马里兰州哈勒索普。,2024年6月14日/PRNewswire/新闻专线--铁网,一位创新型领导者,通过集体防御性虐待,今天发布了对最近雪花数据泄露的见解,强调了主动威胁情报对防止类似攻击的重要性。
雪花数据泄露概述
Mandiant报告称,数百名Snowflake云存储客户受到重大数据泄露影响,涉及至少165个组织。该漏洞是由出于财务动机的威胁行为人UNC5537使用从infosteer恶意软件中窃取的凭据造成的,突显出Snowflake实例缺乏适当的安全控制。
这一事件凸显了杠杆作用的重要性主动威胁情报检测新的和不断发展的网络威胁,然后再利用诸如缺少多因素身份验证等漏洞。
铁雷达:主动防御信息窃取者
信息窃贼是一种恶意软件,旨在窃取登录凭证和财务数据等敏感信息。根据Mandiant的分析,与此漏洞相关的信息窃取活动可追溯到2020年,攻击者绕过传统防御,将窃取的数据传输到指挥控制(C2)服务器。
IronRadar旨在通过识别和监控C2服务器,主动检测和消除信息窃贼威胁。目前,IronRadar跟踪19个信息窃取器框架,自今年年初以来,已经向我们的客户分发了700多个信息窃贼指标。这种积极主动的方法可以确保在威胁造成危害之前识别和缓解威胁。
IronNet的主动威胁Intel方法
当被问及IronNet将如何检测和应对雪花数据泄露时,布莱克·卡亨IronNet的网络安全运营总监解释道:“在当今快速发展的网络环境中,积极主动的威胁情报至关重要。我们通过识别恶意C2服务器和其他坏人准备用于攻击的资产,保护组织免受最近雪花事件等重大违规行为的影响。”
为了防止违规,IronNet采用了几个关键策略:
- 主动威胁情报:为客户的网络安全生态系统提供对手C2的情报,以捕获和缓解恶意通信。
- 网络异常检测:识别C2周期所有阶段的异常,包括可疑文件下载、外部通信和数据渗出。
- 新兴威胁研究:根据恶意软件策略和程序的最新研究检测网络活动。
- 集体防御相关性:在集体防御社区中关联警报,以匿名方式通知其他客户检测到的威胁。
攻击者总是领先一步。他们知道什么样的技术和探测可以在市场上买到,并集中精力避开它们。通过我们的集体防御社区,IronNet使客户能够弥合这一差距。我们成长得越大,我们的力量就越大。对一个人的攻击就是对所有人的攻击。
关于IronNet
IronNet致力于提供强大的集体防御,以保护世界各地的公司、部门和国家。通过将先进技术与网络安全专家团队相结合,IronNet致力于为数字世界提供安心。
有关更多信息,请访问铁网(ironnet.com)或在LinkedIn上关注我们.
SOURCE铁网
想了解贵公司的新闻PRNEWSWIRE特辑。通用域名格式?