Dynatrace onthult Security Analytics

Nu tot 70% van de beveiligingsgebeurtenissen niet wordt onderzocht, hebben beveiligingsanalisten alle hulp nodig die ze kunnen krijgen. Na een beveiligingsgebeurtenis weten veel organisaties vaak maanden (of zelfs jaren) niet wanneer waarom of hoe het is gebeurd. Dit vormt een aanzienlijk risico, waarbij dezelfde aanvalsvector herhaaldelijk wordt misbruikt als een kwetsbaarheid niet op tijd wordt verholpen. De enorme hoeveelheden loggegevens gedurende maanden, soms jaren, van een inbreuk hebben dit tot een ingewikkeld en duur probleem gemaakt om op te lossen.

Een traditionele op logs gebaseerde SIEM-benadering van beveiligingsanalyses kan organisaties goed van pas zijn gekomen in eenvoudigere on-premises omgevingen. Maar deze beperkte aanpak zorgt voor uitdagingen in de huidige hybride multicloud-realiteit. Met de toenemende complexiteit van cloud-native omgevingen zijn handmatige onderzoeken en reacties te traag en onnauwkeurig. Teams moeten evolueren om continu betrouwbare, geautomatiseerde reacties te creëren op basis van nauwkeurige gegevensgestuurde inzichten. Uitgebreide datasets, inclusief topologie en runtime-context, kunnen het gemakkelijker maken om de speld in de hooiberg te vinden en het belang van gebeurtenissen en kwetsbaarheden te begrijpen.

Ervaring met de recente MOVEit-kwetsbaarheid illustreerde enkele van de belangrijkste uitdagingen voor onvolledige gegevens waarmee organisaties worden geconfronteerd wanneer ze proberen definitieve antwoorden te vinden op vragen als "werden we uitgebuit?" en "zijn er gevoelige gegevens gestolen?" Alleen vertrouwen op logboeken om indicatoren van compromis (IoC) te vinden, is niet langer effectief, vooral niet voor applicatie-aanvallen, omdat logboeken simpelweg niet alle aanwijzingen bevatten. Zoals onze ervaring met MOVEit laat zien, onthulden IoC's die alleen in logs verborgen bleven, zichzelf snel met waarneembare runtime-contextgegevens, zoals statistieken, sporen en spans.

Beveiliging van applicatiebeveiliging uitbreiden naar Security Analytics

Met Dynatrace Runtime Vulnerability Analytics hebben klanten van Dynatrace minder tijd en moeite besteed aan het identificeren en prioriteren van kwetsbaarheden in zowel aangepaste code als code van derden. Bovendien biedt Runtime Application Protection de mogelijkheid om te beschermen tegen aanvallen, terwijl ontwikkelteams de broodnodige tijd krijgen om deze kwetsbaarheden te herstellen.

Dynatrace Security Analytics breidt deze mogelijkheden nu uit door voorspellende en causale AI-technieken te combineren om beveiligingsanalisten en architecten te helpen verdachte of gedetecteerde aanvallen te onderzoeken en geautomatiseerde responsworkflows te creëren. Security Analytics combineert de mogelijkheden van het Dynatrace-platform (zoals Grail data lakehouse en AutomationEngine ) met analysemogelijkheden (zoals Dynatrace Pattern Language (DPL) architect ) die het leven van beveiligingsanalisten gemakkelijker maken.

Als eerste in de branche kunnen klanten gebruiksscenario's voor bedreigingsdetectie, forensisch onderzoek en reactie op incidenten uitvoeren op basis van een gecombineerde dataset voor beveiliging en waarneembaarheid, verbeterd door topologiecontext. Grail kan met alle gegevens omgaan, of het nu OpenTelemetry-gegevens zijn of grootschalige hoeveelheden beveiligingsgegevens. Dynatrace OneAgent ontdekt automatisch relevante observatie- en topologiegegevens in complexe omgevingen, wat context en rijke gegevens oplevert. Dit is een gedifferentieerde en meer ontwikkelde benadering dan simpelweg het gebruik van logboeken, waardoor de precisie, breedte en diepte van inzichten wordt gemaximaliseerd.

Onbekende onbekenden: onthulling van de zwarte zwanen van cyberbeveiliging

Onbekende onbekenden, ook wel bekend als "zwarte zwanen" op het gebied van cyberbeveiliging, zijn de ongrijpbare en onvoorziene bedreigingen die buiten het bereik van ons bewustzijn bestaan. Deze op de loer liggende gevaren vormen een grote uitdaging voor organisaties, omdat ze niet alleen met traditionele beveiligingsmaatregelen kunnen worden opgespoord of aangepakt. Het ontrafelen van deze verborgen bedreigingen vereist een proactieve en adaptieve aanpak, gebruikmakend van geavanceerde technologieën en informatie over bedreigingen om kwetsbaarheden bloot te leggen en potentiële risico's te beperken. Het begrijpen van de onbekende onbekenden is cruciaal bij het versterken van de verdediging en het beschermen tegen het onverwachte.

Beveiligingsanalyse en automatisering hebben te maken met onbekenden en onbekenden

Met Security Analytics kunnen analisten de onbekenden en onbekenden verkennen, zoekopdrachten handmatig op een ad-hocmanier vergemakkelijken of continu gebruikmaken van automatisering. Deze benadering richt zich op klassieke beveiligingsgestuurde loganalyse en SIEM-use-cases, en omvat het opsporen van bedreigingen en het zoeken naar anomalieën of IoC's.

• Waarneembaarheidscontext (runtime) : door gebruik te maken van gecontextualiseerde waarneembaarheidsgegevens, kunt u traceringen, logboeken en statistieken combineren met beveiligingsgebeurtenissen met behulp van AI-gestuurde analyse. Deze combinatie verhoogt use cases die in het verleden voornamelijk werden uitgevoerd op basis van alleen loggegevens. Als gevolg hiervan kunt u bijvoorbeeld niet alleen begrijpen dat iemand een database heeft geopend, maar ook waar ze vandaan kwamen, wat ze precies hebben geopend en waarnaar ze de gegevens hebben geëxporteerd - tot het niveau waarop we de exacte databasequery-instructie kennen .
• Automatisering : automatisering speelt een cruciale rol bij het omgaan met de complexiteit en omvang van cyberbeveiliging. Door routinetaken, zoals het verzamelen van gegevens, analyse en reactie op incidenten, te automatiseren, kunnen organisaties hun vermogen verbeteren om onbekende onbekende factoren tijdig te detecteren en erop te reageren. Met geautomatiseerde processen kunt u snel patronen, correlaties en afwijkingen identificeren, waardoor beveiligingsteams zich kunnen concentreren op het onderzoeken en beperken van opkomende bedreigingen. Bovendien zorgt automatisering voor snellere beheersing van bedreigingen, kortere responstijden en minimaliseert de kans op menselijke fouten.
• Geavanceerde analyses : Geavanceerde analysetechnieken, waaronder causale Davis AI en generatieve AI, vergemakkelijken menselijke interactie, stellen organisaties in staat om enorme hoeveelheden gegevens te analyseren en waardevolle inzichten te extraheren. Door geavanceerde analyses toe te passen op beveiliging en gecontextualiseerde waarneembare gegevens, kunnen organisaties verborgen patronen, trends en afwijkingen ontdekken die kunnen wijzen op de aanwezigheid van onbekende onbekende factoren die mogelijk onopgemerkt blijven door traditionele beveiligingsmaatregelen. Geavanceerde analyse stelt organisaties in staat om opkomende dreigingen proactief te detecteren en erop te reageren, zodat ze cybervijanden voor blijven.

Wat kunt u doen met Dynatrace Security Analytics?

Hier zijn enkele voorbeelden van wat u vandaag kunt doen met Dynatrace Security Analytics.

• Opsporen van bedreigingen: Dynatrace Security Analytics biedt analisten unieke mogelijkheden die de productiviteit verhogen door gezamenlijk vermoedelijke aanvallen te onderzoeken, reacties te automatiseren en proactieve strategieën voor het opsporen van bedreigingen te implementeren. Notebooks stellen teams in staat om draaiboeken te maken om iteratief complexe query's te construeren, resultaten te bekijken en te verfijnen om snel in te zoomen op IoC's. DPL (Dynatrace Pattern Language) vereenvoudigt het extraheren van informatie uit verschillende logformaten zonder ingewikkelde regex te hoeven schrijven. Analisten kunnen AutomationEngine gebruiken om continu IoC's te monitoren en erop te reageren.
• Reactie op incidenten : met kosteneffectieve, langdurige gegevensretentie waardoor teams maanden of jaren terug in de tijd kunnen gaan om de oorzaak van de aanval te achterhalen. De combinatie van gegevens met behouden context en razendsnelle query's stelt analisten in staat om IoC's te identificeren, gebeurtenissen te reconstrueren en de volgende stappen in recordtijd te bepalen. Analisten kunnen AutomationEngine gebruiken om toekomstige aanvallen voortdurend te monitoren en erop te reageren.
• Opslag van logboeken en gegevensbewaring : naarmate de regelgeving strenger wordt, kunnen de vereisten voor gegevensbewaring en de kosten snel oplopen. Dynatrace Grail data lakehouse biedt een schaalbare, betaalbare manier om gegevens op lange termijn op te slaan, terwijl alle gegevens altijd beschikbaar blijven voor dashboarding en analyse.

Wat biedt de toekomst voor beveiligingsanalyse?

Beveiligingsanalyse met Davis® AI , de Grail data lakehouse, AutomationEngine en Notebooks zijn allemaal beschikbaar voor klanten om vandaag te gebruiken.

In de komende maanden kijken we ernaar uit om de productiviteit van analisten verder te verbeteren met Davis CoPilot generatieve AI en beveiligingsspecifieke gebruikerservaringen. Davis CoPilot maakt vragen in natuurlijke taal mogelijk, stelt CISO-dashboards voor om de voortgang bij te houden en maakt automatisch workflows voor beveiligingsincidenten met behulp van AutomationEngine.

Verlaat de gebaande paden van traditionele beveiligingstools voor een toekomst met uniforme waarneembaarheid en beveiliging

Proactieve respons op incidenten is gebaseerd op inzicht in wat er tijdens runtime in real-time gebeurt over de volledige stack door verdachte activiteiten te identificeren die kunnen leiden tot mogelijke inbreuken. Deze moderne aanpak zet beveiligingsanalisten aan het roer. Een gecoördineerde organisatorische aanpak voor het patchen van kwetsbaarheden of het initiëren van incidentrespons voordat er daadwerkelijk een inbreuk plaatsvindt, verhoogt de snelheid, verlaagt de kosten en versnelt innovatie. Het algehele verminderde risico om het slachtoffer te worden van cybercriminaliteit maakt organisaties die Dynatrace's uniforme observatie- en beveiligingsplatform gebruiken voorbereid op de verwachte toename van cyberaanvallen.