تل أبيب، إسرائيل و BOSTON, 1 حزيران، 2023 / PRNewswire / - CardinalOpsأعلنت شركة إدارة وضعية الكشف اليوم أن بورصة تل أبيب (TASE) قامت بنشر منصة CardinalOps للتدقيق المستمر ومعالجة ثغرات تغطية الكشف في مثيل Splunk Enterprise Security (ES) ، وبالتالي تقليل مخاطر الهجمات غير المكتشفة في مركز عمليات الأمان (SOC).
تأسست TASE في عام 1953 ، وهي بورصة مساهمة عامة منذ عام 2019 تلعب دورًا مركزيًا في الاقتصاد الإسرائيلي وتوفر بنية تحتية للسوق تعد أساسية لنمو الاقتصاد. يشمل أعضاء TASE البنوك الدولية الكبرى مثل Barclays Bank PLC و Citibank و NA و HSBC Bank PLC ؛ البنوك التجارية الإسرائيلية مثل Bank Hapoalim BM ، Bank of Jerusalem Ltd ، و Bank Leumi Le-Israel BM ؛ وشركات الاستثمار الإسرائيلية والأجنبية مثل Jefferies LLC و Merrill Lynch International و UBS Securities Israel Ltd و Excellence و Meitav و IBI والمزيد.
قال "تقدم CardinalOps الخبرة الإستراتيجية والأتمتة التي نحتاجها لضمان عمل SOC لدينا بأقصى قدر من الفعالية والكفاءة" جيل شوع ، CISO ، بورصة تل أبيب. "تضمن المنصة أن لدينا دائمًا الاكتشافات الصحيحة لتقنيات MITER ATT & CK الأكثر أهمية بالنسبة لنا - والأهم من ذلك ، أنها تضمن أن عمليات الكشف لدينا تعمل دائمًا على النحو المنشود ، مع الحد الأدنى من الإيجابيات الخاطئة والسلبيات الكاذبة."
وفقًا لأبحاث ESG، 89٪ من المنظمات تستخدم حاليًا MITER ATT & CK كمصدر مرجعي ، لكن العديد منها يعاني من نقص في الموظفين ويفتقرون إلى المهارات المطلوبة لتشغيله بالكامل في مركز عمليات SOC. بدلاً من ذلك ، تحاول بعض المؤسسات تحديد الثغرات من خلال الأساليب اليدوية والمستهلكة للوقت والمعرضة للخطأ مثل جداول البيانات.
باستخدام الأتمتة و MITER ATT & CK ، تتيح منصة CardinalOps للمؤسسات مثل TASE تحديد ومعالجة الاكتشافات المفقودة والمكسورة والصاخبة التي تؤدي إلى ثغرات في التغطية ، وبالتالي تمكين دفاع استباقي مستنير بالتهديدات مرتبط بالمخاطر الأكثر صلة بهم .
الشوى تابع: "مع CardinalOps ، ضاعفنا تغطية الكشف عن ATT & CK في الأشهر الثلاثة الأولى وحدها - ونحن على الطريق الصحيح لزيادة عدد الاكتشافات بنحو 10 أضعاف بحلول نهاية هذا العام. هذا مكسب كبير في الإنتاجية ، مما يؤدي أيضًا إلى توفير التكاليف ومعالجة قيود التوظيف والميزانية. علاوة على ذلك ، إنها منصة SaaS سهلة النشر ، ولا تتطلب عددًا إضافيًا من الموظفين لإدارتها ، وتتكامل بسلاسة مع تدفقات عمل Splunk الحالية لدينا من خلال تمكيننا من دفع الاكتشافات المخصصة مسبقًا والتحقق منها مسبقًا - سواء كانت جديدة أو تم علاجها - مباشرة في Splunk لدينا مثيل -ES ".
قال "منع الاختراقات يبدأ بالحصول على الكشوف الصحيحة" مايكل مومكوجلو، الرئيس التنفيذي والشريك المؤسس لشركة CardinalOps. "ومع ذلك ، فإن هذا يمثل تحديًا كبيرًا لمعظم المؤسسات لأن هندسة الكشف هي إحدى وظائف SOC المتبقية التي لا تزال تعتمد على العمليات اليدوية المخصصة والمعرفة القبلية والخبراء المتخصصين الذين يصعب تعيينهم والاحتفاظ بهم - بدلاً من الاعتماد على التشغيل الآلي سير العمل والعمليات الموثقة. يؤدي هذا إلى زيادة خطر الاختراق من الثغرات التي يستغلها المهاجمون للحصول على وصول أولي ، وتصعيد الامتيازات ، والبقاء ثابتًا في الشبكة. يشرفنا المساعدة في الدفاع عن TASE من الجهات الفاعلة في التهديد العالمي التي تستهدفها على أساس يومي ".
ستعرض CardinalOps منصة إدارة وضعية الكشف الخاصة بها في Gartner Security & Risk Management Summit (يونيو 5-7، National Harbour، MD، Booth # 261). سيتم عرض النظام الأساسي أيضًا في مؤتمر مستخدمي Splunk .conf23 (يوليو 17-20, لاس فيغاس، كشك رقم T301).
معالجة التعقيد والتغيير المستمر
مع وجود عدة آلاف من الخوادم وأكثر من 50 أداة أمان ترسل قياسًا متنوعًا للمراقبة عن بُعد إلى Splunk ، يواجه فريق SOC في البورصة تعقيدًا كبيرًا على مدار الساعة طوال أيام الأسبوع.
تتفاقم تحديات تعقيد الفريق بسبب التغيير المستمر في كل من سطح هجوم الشركة ومشهد التهديدات العالمية. وفقًا لبيانات من MITER ATT & CK ، إطار العمل المتوافق مع معايير الصناعة لتتبع قواعد اللعب والسلوكيات الخاصة بالخصم على أساس عالمي ، يوجد الآن أكثر من 500 تقنية وتقنية فرعية مميزة للخصم تستخدم في شن هجمات إلكترونية تتراوح من برامج الفدية إلى التجسس الإلكتروني إلى الهجمات على البنية التحتية الحيوية - والرقم مستمر باستمرار ينمو.
فريق SOC في البورصة مسؤول عن تطوير والحفاظ على قواعد الكشف المخصصة لتقنيات الخصم التي تشكل أكبر خطر على المنظمة - استنادًا إلى MITER ATT & CK ومجموعة مصادر البيانات المتنوعة للشركة - بما في ذلك أحدث الهجمات البارزة ونقاط الضعف مثل ال ثغرة أمنية حديثة في Outlook و ثغرة Follina في Microsoft Office.
وبنفس القدر من الأهمية ، فإن فرق مركز عمليات الأمن (SOC) مسؤولة أيضًا عن ضمان تكوين جميع عمليات الكشف بشكل صحيح وعدم التسبب في ضوضاء مفرطة - لأن المهاجمين يعرفون أنه يمكنهم "الاختباء" أو الاندماج مع الضوضاء لأن محللي SOC غارقون في التنبيهات الصاخبة وغالبًا ما يتجاهلونها.
تساعد منصة CardinalOps SaaS على مواجهة هذه التحديات من خلال التحليل المستمر لمثيل شركة Splunk-ES وتقديم اكتشافات عالية الدقة لزيادة فعاليتها إلى أقصى حد.
حول CardinalOps
بدعم من خبراء الأمن ذوي الخبرة على مستوى الدولة ، تستخدم منصة CardinalOps الأتمتة و MITER ATT & CK لضمان استمرار وجود الاكتشافات الصحيحة لمنع الانتهاكات ، بناءً على استراتيجية مستنيرة بالتهديدات. والأكثر من ذلك ، أنه يحسن إنتاجية هندسة الكشف بمقدار 10x ويحقق وفورات في التكاليف من خلال التوصية بطرق جديدة لضبط الاستعلامات المزعجة وغير الفعالة ، وتقليل حجم التسجيل ، والتخلص من الأدوات غير المستخدمة في مكدسك. تتضمن عمليات الدمج الأصلية التي تعتمد على واجهة برمجة التطبيقات Splunk و Microsoft Sentinel و IBM QRadar و Google Chronicle SIEM و CrowdStrike Falcon LogScale و Sumo Logic. تعلم اكثر من خلال Cardinalops.com.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/risk/tel-aviv-stock-exchange-selects-cardinalops-to-reduce-risk-of-breaches-due-to-undetected-attacks
- :يكون
- :ليس
- 1
- 2019
- 50
- 500
- 7
- a
- الوصول
- وفقا
- الجهات الفاعلة
- إضافي
- العنوان
- عناوين
- التنبيهات
- الكل
- وحده
- أيضا
- دائما
- المحللين
- تحليل
- و
- أعلن
- هي
- AS
- At
- مهاجمة
- الهجمات
- التدقيق
- الآلي
- تلقائيا
- أتمتة
- مصرف
- البنوك
- بنك باركليز
- بنك باركليز
- على أساس
- أساس
- BE
- لان
- مزيج
- على حد سواء
- خرق
- مخالفات
- مكسورة
- لكن
- by
- CAN
- مما تسبب في
- مركز
- مركزي
- الرئيس التنفيذي
- تحدى
- التحديات
- تغيير
- وقائع
- CISO
- سيتي بنك
- CO
- المؤسس المشارك
- مجموعة شتاء XNUMX
- COM
- تجاري
- حول الشركة
- تعقيد
- إدارة
- مؤتمر
- ثابت
- باستمرار
- القيود
- واصل
- بشكل متواصل
- التكلفة
- وفورات في التكاليف
- تغطية
- حرج
- بنية تحتية حرجة
- حاليا
- على
- الانترنت
- هجمات الكترونية
- يوميا
- البيانات
- الدفاع
- تقديم
- يسلم
- التظاهر
- نشر
- نشر
- كشف
- تطوير
- صعبة
- مباشرة
- خامد
- عدة
- مضاعف
- اثنان
- سهل
- اقتصاد
- فعالية
- كفاءة
- القضاء
- تمكن
- تمكين
- النهاية
- الهندسة
- ضمان
- يضمن
- ضمان
- مشروع
- أمن المؤسسة
- الحوكمة البيئية والاجتماعية والحوكمة(ESG)
- تجسس
- التشغيلي
- تبادل
- القائمة
- خبرة
- خبرائنا
- وجوه
- زائف
- عقار مميز
- شركة
- الشركات
- الاسم الأول
- في حالة
- أجنبي
- الإطار
- تبدأ من
- تماما
- عمل
- وظائف
- ربح
- الفجوات
- غارتنر
- العالمية
- شراء مراجعات جوجل
- متزايد
- التسويق
- يملك
- وجود
- عدد الموظفين
- مساعدة
- يساعد
- إخفاء
- رقيقة
- أعلى
- تأجير
- تكريم
- لكن
- HSBC
- HTTPS
- ضخم
- IBM
- تحديد
- أهمية
- in
- تتضمن
- بما فيه
- القيمة الاسمية
- زيادة
- غير فعال
- البنية التحتية
- في البداية
- مثل
- يدمج
- التكاملات
- معد
- عالميا
- إلى
- استثمار
- شركات الاستثمار
- إسرائيل
- IT
- انها
- JPG
- علم
- المعرفة
- نقص
- المشهد
- اسم العائلة
- آخر
- قيادة
- يؤدي
- تعلم
- لئومي
- الرافعة المالية
- مثل
- LLC
- تسجيل
- منطق
- المحدودة
- الحفاظ على
- رائد
- إدارة
- إدارة
- كتيب
- كثير
- تجارة
- أمر
- تعظيم
- أقصى
- الأعضاء
- مایکروسافت
- أدنى
- مفقود
- مراقبة
- المقبلة.
- الأكثر من ذلك
- علاوة على ذلك
- أكثر
- محليات
- محلي
- تقريبا
- حاجة
- شبكة
- جديد
- نيست
- لا
- ضجيج
- الآن
- عدد
- of
- غالبا
- on
- ONE
- تعمل
- عمليات
- or
- منظمة
- المنظمات
- لنا
- بريد اوتلوك
- طغت
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يلعب
- المجلس التشريعي الفلسطيني
- منع
- منع
- الامتيازات
- استباقية
- العمليات
- إنتاجية
- بصورة صحيحة
- ويوفر
- دفع
- الاستفسارات
- تتراوح
- الفدية
- بدلا
- RE
- التوصية
- تخفيض
- تقليص
- ذات الصلة
- اعتمد
- لا تزال
- المتبقية
- مطلوب
- يتطلب
- مسؤول
- احتفظ
- حق
- المخاطرة
- نماذج إدارة المخاطر
- المخاطر
- النوع
- القواعد
- s
- ادارة العلاقات مع
- مدخرات
- بسلاسة
- ضمانات
- أمن
- إرسال
- خوادم
- عدة
- هام
- منذ
- مهارات
- بعض
- مصدر
- مصادر
- متخصص
- كومة
- التوظيف
- يبدأ
- لا يزال
- مخزون
- بورصة
- إستراتيجي
- الإستراتيجيات
- هذه
- قمة
- المساحة
- الهدف
- فريق
- فريق
- تقنيات
- الهاتف
- تل أبيب
- تبادل الأسهم في تل أبيب
- من
- أن
- •
- منهم
- هناك.
- وبالتالي
- تشبه
- هم
- هذا العام
- التهديد
- الجهات التهديد
- ثلاثة
- مربوط
- استهلاك الوقت
- إلى
- اليوم
- أدوات
- تيشرت
- مسار
- تتبع الشحنة
- UBS
- us
- تستخدم
- مستعمل
- مستخدم
- يستخدم
- Ve
- بواسطة
- حجم
- نقاط الضعف
- الضعف
- طرق
- we
- ابحث عن
- سواء
- التي
- سوف
- مع
- سير العمل
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت