A CrowdStrike, empresa de inteligência de ameaças cibernéticas anunciou nesta terça-feira (8/8) o lançamento do CrowdStrike Counter Adversary Operations. A nova equipe e as ofertas reúnem o CrowdStrike Falcon Intelligence, as equipes gerenciadas de caça a ameaças CrowdStrike Falcon OverWatch e trilhões dos mais recentes eventos de telemetria da plataforma CrowdStrike Falcon movida a IA para detectar, interromper e parar os sofisticados adversários de hoje em suas trilhas e em última análise, aumentar o custo de fazer negócios.
“Desde o início, a filosofia orientadora da CrowdStrike tem sido: ‘você não tem um problema de malware, você tem um problema de adversário’, e isso nunca foi tão verdadeiro quanto hoje. Os agentes de ameaças de hoje são cada vez mais rápidos e evasivos, seus motivos estão mudando rapidamente até mesmo 12 meses atrás, e o tradecraft que estamos vendo na natureza muitas vezes ignora o legado e até mesmo as medidas de segurança modernas ”, disse Adam Meyers, chefe do Counter Adversary Operations da CrowdStrike. “Para vencer os adversários modernos em seu jogo, a inteligência de ameaças precisa ir além da compreensão da ameaça para caçadores de ameaças de ação rápida para interromper e parar a ameaça. O recém-formado Counter Adversary Operations representa um novo modelo que não apenas reúne os melhores conhecimentos sobre adversários do planeta – obtidos a partir de profunda inteligência de ameaças, atividades práticas no teclado e trilhões de eventos de telemetria – mas que rapidamente coloca isso em insights para as equipes na linha de frente para se protegerem contra ameaças modernas, tornando a vida cada vez mais difícil para o adversário”, observou.
No recém-lançado relatório CrowdStrike 2023 Threat Hunting Report, a CrowdStrike revelou aumentos maciços ano após ano em ataques baseados em identidade, invasões interativas (ou seja, atividade de mãos no teclado) e aumento do uso de ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) – tudo enquanto o tempo de interrupção caiu para um recorde baixo. Especificamente, o relatório – o primeiro da nova equipe de Counter Adversary Ops – encontrou um aumento de 583% ano a ano nos ataques Kerberoasting, uma técnica que os adversários podem abusar para obter credenciais válidas para contas de serviço do Microsoft Active Directory. No geral, 62% de todas as invasões interativas envolveram o abuso de contas válidas, enquanto o tempo de fuga – o tempo médio que um adversário leva para se mover lateralmente desde o comprometimento inicial – caiu para 79 minutos, e a fuga mais rápida observada foi de impressionantes 7 minutos.
Caça à ameaça de identidade
Em resposta à crescente popularidade dos ataques baseados em identidade e à sofisticação cada vez maior do tradecraft adversário, as Operações Contra Adversários da CrowdStrike apresentaram sua primeira nova oferta: Caça à Ameaça à Identidade. Disponível imediatamente como parte do CrowdStrike Falcon OverWatch Elite, a oferta reúne a inteligência mais recente sobre TTPs, combinado com o CrowdStrike Falcon Identity Threat Protection e os caçadores de ameaças de elite Falcon OverWatch da CrowdStrike, para impedir as ameaças baseadas em identidade mais recentes.
A nova oferta permite identificar e corrigir rapidamente credenciais comprometidas, rastrear movimentos laterais e ultrapassar adversários com cobertura sempre ativa 24 horas por dia, 7 dias por semana. E esse serviço está disponível para clientes CrowdStrike Falcon OverWatch Elite novos e existentes sem custo adicional.
A nova oferta de Identity Threat Hunting é a primeira de muitas inovações aceleradas introduzidas pelo Counter Adversary Operations que fecharão rapidamente o ciclo entre o que os pesquisadores da CrowdStrike encontram na natureza e a nova inovação focada no cliente dentro da plataforma Falcon.
Serviço
www.crowdstrike.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo