تختار بورصة تل أبيب CardinalOps لتقليل مخاطر الانتهاكات بسبب الهجمات غير المكتشفة

تل أبيب، إسرائيل و  BOSTON, 1 حزيران، 2023 / PRNewswire / - CardinalOpsأعلنت شركة إدارة وضعية الكشف اليوم أن بورصة تل أبيب (TASE) قامت بنشر منصة CardinalOps للتدقيق المستمر ومعالجة ثغرات تغطية الكشف في مثيل Splunk Enterprise Security (ES) ، وبالتالي تقليل مخاطر الهجمات غير المكتشفة في مركز عمليات الأمان (SOC).

تأسست TASE في عام 1953 ، وهي بورصة مساهمة عامة منذ عام 2019 تلعب دورًا مركزيًا في الاقتصاد الإسرائيلي وتوفر بنية تحتية للسوق تعد أساسية لنمو الاقتصاد. يشمل أعضاء TASE البنوك الدولية الكبرى مثل Barclays Bank PLC و Citibank و NA و HSBC Bank PLC ؛ البنوك التجارية الإسرائيلية مثل Bank Hapoalim BM ، Bank of Jerusalem Ltd ، و Bank Leumi Le-Israel BM ؛ وشركات الاستثمار الإسرائيلية والأجنبية مثل Jefferies LLC و Merrill Lynch International و UBS Securities Israel Ltd و Excellence و Meitav و IBI والمزيد.

قال "تقدم CardinalOps الخبرة الإستراتيجية والأتمتة التي نحتاجها لضمان عمل SOC لدينا بأقصى قدر من الفعالية والكفاءة" جيل شوع ، CISO ، بورصة تل أبيب. "تضمن المنصة أن لدينا دائمًا الاكتشافات الصحيحة لتقنيات MITER ATT & CK الأكثر أهمية بالنسبة لنا - والأهم من ذلك ، أنها تضمن أن عمليات الكشف لدينا تعمل دائمًا على النحو المنشود ، مع الحد الأدنى من الإيجابيات الخاطئة والسلبيات الكاذبة."

وفقًا لأبحاث ESG، 89٪ من المنظمات تستخدم حاليًا MITER ATT & CK كمصدر مرجعي ، لكن العديد منها يعاني من نقص في الموظفين ويفتقرون إلى المهارات المطلوبة لتشغيله بالكامل في مركز عمليات SOC. بدلاً من ذلك ، تحاول بعض المؤسسات تحديد الثغرات من خلال الأساليب اليدوية والمستهلكة للوقت والمعرضة للخطأ مثل جداول البيانات.

باستخدام الأتمتة و MITER ATT & CK ، تتيح منصة CardinalOps للمؤسسات مثل TASE تحديد ومعالجة الاكتشافات المفقودة والمكسورة والصاخبة التي تؤدي إلى ثغرات في التغطية ، وبالتالي تمكين دفاع استباقي مستنير بالتهديدات مرتبط بالمخاطر الأكثر صلة بهم .

الشوى تابع: "مع CardinalOps ، ضاعفنا تغطية الكشف عن ATT & CK في الأشهر الثلاثة الأولى وحدها - ونحن على الطريق الصحيح لزيادة عدد الاكتشافات بنحو 10 أضعاف بحلول نهاية هذا العام. هذا مكسب كبير في الإنتاجية ، مما يؤدي أيضًا إلى توفير التكاليف ومعالجة قيود التوظيف والميزانية. علاوة على ذلك ، إنها منصة SaaS سهلة النشر ، ولا تتطلب عددًا إضافيًا من الموظفين لإدارتها ، وتتكامل بسلاسة مع تدفقات عمل Splunk الحالية لدينا من خلال تمكيننا من دفع الاكتشافات المخصصة مسبقًا والتحقق منها مسبقًا - سواء كانت جديدة أو تم علاجها - مباشرة في Splunk لدينا مثيل -ES ".

قال "منع الاختراقات يبدأ بالحصول على الكشوف الصحيحة" مايكل مومكوجلو، الرئيس التنفيذي والشريك المؤسس لشركة CardinalOps. "ومع ذلك ، فإن هذا يمثل تحديًا كبيرًا لمعظم المؤسسات لأن هندسة الكشف هي إحدى وظائف SOC المتبقية التي لا تزال تعتمد على العمليات اليدوية المخصصة والمعرفة القبلية والخبراء المتخصصين الذين يصعب تعيينهم والاحتفاظ بهم - بدلاً من الاعتماد على التشغيل الآلي سير العمل والعمليات الموثقة. يؤدي هذا إلى زيادة خطر الاختراق من الثغرات التي يستغلها المهاجمون للحصول على وصول أولي ، وتصعيد الامتيازات ، والبقاء ثابتًا في الشبكة. يشرفنا المساعدة في الدفاع عن TASE من الجهات الفاعلة في التهديد العالمي التي تستهدفها على أساس يومي ".

ستعرض CardinalOps منصة إدارة وضعية الكشف الخاصة بها في Gartner Security & Risk Management Summit (يونيو 5-7، National Harbour، MD، Booth # 261). سيتم عرض النظام الأساسي أيضًا في مؤتمر مستخدمي Splunk .conf23 (يوليو 17-20, لاس فيغاس، كشك رقم T301).

معالجة التعقيد والتغيير المستمر

مع وجود عدة آلاف من الخوادم وأكثر من 50 أداة أمان ترسل قياسًا متنوعًا للمراقبة عن بُعد إلى Splunk ، يواجه فريق SOC في البورصة تعقيدًا كبيرًا على مدار الساعة طوال أيام الأسبوع.

تتفاقم تحديات تعقيد الفريق بسبب التغيير المستمر في كل من سطح هجوم الشركة ومشهد التهديدات العالمية. وفقًا لبيانات من MITER ATT & CK ، إطار العمل المتوافق مع معايير الصناعة لتتبع قواعد اللعب والسلوكيات الخاصة بالخصم على أساس عالمي ، يوجد الآن أكثر من 500 تقنية وتقنية فرعية مميزة للخصم تستخدم في شن هجمات إلكترونية تتراوح من برامج الفدية إلى التجسس الإلكتروني إلى الهجمات على البنية التحتية الحيوية - والرقم مستمر باستمرار ينمو.

فريق SOC في البورصة مسؤول عن تطوير والحفاظ على قواعد الكشف المخصصة لتقنيات الخصم التي تشكل أكبر خطر على المنظمة - استنادًا إلى MITER ATT & CK ومجموعة مصادر البيانات المتنوعة للشركة - بما في ذلك أحدث الهجمات البارزة ونقاط الضعف مثل ال ثغرة أمنية حديثة في Outlook و ثغرة Follina في Microsoft Office.

وبنفس القدر من الأهمية ، فإن فرق مركز عمليات الأمن (SOC) مسؤولة أيضًا عن ضمان تكوين جميع عمليات الكشف بشكل صحيح وعدم التسبب في ضوضاء مفرطة - لأن المهاجمين يعرفون أنه يمكنهم "الاختباء" أو الاندماج مع الضوضاء لأن محللي SOC غارقون في التنبيهات الصاخبة وغالبًا ما يتجاهلونها.

تساعد منصة CardinalOps SaaS على مواجهة هذه التحديات من خلال التحليل المستمر لمثيل شركة Splunk-ES وتقديم اكتشافات عالية الدقة لزيادة فعاليتها إلى أقصى حد.

حول CardinalOps

بدعم من خبراء الأمن ذوي الخبرة على مستوى الدولة ، تستخدم منصة CardinalOps الأتمتة و MITER ATT & CK لضمان استمرار وجود الاكتشافات الصحيحة لمنع الانتهاكات ، بناءً على استراتيجية مستنيرة بالتهديدات. والأكثر من ذلك ، أنه يحسن إنتاجية هندسة الكشف بمقدار 10x ويحقق وفورات في التكاليف من خلال التوصية بطرق جديدة لضبط الاستعلامات المزعجة وغير الفعالة ، وتقليل حجم التسجيل ، والتخلص من الأدوات غير المستخدمة في مكدسك. تتضمن عمليات الدمج الأصلية التي تعتمد على واجهة برمجة التطبيقات Splunk و Microsoft Sentinel و IBM QRadar و Google Chronicle SIEM و CrowdStrike Falcon LogScale و Sumo Logic. تعلم اكثر من خلال Cardinalops.com.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.darkreading.com/risk/tel-aviv-stock-exchange-selects-cardinalops-to-reduce-risk-of-breaches-due-to-undetected-attacks