The global threat landscape is constantly evolving – even more so during the coronavirus pandemic. This crisis has caused a significant shift in how cybercriminals operate and hone their skills. They have clearly advanced their capabilities and adaptability, allowing them to target more effectively. As cyberattacks continue becoming more sophisticated, organizations need threat intelligence that will keep them ahead of adversaries.
Threat intelligence platforms typically reduce noise from threat feeds. However, there is still an overwhelming amount of manual tasks required by analysts. This includes mapping critical issues, allowing/blocking IPs and domains, creating reports, sharing details with stakeholders and more. Security teams need to easily scale operations, from creating enforcement policies to pushing intelligence across their entire enterprise and security tools. That is where the Cortex® XSOAR Threat Intelligence Management platform excels.
Download the white paper to learn about:
Die globale Bedrohungslage ändert sich unablässig – während der Coronaviruspandemie noch mehr als zuvor. Cyberkriminelle haben die Krise mit neuen Angriffsmethoden und noch raffinierteren Taktiken ausgenutzt. Sie haben ihre Fähigkeiten und ihre Anpassungsfähigkeit weiterentwickelt, um ihre anvisierten Opfer noch gezielter anzugreifen. Zum Schutz vor ihren immer raffinierteren Cyberattacken benötigen Unternehmen Threat Intelligence, mit der sie Hackern immer einen Schritt voraus bleiben können.
Threat-Intelligence-Plattformen können typischerweise einen Teil der in Threat-Intelligence-Feeds enthaltenen irrelevanten Meldungen herausfiltern. Dennoch müssen Analysten zahlreiche Aufgaben manuell erledigen, wie das Zuweisen kritischer Probleme, das Zulassen oder Sperren von IP-Adressen und Domains, das Erstellen von Berichten, das Weiterleiten wichtiger Einzelheiten an die Stakeholder und vieles mehr. Sicherheitsteams müssen ihre Prozesse leicht skalieren können, von der Erstellung und Durchsetzung von Richtlinien bis zur unternehmensweiten Bekanntmachung sicherheitsrelevanter Informationen und Tools. Die Plattform Cortex® XSOAR Threat Intelligence Management ist dazu perfekt geeignet.
Laden Sie das Whitepaper herunter, um sich über folgende Themen zu informieren:
Partout dans le monde, la physionomie des menaces évolue à un rythme qui s’est emballé pendant la pandémie de Covid-19. Côté cybercriminels, cette crise a révolutionné la manière d’opérer et de se perfectionner. Aujourd’hui, il apparaît clairement que les cyberacteurs ont su hausser leur niveau de jeu et leurs capacités d’adaptation, ce qui leur permet de mieux cibler leurs victimes. Face à des menaces de plus en plus sophistiquées, les entreprises ont besoin d’une Threat Intelligence qui leur donne une longueur d’avance sur ces attaquants.
En ce sens, les plateformes de Threat Intelligence permettent généralement de réduire la masse d’informations parasites que contiennent les flux de menaces. Malgré cela, les analystes croulent encore sous les tâches manuelles : mapping des problèmes critiques, autorisation/blocage des adresses IP et des domaines, création de rapports, partage d’informations avec les parties prenantes, etc. De la création de politiques de sécurité à la diffusion d’informations dans toute l’entreprise et à tous les outils de sécurité, les équipes de sécurité doivent être en mesure de monter facilement en puissance à l’échelle de toutes leurs opérations. Et c’est là que la plateforme Cortex® XSOAR Threat Intelligence Management prend toute sa dimension.
Au sommaire du livre blanc :
El panorama global de las amenazas está en constante evolución, y esto es especialmente cierto en el contexto de la pandemia por coronavirus. La crisis ha propiciado un cambio importante en el modo en que los ciberdelincuentes operan y pulen sus competencias. Es evidente que han mejorado sus habilidades y su capacidad de adaptación, lo que les ha permitido seleccionar sus objetivos con mayor eficacia. Dado que los ciberataques son cada vez más sofisticados, las organizaciones necesitan una inteligencia sobre amenazas que les permita sacar ventaja a sus adversarios.
Las plataformas de inteligencia sobre amenazas suelen reducir la cantidad de datos irrelevantes que contienen las fuentes de información sobre amenazas, pero los analistas siguen teniendo que hacer muchísimas tareas manuales, como analizar problemas críticos, permitir o bloquear IP y dominios, elaborar informes, compartir información con las partes interesadas, etc. Los equipos de seguridad deben poder ampliar fácilmente sus operaciones, tanto si se trata de establecer políticas como si lo que se pretende es compartir la inteligencia con toda la empresa y con las herramientas de seguridad. Y aquí es donde brilla la plataforma Threat Intelligence Management de Cortex® XSOAR.
Descargue el informe técnico para descubrir:
El panorama global de amenazas evoluciona constantemente, incluso con mayor rapidez durante la pandemia de coronavirus. Esta crisis provocó un cambio rotundo en cómo los ciberdelincuentes operan y perfeccionan sus habilidades. Claramente, han mejorado sus aptitudes y su adaptabilidad, lo que les permite atacar con más eficacia. Dado que los ciberataques siguen volviéndose más sofisticados, las organizaciones necesitan inteligencia sobre amenazas que los mantendrá adelante de sus adversarios.
Por lo general, las plataformas de inteligencia sobre amenazas reducen el ruido de las fuentes de amenazas. Sin embargo, todavía existe muchísimo trabajo manual que los analistas deben llevar a cabo, por ejemplo, identificar las cuestiones críticas, permitir o bloquear las IP y los dominios, crear informes, compartir los detalles con las partes interesadas, etc. Los equipos de seguridad deben escalar las operaciones con facilidad, desde la creación de políticas de aplicación hasta el impulso de la inteligencia en toda la empresa y las herramientas de seguridad. Ahí es donde se destaca la plataforma Cortex® XSOAR Threat Intelligence Management.
Descarga el informe técnico para saber lo siguiente:
世界的な脅威の状況は絶えず進歩しますが、コロナウィルスのパンデミック期間中はそれが特に顕著です。コロナ危機の結果、サイバー犯罪者は活動と技術向上の方針を大幅に変化させています。能力と順応性が明らかに進化しており、より効果的に攻撃を行えるようになったのです。このようにサイバー攻撃が巧妙さを増す状況では、攻撃に常に先手を打てる脅威インテリジェンスが欠かせません。
一般に脅威インテリジェンス プラットフォームは脅威フィードのノイズを減らしますが、それでもアナリストが膨大な量のタスクを手作業で行う必要があります。たとえば、重大な問題のマッピング、IPとドメインの許可/ブロック、レポートの作成、関係者との情報共有などです。セキュリティ チームは、適用ポリシーの作成や、社内全体や全セキュリティ ツールへの脅威インテリジェンスの展開といった運用業務を簡単に拡張できる必要があります。そして、こうした場面で真価を発揮するのが、Cortex® XSOAR Threat Intelligence Managementプラットフォームです。
ホワイトペーパーの内容:
Il panorama delle minacce a livello globale è in cambiamento costante. Per di più la pandemia non ha fatto che accentuare questo aspetto, determinando un cambio di rotta nel modo in cui i criminali informatici colpiscono e sfruttano le proprie competenze. L’efficacia degli attacchi è aumentata perché anche la loro capacità e flessibilità è cresciuta. Visto che gli attacchi informatici diventano sempre più sofisticati, le organizzazioni hanno bisogno della threat intelligence necessaria per essere un passo avanti agli avversari.
In genere, le piattaforme di threat intelligence mettono ordine nel caos dei feed sulle minacce. Ma gli analisti devono comunque svolgere un’enorme quantità di attività manuali tra cui: mappare i problemi critici, bloccare o consentire i domini e gli indirizzi IP, generare report, condividere i dettagli con gli stakeholder e molto altro. I team di sicurezza devono poter rendere facilmente scalabili le operazioni, dalla creazione di policy di attuazione alla condivisione dell’intelligence nell’intera azienda e con tutti gli strumenti di protezione. È in questo ambito che la piattaforma Cortex® XSOAR Threat Intelligence Management si esprime al meglio.
Scarica questo white paper per conoscere:
끊임없이 진화하고 있는 전 세계 위협 현황은 코로나바이러스 팬데믹 시국을 맞아 더욱 심화되었습니다. 이러한 위기 상황에서 사이버 범죄자가 활발하게 움직이고 있고 기술을 연마하는 방식이 크게 바뀌었습니다. 분명한 것은 이들이 역량과 적응력을 대폭 개선하여 더욱 효과적으로 표적을 노릴 수 있게 되었다는 사실입니다. 사이버 범죄가 점점 더 정교해짐에 따라, 기업에는 공격자보다 한발 앞서 대응할 수 있는 위협 인텔리전스가 필요합니다.
위협 인텔리전스 플랫폼은 보통 위협 피드에서 노이즈를 줄이는 역할을 하지만, 애널리스트가 해야 하는 수작업 양은 감당하기 힘들 정도로 많습니다. 예를 들어 중요한 문제점을 매핑하고 IP와 도메인을 허용/차단하고 보고서를 작성하고 이해관계자와 세부 정보를 공유하는 것 등이 있습니다. 보안팀에서는 적용 정책을 만드는 것부터 인텔리전스를 엔터프라이즈 전체와 보안 도구에 도입하는 것까지 운영 업무를 손쉽게 확장할 수 있어야 합니다. 바로 이 부분에서 Cortex® XSOAR Threat Intelligence Management 플랫폼이 진가를 발휘합니다.
백서를 다운로드하여 다음과 같은 내용을 알아보세요.
全球威胁形式不断演变,在新冠疫情期间更是愈演愈烈。这场危机导致网络犯罪分子的运作方式和技能磨练方式发生了重大转变。他们明显提高了自己的攻击能力和适应性,能够更有效地瞄准目标。随着网络攻击变得日益复杂,企业需要掌握更多威胁情报才能先发制敌。
威胁情报平台通常会减少来自威胁源的干扰,但分析师仍需要完成大量的手动任务。这包括映射关键问题、允许/阻止 IP 和域、创建报告、与利益相关方共享详细信息等。安全团队需要轻松扩展运营,从创建实施策略到在整个企业范围内和多种安全工具中推送情报。这就是 Cortex® XSOAR 威胁情报管理平台的优势所在。
下载白皮书,了解以下内容:
全球威脅形勢正持續不斷地演變,冠狀病毒疫情期間的變化則更加劇烈。此一危機已導致網路罪犯的活動型態及其強化技能的方法產生顯著改變,並且無論是在攻擊力和適應能力都有明顯的進步,讓他們能夠更有效地鎖定目標。當網路攻擊持續變得更加複雜時,企業將需要足以壓制攻擊者的強大威脅情報功能。
威脅情報平台通常能夠減少威脅摘要中的雜訊,然而分析師仍需要非常龐大的人力進行手動操作。其中包括對應嚴重的問題、允許/封鎖 IP 和網域、建立報告,以及與相關各方共用詳細資料等等。安全團隊必須能夠輕鬆地擴充各種作業,包括建立執行政策、以及將情報散播至其整個企業和安全工具。這也正是 Cortex® XSOAR 威脅情報管理平台最為擅長之處。
下載此份白皮書以深入了解:
El panorama global de amenazas evoluciona constantemente, incluso con mayor rapidez durante la pandemia de coronavirus. Esta crisis provocó un cambio rotundo en cómo los ciberdelincuentes operan y perfeccionan sus habilidades. Claramente, han mejorado sus aptitudes y su adaptabilidad, lo que les permite atacar con más eficacia. Dado que los ciberataques siguen volviéndose más sofisticados, las organizaciones necesitan inteligencia sobre amenazas que los mantendrá adelante de sus adversarios.
Por lo general, las plataformas de inteligencia sobre amenazas reducen el ruido de las fuentes de amenazas. Sin embargo, todavía existe muchísimo trabajo manual que los analistas deben llevar a cabo, por ejemplo, identificar las cuestiones críticas, permitir o bloquear las IP y los dominios, crear informes, compartir los detalles con las partes interesadas, etc. Los equipos de seguridad deben escalar las operaciones con facilidad, desde la creación de políticas de aplicación hasta el impulso de la inteligencia en toda la empresa y las herramientas de seguridad. Ahí es donde se destaca la plataforma Cortex® XSOAR Threat Intelligence Management.
Descarga el informe técnico para saber lo siguiente:
O cenário global de ameaças está em constante evolução, especialmente durante a pandemia de Covid-19. Essa crise provocou uma mudança significativa na forma como os criminosos cibernéticos atuam e aprimoram suas habilidades. Esses hackers estão cada vez mais sofisticados e com mais recursos avançados, o que lhes permite fazer ataques de maneira mais eficiente. À medida que os ataques virtuais continuam se tornando mais avançados e complexos, as organizações precisam de recursos de inteligência contra ameaças para ficar um passo à frente dos adversários.
As plataformas de inteligência contra ameaças normalmente conseguem simplificar o funcionamento dos feeds de ameaças. No entanto, ainda existe uma quantidade gigantesca de tarefas manuais pelas quais os analistas são responsáveis. Isso inclui mapear problemas críticos, permitir/bloquear IPS e domínios, elaborar relatórios, compartilhar detalhes com outros funcionários e diversas outras atividades. As equipes de segurança precisam ser capazes de encaminhar operações de forma rápida e eficiente, desde a criação de políticas de aplicação até à implementação de recursos de inteligência em todas as ferramentas de segurança da empresa. É neste quesito que a plataforma de gerenciamento de inteligência contra ameaças Cortex® XSOAR apresenta um resultado de excelência.
Faça o download do artigo técnico para saber mais sobre:
