamanan mereka.

Untuk mengatasi kebutuhan ini, Cynet merilis templat RFP Perlindungan EDR / EPP definitif dan APT, untuk digunakan sebagai sumber daya gratis oleh organisasi yang mencari perlindungan dari ancaman tingkat lanjut.

"Kami mengambil pengetahuan yang telah kami kumpulkan selama bertahun-tahun tentang keamanan serangan dan penelitian serangan," kata Gruner, "dan bertanya pada diri kami sendiri – sebagai penyerang, perlindungan seperti apa yang akan membuat kami tegang sampai pada tingkat yang kami mungkin akan mempertimbangkan untuk beralih ke target lain. "

"Itu adalah perjalanan yang menarik bagi kami juga yang benar-benar memaksa kami untuk merenungkan secara pro dan kontra dari berbagai alat penyerang yang luas."

Ini persis merupakan mata rantai yang hilang dalam pengetahuan pembeli keamanan umum, yang masuk akal – setelah semua yang bukan penyerang tidak diharapkan menguasai buku praktik terbaik para penyerang.

Namun, para pembuat keputusan ini tahu lebih banyak dari siapa pun apa yang mereka miliki dan apa yang perlu mereka lindungi. Perlindungan Definitif APT RFP dapat memaksa melipatgandakan keputusan pembelian yang berkualitas, memastikan bahwa keputusan itu benar-benar menghasilkan.

RFP terdiri dari lima bagian:

  • Pemantauan & Kontrol—Kegiatan rutin untuk mendapatkan visibilitas dan secara proaktif menemukan dan mengurangi permukaan serangan.
  • Pencegahan & Deteksi—Mekanisme untuk menggagalkan beragam komoditas dan vektor serangan tingkat lanjut.
  • Investigasi & Tanggapan—Satu alat keseluruhan untuk reaksi efisien terhadap serangan langsung yang terdeteksi.
  • Infrastruktur (hanya EDR)—Arsitektur, penyebaran, pengumpulan data, dan komunikasi.
  • Operasi—Manajemen solusi yang sedang berlangsung

"Saya kira tidak ada organisasi yang tidak berpengalaman pada satu waktu atau yang lain membeli sesuatu yang mengkilap yang tampak luar biasa dan berakhir dengan nilai yang kecil, kami melihatnya sepanjang waktu," kata Gruner.

"Entah itu tidak bekerja atau mengatasi beberapa vektor serangan esoteris yang tampak hebat dalam demo tetapi tidak pernah terjadi dalam kehidupan nyata. Panduan Definitif dimaksudkan untuk mencegah skenario semacam ini."

Unduh Templat RFP Perlindungan EDR / EPP Definitif dan APT di sini.

Pos terkait

Back to top button