Dietzenbach, 13.02.2024 – Nextron Systems, nhà cung cấp giải pháp bảo mật CNTT cải tiến hàng đầu, tiếp tục sứ mệnh tiên phong trong việc chống lại và phát hiện tội phạm mạng ở giai đoạn đầu. Với tư cách là nhà lãnh đạo tư tưởng trong ngành mới nổi, Nextron đang thực hiện hành động quyết đoán để bảo vệ các tổ chức trên toàn thế giới khỏi các mối đe dọa ngày càng tăng trong thế giới kỹ thuật số.
Theo hiệp hội ngành Bitkom, chín trong số mười công ty đã trải qua một số loại tấn công mạng trong 12 tháng qua. Mặc dù ngày càng bị lu mờ bởi hoạt động gián điệp do nhà nước bảo trợ, ransomware vẫn là mối đe dọa lớn nhất. Mặc dù số lượng các khoản thanh toán tiền chuộc ở đây đã giảm đáng kể, một phần là do các công ty thực hiện nhiều biện pháp phòng ngừa hơn, nhưng số tiền chuộc trung bình được trả vào năm 2023 vẫn cao gấp đôi so với năm trước, vào khoảng 1,54 triệu đô la Mỹ .
Do đó, mối đe dọa của các cuộc tấn công mạng vẫn hiện hữu khắp nơi. Tuy nhiên, các công cụ bảo mật thông thường liên tục không phát hiện được chúng ở giai đoạn đầu, điều này rất quan trọng để chống lại thành công các cuộc tấn công của ransomware. Nếu những kẻ tấn công có thể lây lan trong nhiều ngày hoặc thậm chí vài tuần sau khi xâm nhập vào môi trường hệ thống mà không bị phát hiện, thì hãy xâm nhập ngày càng nhiều hệ thống, thiết lập các cửa hậu mới để chống lại việc loại bỏ bền vững, xác định các mục tiêu đáng giá trong mạng và thiết lập các kênh để chuyển các dữ liệu lớn. lượng dữ liệu lớn thì việc chống lại cuộc tấn công ngày càng trở nên khó khăn hơn và chi phí cho việc phân tích thiệt hại và phục hồi tất cả các hệ thống bị ảnh hưởng sẽ tăng không tương xứng với thời gian và độ sâu của cuộc tấn công.
Bảo vệ chống lại tin tặc chủ yếu là trách nhiệm của ban quản lý công ty
Với những thách thức đáng kể do các mối đe dọa mạng gây ra, điều quan trọng là phải được cảnh báo càng sớm càng tốt, lý tưởng nhất là ngay khi bắt đầu một cuộc tấn công tiềm ẩn. Mặc dù chỉ có một số công cụ hạn chế có khả năng đưa ra những cảnh báo kịp thời như vậy nhưng số công cụ được trang bị công nghệ tiên tiến cần thiết để xác định các mối đe dọa mới nhất một cách hiệu quả thậm chí còn ít hơn. Trong số này, APT Scanner THOR của Nextron nổi bật nhờ sử dụng một bộ quy tắc chung toàn diện được thiết kế để phát hiện các mối đe dọa chưa xác định. Cách tiếp cận sáng tạo này cho phép nó phát hiện sớm ngay cả những cuộc tấn công tinh vi nhất, từ đó giảm đáng kể các rủi ro liên quan và thiệt hại tiềm ẩn.
Do đó, việc đánh giá rủi ro và phát hiện mối đe dọa bằng các giải pháp đổi mới như giải pháp do Nextron cung cấp không chỉ cần thiết đối với các nhà quản lý bảo mật CNTT mà còn đối với ban quản lý công ty nói riêng. Là hệ thống cảnh báo sớm, chúng cho phép các công ty phát hiện các cuộc tấn công của hacker và bắt đầu các biện pháp đối phó trước khi dữ liệu bị đánh cắp, hệ thống bị mã hóa hoặc danh tiếng bị tổn hại, điều này có thể dẫn đến sự hủy hoại đáng kể giá trị của công ty .
Nextron – từ nhà vô địch giấu mặt đến nhà lãnh đạo tư tưởng trong lĩnh vực an ninh mạng
Máy quét THOR của Nextron được thiết kế để bổ sung cho phần mềm AV và tác nhân EDR truyền thống bằng cách tập trung vào các dấu vết tinh vi mà các Mối đe dọa liên tục nâng cao (APT) để lại mà các hệ thống khác có thể bỏ sót. THOR nhằm mục đích thu hẹp các lỗ hổng bảo mật bằng cách phát hiện tàn dư của các cuộc tấn công mạng tinh vi. Khả năng này rất quan trọng vì nó nâng cao khả năng của tổ chức trong việc xác định và ứng phó với các APT trốn tránh sự phát hiện thông thường. Ngoài ra, khi tác nhân EDR tạo cảnh báo, THOR có thể được sử dụng để xác minh tính hợp lệ của cảnh báo và đánh giá phạm vi của mối đe dọa đang hoạt động, từ đó đưa ra cách tiếp cận an ninh mạng theo từng sắc thái.
Máy quét THOR, tương thích với Windows, Linux, macOS và AIX, sử dụng một lượng lớn khoảng 30.000 quy tắc và chữ ký phát hiện YARA mã nguồn mở và 2.000 Sigma. Bộ toàn diện này cho phép THOR xác định ngay cả những điểm bất thường tinh tế nhất với độ tin cậy cao. CTO Florian Roth của Nextron lưu ý rằng mặc dù THOR ban đầu được thiết kế để phân tích tỉ mỉ các chỉ báo về sự xâm phạm (IoC) trên nhiều thiết bị đầu cuối khác nhau trong mạng công ty, nhưng khả năng của nó đã phát triển đáng kể. Ngày nay, bộ quy tắc phát hiện mở rộng này cung cấp phạm vi phát hiện rộng hơn nhiều so với phương pháp tiếp cận dựa trên IoC ngày đầu, đảm bảo trạng thái bảo mật mạnh mẽ và toàn diện hơn trên các môi trường CNTT đa dạng.
Suy ngẫm về tình trạng pháp y kỹ thuật số vào năm 2012, Roth nhấn mạnh khả năng phân tích tự động còn hạn chế trước khi THOR ra đời. Mặc dù các công cụ điều tra có sẵn vào thời điểm đó đã cung cấp một số hỗ trợ trong việc tổ chức điều tra—chẳng hạn như tạo các mốc thời gian để tập trung tìm kiếm trong các khung thời gian cụ thể đối với các tên tệp và khóa đăng ký đáng ngờ—nhưng quy trình này đặc biệt kém hiệu quả. Việc phân tích một hình ảnh đĩa đơn có thể tiêu tốn vài giờ, làm chậm đáng kể tốc độ điều tra. Sự kém hiệu quả này nhấn mạnh nhu cầu cấp thiết về các giải pháp phức tạp hơn như THOR, giải pháp này sau này sẽ thay đổi bối cảnh phân tích pháp y bằng cách nâng cao tốc độ, phạm vi bao phủ và khả năng phát hiện các sắc thái bất thường.
“Để cải thiện các công cụ phân tích điều tra của mình, chúng tôi phải phát triển các định dạng quy tắc mới cho phép chúng tôi biến ý tưởng phát hiện thành quy tắc có thể được tự động áp dụng trong máy quét hoặc hệ thống giám sát và chia sẻ với người khác một cách dễ dàng như danh sách IoC,” cho biết Roth. Và họ đã thành công. Chỉ trong vài năm, Nextron Systems đã định vị mình là nhà cung cấp phần mềm Đánh giá thỏa hiệp tự động và liên tục hàng đầu, thúc đẩy sứ mệnh bảo vệ hiệu quả các tổ chức thuộc mọi ngành và quy mô khỏi các mối đe dọa mà các giải pháp bảo mật khác bỏ qua.
Kẻ xấu không có cơ hội – Chúng tôi phát hiện tin tặc
“Chúng tôi thành lập Nextron để không ngừng tạo ra những cải tiến mới và tiên tiến trong lĩnh vực công nghệ phát hiện sớm. Mục tiêu của chúng tôi là thiết lập các tiêu chuẩn mới và phát triển các công cụ giúp mở rộng khả năng của phần mềm phát hiện truyền thống, tập trung vào việc xác định sớm các mối đe dọa chưa biết trước đây. Mục tiêu của tôi là đảm bảo rằng những kẻ xấu sẽ không thành công với những gì chúng làm.”
Các bộ phận cơ bản của dòng sản phẩm là Trung tâm quản lý ASGARD, nơi sắp xếp các lần quét riêng lẻ và làm cho chúng có thể mở rộng hàng triệu lần, và Buồng phân tích ASGARD, trong đó các kết quả quét (sự kiện) hội tụ tập trung. Các sản phẩm có sẵn cả tại chỗ và dưới dạng giải pháp đám mây. Nextron cũng cung cấp Đánh giá thỏa hiệp dưới dạng dịch vụ được quản lý và đưa ra các đề xuất trong lĩnh vực ứng phó sự cố, mang lại cho khách hàng B2B sự bảo vệ tốt nhất có thể.
Để biết thêm thông tin về Nextron Systems và các công nghệ hàng đầu để chống tội phạm mạng, vui lòng truy cập trang web chính thức: https://www.nextron-systems.com