Cybereason, il vendor di XDR, ha lanciato l’applicazione mobile Cybereason Managed Detection and Response (MDR) che trasferisce la potenza di un centro operativo di sicurezza (SOC) tra le mani dei Defender. Con l’app mobile Cybereason MDR, i Defender possono ridurre ulteriormente il tempo medio di riparazione interrompendo il movimento laterale di un attacco direttamente dal proprio dispositivo mobile.
Ciò che distingue Cybereason dalla concorrenza è la capacità di consentire agli analisti della sicurezza di comprendere rapidamente l’intera portata degli attacchi in tempo reale, sfruttando il motore di rilevamento brevettato MalOp™ (malicious operation). Con l’applicazione mobile Cybereason MDR, i clienti vedranno informazioni dettagliate per MalOp attive, come si associano al framework MITRE ATT&CK e il livello di criticità della minaccia.
“L’app mobile Cybereason MDR rappresenta un punto di svolta per i Defender, creata in risposta alle loro esigenze in continua evoluzione. Gli analisti della sicurezza devono affrontare una grande mole di alert, la carenza di personale e sempre più attacchi che avvengono durante le ore di lavoro non di punta. Queste problematiche richiedevano una risposta e l’applicazione mobile Cybereason MDR fornisce oggi il contesto necessario per alert e MalOp e l’accesso al nostro SOC globale da qualsiasi parte del mondo”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Non dovrebbe sorprendere che i criminali informatici cerchino di compromettere le organizzazioni durante le ore non lavorative. Un recente studio Cybereason, intitolato Organizations at Risk: Ransomware Attackers Don’t Take Holidays, ha rivelato che quasi la metà dei professionisti della sicurezza non crede di disporre degli strumenti giusti per gestire efficacemente gli attacchi informatici e quasi un quarto (24%) non dispone di soluzioni contingenti in atto per garantire risposte tempestive alle minacce nei fine settimana e nei giorni festivi.
Le funzionalità dell’app mobile Cybereason MDR includono:
● Visibilità sui rilevamenti e sulle MalOp attive per comprendere meglio la portata di un attacco e come si allineano al framework MITRE ATT&CK.
● Accesso in qualsiasi momento alle dashboard e possibilità di avviare risposte da qualsiasi dispositivo mobile.
● Identificazione e isolamento rapido delle macchine compromesse per rimediare e ridurre al minimo i tempi di inattività e le interruzioni del flusso di lavoro.
● Contatto costante con il Cybereason Global SOC per affrontare immediatamente potenziali minacce.
● Avviamento in remoto di azioni di risposta.
● Accesso ai report e alle notizie del settore per rimanere al passo con le ultime tattiche, tecniche e procedure utilizzate dagli attori delle minacce nation-state e dalle gang di criminali informatici ransomware.
● L’app mobile Cybereason MDR è disponibile da fine agosto su Google Play e Apple App Store: supporta sia i dispositivi Android che iOS.
