Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
News

Secure Access Service Edge (SASE), облачные угрозы и MITRE

News | 07.10.2021

McAfee Enterprise MVISION Unified Cloud Edge (UCE) первым из всех поставщиков SASE внедрил матрицу MITRE ATT & CK Framework для облачных угроз. 

Важным аспектом Gartner SASE Framework является возможность эффективной защиты и устранения угроз в облаке. MVISION UCE выводит этот процесс на новый уровень - продукт использует многоуровневый подход к исследованию облачных угроз, который может ускорить ваше время на обнаружение злоумышленников в ваших облачных сервисах, выявление пробелов и внесение целевых изменений в вашу политику и конфигурацию.

Матрица MITRЕ ATT & CK Matrix представляет взаимосвязь между тактикой и приемами злоумышленника:

  • Тактика описывает цель, объясняет, почему противники проводят атаку. В матрице ATT & CK заголовок таблицы представляет тактику.
  • Техника описывает, как противник достигает своих тактических целей. Например, какие технические способы используют злоумышленники для достижения цели? В матрице ATT & CK ячейка таблицы представляет методы.

Такая панель мониторинга доступна в консоли MVISION Cloud, перейдя по ссылке «Панели мониторинга» - «Панель мониторинга MITRЕ».

McAfee MITRЕ ATT & CK Matrix

Сводная таблица позволяет быстро просмотреть текущее количество угроз, аномалий, инцидентов, типов инцидентов и обнаруженных методов с указанием степени серьезности.

McAfee MITRЕ ATT & CK Matrix

Чтобы удовлетворить потребности различных команд, которые будут использовать панель мониторинга MVISION, есть возможность фильтровать панель мониторинга MITRE, используя различные аспекты:

  • Наименование услуги. Название облачной службы.
  • Тип угрозы. Название типа угрозы.
  • Положение дел. Доступны следующие статусы угроз MITRE: Исполненная угроза (Угрозы, создавшие риск для безопасности вашей облачной службы.) Потенциальная угроза (Угрозы, которые могут создать риск для безопасности вашей облачной службы.) Рекомендуется изучить потенциальные угрозы, чтобы снизить надвигающийся риск.
  • Топ-20 пользователей. Топ-20 пользователей, пострадавших от атак.

При обнаружении инцидента для техники в MVISION Cloud вычисляется серьезность. Обнаруженные методы классифицируются в зависимости от серьезности инцидентов. Каждый обнаруженный метод интерактивен и требует более подробных объяснений.

C McAfee Enterprise расследование угроз распространяется не только на одну среду, но и на все ваши среды, от облака до конечной точки и аналитических платформ. Благодаря MVISION Cloud, MVISION EDR и MVISION Insights ваше предприятие получит расширенную платформу обнаружения и реагирования (XDR) на гетерогенные атаки, с которыми вы сталкиваетесь сегодня.

Обращайтесь за персональной консультацией по решениям McAfee к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компании McAfee

Заказать консультацию
О компании