Novo webcast sob demanda apresenta o vice-presidente de serviços gerenciados da CrowdStrike, Austin Murphy e o diretor de produto sênior, Con Mallon, discutindo como as organizações podem aproveitar a tecnologia e a velocidade para responder a incidentes dentro da janela de tempo de intervalo.

 

Como discutido na CrowdStrike ® 2019 Global Threat Report, a velocidade é um fator crítico para ficar à frente das ameaças em rápida evolução de hoje. E enquanto a velocidade não é um conceito novo em segurança cibernética e os defensores há muito entenderam sua importância, ela não foi bem definida devido à falta de medições e dados. A CrowdStrike procura remediar isso introduzindo medidas como o tempo de intervalo – que é a janela de tempo de quando um adversário, primeiro compromete uma máquina até quando ela começa a se mover lateralmente pela rede – e sugere a “ regra 1-10-60”. Ambas as quais transmitem mais precisamente o nível de velocidade necessário para derrotar o adversário.

O tempo de breakout é discutido em detalhes em um blog recente , e outro recente CrowdCast detalha como adotar a “regra 1-10-60” como uma referência para alcançar a velocidade necessária para derrotar um adversário sofisticado e interromper a violação. A regra exige: um minuto para detectar, 10 minutos para investigar e 60 minutos para remediar.

A importância da regra 1-10-60

Mallon inicia o webcast delineando as principais descobertas do Relatório Global de Ameaças que orientam a necessidade de se atingir a regra 1-10-60, como segue:

Ele então discute como os ataques podem ser divididos em cinco estágios: acesso inicial, persistência, descoberta, movimento lateral e objetivo – explicando que a regra 1-10-60 deve ser aplicada antes que o movimento lateral seja alcançado.

Linha do tempo de resposta a incidentes

Mallon também descreve o cronograma de resposta a incidentes e os estágios que devem ocorrer para que a correção ocorra dentro do período 1-10-60. As etapas incluem: