ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเช่นเดียวกับที่ไม่มีปัญหาการขาดแคลนภัยคุกคามความปลอดภัยทางไซเบอร์ บริษัทและผลิตภัณฑ์ต่างๆ ก็ไม่ขาดแคลนที่จะลองและช่วยคุณจัดการกับพวกมัน Miter Corporation ที่ไม่แสวงหาผลกำไรได้ทดสอบผลิตภัณฑ์จากผู้ขาย 21 รายโดยใช้การจำลองการโจมตี สำหรับสิ่งที่นักวิจัยค้นพบ Frank Duff วิศวกร ฝ่าย ปฏิบัติการไซเบอร์หลักของ Mitre ได้เข้าร่วม Federal Drive กับ Tom Temi n
เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์
ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ทอม เทมิน:คุณดัฟฟ์ ยินดีที่ได้ร่วมงานFrank Duff:ฉันซาบซึ้งมากที่คุณมีฉันTom Temin:ตอนนี้คุณกำลังทดสอบภัยคุกคามที่เฉพาะเจาะจง ดังนั้นบอกเราว่ามันคืออะไรและอะไรคือวิธีการทดสอบผลิตภัณฑ์เหล่านี้ เริ่มกันที่การจัดฉาก
แฟรงค์ ดัฟฟ์:แน่นอน ในแต่ละรอบ เราจะเลือกคู่ต่อสู้ที่แตกต่างกันเพื่อเลียนแบบ และนี่คือรอบที่สองของเรา อย่างแรก เราทำ APT3 ซึ่งเป็นกลุ่มที่มาจากจีน รอบนี้เราทำกับ APT29 จริงๆ นี่คือกลุ่มที่มีสาเหตุมาจากการประนีประนอม DNC เมื่อสองสามปีก่อน และดังนั้นจึงเป็นนักแสดงชาวรัสเซียที่มีชุดเครื่องมือที่ซับซ้อนมาก และดังนั้นจึงเสนอโอกาสที่ไม่เหมือนใครในการเลียนแบบ
Tom Temin:นี่คือ APT หรือภัยคุกคามระบบส่วนบุคคลขั้นสูงที่อนุญาตให้แฮ็กอีเมลของคณะกรรมการแห่งชาติของพรรคเดโมแครต ใช่ไหม
แฟรงค์ ดัฟฟ์:ถูกต้อง ใช่. และอย่างน้อยนั่นคือสิ่งที่นำมาประกอบกัน
ดังนั้นพวกเขาจึงถูกรายงานอย่างหนัก มีข้อมูลมากมายเกี่ยวกับพฤติกรรมของพวกเขา ดังนั้น เมื่อเราสร้างการจำลอง มันเป็นสิ่งที่เราสามารถทำได้ด้วยความมั่นใจอย่างมากว่าเรากำลังจำลองอย่างถูกต้อง ถูกต้อง เรายึดมั่นในพฤติกรรมที่แสดงออกมาโดยนักแสดงคนนั้น
Tom Temin:มีบริษัท 21 แห่งเข้าร่วม และพวกเขาจ่ายเงินเพื่อทดสอบผลิตภัณฑ์ ถูกต้องไหม
แฟรงค์ ดัฟฟ์:ถูกต้อง ดังนั้นผู้ขายต้องจ่ายเงินเพื่อเข้าร่วม พวกเขาคือผู้ที่วางบิลในตอนท้ายของวัน และนั่นทำให้องค์กรที่ไม่หวังผลกำไรสามารถดำเนินการดังกล่าวได้ เราเปิดกว้าง เราเรียกร้องอย่างเปิดเผยเพื่อเข้าร่วม และผู้ขายรายใดก็ตามสามารถลงทะเบียนภายใต้เงื่อนไขนั้น และ 21 ก้าวเข้าสู่คอกในปีนี้เพื่อเข้าร่วมTom Temin:และคุณมีชื่อใหญ่ทั้งหมดอย่าง Blackberry, Cylance, Broadcom, CrowdStrike, McAfee, VMware และบริษัทที่มีชื่อเสียงทั้งหมด และผลิตภัณฑ์ใดบ้างที่พวกเขาส่งไปทดสอบกับ APT นี้โดยเฉพาะ
แฟรงก์ ดัฟฟ์:ดังนั้น จากจุดสิ้นสุดทางการตลาด ผลิตภัณฑ์เหล่านี้ส่วนใหญ่จะตกอยู่ในสิ่งที่ Gartner หรือ Forrester จะพิจารณาถึงแพลตฟอร์มการป้องกันจุดสิ้นสุด, EPPS หรือจุดสิ้นสุดในการตรวจจับและตอบสนอง, เทคโนโลยี EDR เทคโนโลยีเหล่านี้คืออะไร เป็นเทคโนโลยีที่จะมุ่งเน้นไปที่การตรวจจับภัยคุกคามทันทีที่เข้ามา สมมติว่าโปรแกรมป้องกันไวรัสแบบดั้งเดิมของคุณล้มเหลว คุณจะรู้ได้อย่างไรว่าศัตรูในสภาพแวดล้อมของคุณทำอะไร ไปที่ไหน ฯลฯ
Tom Temin:ดังนั้นเมื่อคุณพูดถึง endpoint นี่อาจเป็นสิ่งที่มาจากอุปกรณ์เคลื่อนที่หรือจากคอมพิวเตอร์แล็ปท็อป
Frank Duff:ตอนนี้โฟกัสไปที่ Windows Enterprise สำหรับรอบนี้ ดังนั้นไม่ว่าจะเป็นบางอย่าง เช่น แล็ปท็อปของคุณหรือเซิร์ฟเวอร์จริง เซิร์ฟเวอร์ไฟล์ หรือตัวควบคุมโดเมน สิ่งต่างๆ ที่มาจากองค์กรเอง แต่จะเน้นที่ Microsoft Windows
ทอม เทมิน:แล้วเวกเตอร์ล่ะ เป็นฟิชชิ่งอีเมลหรือว่าพวกเขาเข้ามาด้วยวิธีอื่น?
