Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
5 Estudos de caso de detecção e resposta de rede (NDR)
À medida que as ameaças cibernéticas contra redes corporativas aumentam, a detecção e resposta de rede (NDR) é uma parte crítica da estratégia de segurança cibernética de uma empresa.
Veja abaixo para saber que organizações em diferentes setores estão usando NDR para melhorar sua postura de segurança:
5 estudos de caso NDR
A Blackstone é uma gestora de ativos alternativos com mais de 3.000 funcionários e um portfólio diversificado, incluindo private equity, dívida e ações públicas e imóveis.
Com uma organização tão difundida quanto a Blackstone, ter fortes sistemas de gerenciamento de segurança cibernética é uma necessidade, e não uma medida de precaução. Os ataques de ransomware têm aumentado para empresas de gerenciamento de ativos em todo o mundo, e a empresa precisava de uma solução que pudesse manter a visibilidade do Azure AD e do Microsoft 365.
Blackstone selecionou Vectra Detect para aumentar a segurança de sua rede. O NDR usou inteligência artificial (IA) para detectar qualquer comportamento suspeito no Office 365, facilitando a engenharia de detecção de luz para a equipe de segurança cibernética da Blackstone. A equipe conseguiu mapear todos os alertas cibernéticos de acordo com as diretrizes "MITRE ATT&CK", fornecendo uma cobertura abrangente de padrões de ataque comuns. O Vectra trabalhou centralizando os recursos de resposta de alerta da Blackstone.
"O NDR é uma forma de garantirmos que podemos medir nossa entrada e tudo o que entra, o que é muito importante, porque se conseguirmos colocar tudo no mesmo lugar, podemos priorizá-lo", diz Kevin Kennedy, vice-presidente sênior de segurança cibernética, Pedra Preta.
"Todas essas métricas são importantes para nós, porque nos dão uma boa noção de onde nossos analistas estão gastando seu tempo."
Indústria:Serviços financeiros
Detecção de rede e provedor de resposta:Vectra
Resultados:
A EarthMover Credit Union tem como objetivo fornecer serviços financeiros personalizados aos seus clientes. A organização tem uma base de membros de cerca de 25.000, seis filiais e vários caixas eletrônicos.
A infra-estrutura de TI segura da EarthMover permitiu que ela executasse suas operações sem problemas ao longo de décadas. Até um tempo atrás, os esforços de gerenciamento de vulnerabilidades do EarthMover eram administrados manualmente com o gerenciador de atualização da Microsoft, corrigindo patches. No entanto, à medida que as novas vulnerabilidades aumentavam radicalmente, a EarthMover sentiu a necessidade de procurar uma solução de segurança cibernética escalável com os patches mais recentes em seus sistemas ITS.
"Como instituição financeira, precisamos proteger os dados de nossos membros. É um trabalho de tempo integral", diz Shelley Johnson, da EarthMover.
Solução de gerenciamento de vulnerabilidades da Qualysescaneou o tráfego de rede do EarthMover para identificar áreas vulneráveis e fazer patchwork em seus sistemas toda vez que uma nova ameaça aparecesse. O NDR também forneceu etapas de correção para mitigar leads já qualificados. Além disso, cada portão de passo veio com várias varreduras, portanto, toda vez que o sistema mudava, uma nova varredura era automatizada pela Qualys sem orientação adicional do EarthMover. O mesmo processo é repetido para cada detecção de vulnerabilidade, atualização do sistema e configuração de correção.
"O agendamento automático nos ajuda a economizar tempo e não precisamos nos lembrar de executar verificações manualmente", diz Johnson.
"Os relatórios rastreiam automaticamente o número e a gravidade das vulnerabilidades ao longo do tempo, para que sempre saibamos nosso nível de segurança."
Indústria:Serviços financeiros
Detecção de rede e provedor de resposta:Qualys
Resultados:
A CordenPharma fornece produtos farmacêuticos para algumas das maiores empresas de biotecnologia do mundo. A organização opera 11 fábricas de cGMP nos Estados Unidos e na Europa e emprega mais de 2.600 pessoas.
A maioria dos clientes da CordenPharma está envolvida em testes clínicos de medicamentos em estágio inicial, um processo que requer proteção de dados. Com o setor farmacêutico se tornando um dos principais alvos de ataques cibernéticos, a equipe de segurança da CordenPharma decidiu atualizar suas medidas de segurança, para que nenhuma informação crítica do teste seja comprometida durante desastres. Dado seu tamanho limitado, a equipe percebeu a necessidade de implantar um NDR que pudesse aumentar sua capacidade.