Deloitte adiciona mais inteligência e proteção à sua plataforma MXDR

A Deloitte, provedora de serviços globais de segurança e serviços de resposta a incidentes, expandiu sua plataforma Managed Extended Detection and Response (MXDR) para incluir inteligência aprimorada do setor de segurança cibernética, bem como quatro novos módulos para inteligência dinâmica de adversários, proteção contra riscos digitais, caça a ameaças e segurança de dispositivos móveis. “À medida que o cenário de ameaças continua a mudar rapidamente, queremos oferecer aos nossos clientes atuais e futuros acesso ao que chamamos de ‘próxima geração’ de inteligência de ameaças e recursos de caça a ameaças”, disse Curt Aubley, líder de MXDR da Deloitte e Deloitte Risk e diretor administrativo da Deloitte & Touche LLP. “Com essa nova expansão do MXDR, nos concentramos em ajudar as organizações a adotar uma postura defensiva mais proativa em seus programas cibernéticos – independentemente de optarem por fazê-lo por meio de toda a nossa plataforma ou pelo uso de apenas alguns de nossos módulos MXDR”, comentou.

O MXDR é uma plataforma de software como serviço (SaaS) nativa da Nuvem, com tecnologias integradas e modulares de detecção e resposta gerenciadas e recursos de suporte – como serviços avançados de caça, detecção, contenção, resposta e remediação de ameaças de nível militar. Ele agora inclui :

Cyber ​​Security Intelligence (CSI) – Uma expansão do corpo de conhecimento de inteligência central da plataforma, os dados CSI agora incluem as próprias fontes e ferramentas proprietárias da Deloitte, bem como a inteligência automatizada de ameaças CrowdStrike Falcon X, para fornecer indicadores acionáveis ​​de comprometimento (IoCs), ameaças notificações, perfis de agentes de ameaças, cenários do setor, análise automatizada de sandbox, bem como solicitações de informações (RFIs) de briefings de ameaças. Além disso, uma expansão do módulo CSI inclui a equipe de um gerente de entrega de inteligência dedicado para ajudar a organizar ainda mais as entregas de inteligência de segurança cibernética para cada cliente com base em necessidades específicas do setor organizacional, geográficas e outras.

Dynamic Adversary Intelligence (DAI) – Este módulo auxilia os clientes enquanto eles conduzem investigações de adversários além do horizonte usando a Web aberta sem a necessidade de implementar sensores em um ambiente de cliente e coletando dados de inteligência da Dark Web, ransomware, criptomoeda e enumeração de rede de atores cibernéticos maliciosos e estados-nação. As investigações do DAI usam métodos de coleta passiva, alavancando a telemetria global, integrações de interface de programação de aplicativos (API) líder do setor, tradecraft refinado, análises proprietárias de informações publicamente disponíveis e fontes proprietárias por meio do componente Splunk do MXDR da Deloitte. O módulo visa ajudar as organizações a melhorar a relevância e expandir os dados de inteligência que usam na tomada de decisões de segurança.

Digital Risk Protection (DRP) – O módulo DRP oferece um canal através do qual as organizações podem seguir suas “pegadas digitais” externas nas Webs Abertas, Deep Web e Dark Web, bem como em aplicativos móveis e mídias sociais. Ele alerta as organizações sobre ameaças, como exposição potencial de propriedade intelectual, bem como quando um potencial uso indevido de e-mail, credencial, marca e outros são encontrados, para que as equipes de segurança possam se concentrar em mitigar rapidamente atividades prejudiciais e fraudulentas que representam riscos para seus funcionários, clientes e marca.

Active Hunt and Response (AHR) – O módulo oferece recursos de caça ativa de próximo nível, incluindo análises próprias da Deloitte e um novo sensor de caça na memória solúvel, oferecendo um método distinto para coletar telemetria, engajar e derrotar adversários silenciosamente. O AHR pode ser implementado por meio da plataforma completa ou como um recurso autônomo no local para necessidades específicas de missão do cliente, como redes de alta latência, baixa largura de banda ou fisicamente segregadas. O módulo se baseia em recursos de plataforma anteriores que fornecem busca de ameaças de hipótese, escalada e retrospectiva.

Mobile Prevent, Detection and Response (MPDR) – Como os programas de gerenciamento de dispositivos móveis podem lutar para acompanhar as necessidades de segurança para aumentar e diversificar os dispositivos móveis na rede, a Deloitte expandiu os recursos de busca proprietários oferecidos para dispositivos móveis no módulo MPDR. O módulo agora também está totalmente integrado ao CrowdStrike Falcon for Mobile Endpoint Detection and Response (EDR) e ao Mobile Threat Defense (MTD) da CrowdStrike. Todos os recursos do MPDR visam ajudar os clientes a melhorar a visibilidade e a prevenção e detecção de ameaças na borda móvel.

Serviço
www.deloitte.com