Cybereason is een van de nieuwe leiders op het gebied van cyberbeveiliging, en biedt bescherming tegen de huidige generatie ransomware aanvallen. Daarnaast zijn ze ook, door een op de toekomst gerichte visie, voorbereid op de onbekende uitdagingen als we kijken naar endpoint beveiling.
Opgericht in 2011 door een team oud-medewerkers van de Israëlische inlichtingendienst heeft Cybereason haar focus verlegd van destijds specifieke malware bescherming naar nu het detecteren van kwaadaardige activiteiten op de IT systemen.
Cybereason doet dit door continu de IT-systemen te monitoren en de MalOps context visueel te beschrijven. MalOps is een reeks van kwaadwillende activiteiten ondernomen door een hacker vanaf het moment van netwerk penetratie tot het moment dat hij zijn doel heeft bereikt. Gebaseerd op deze continue ontwikkelende kennis worden de veiligheidsanalisten geinstrueerd over hoe ze de aanvallen kunnen stoppen.
Het Cybereason Defense Platform combineert de allerbeste detectie en respons (EDR en XDR), Anti-Ramsomware & next-gen anti-virus (NGAV) en proactieve onderzoek om contextrijke analyse te leveren van elk element van kwaadaardige actie op uw netwerk.
SolidBE beschikt over SOC dienstverlening waar de Cybereason onderdeel van uitmaakt. SolidBE cybersecurity specialisten leveren dagelijks hun bijdrage aan een veiliger Nederland, waar Nederlandse bedrijven beschermd tegen cyberaanvallen zich kunnen richten tot hun kernactiviteiten.
Cybereason combineert de allerbeste detectie en respons (EDR en XDR), Anti-Ramsomware & next-gen anti-virus (NGAV) en proactieve onderzoek om contextrijke analyse te leveren van elk element van kwaadaardige actie op uw netwerk.
Het Cybereason Defense Platform hanteert een unieke meerlaagse detectie- en preventieaanpak om zelfs de meest geavanceerde tools en technieken van aanvallers te ontdekken en cyberaanvallen in hun vroegste stadium te beëindigen voordat ze tot een inbreuk kunnen leiden.
Beheerders moeten kwaadaardige acties snel kunnen identificeren en hierop met chirurgische precisie kunnen reageren, en sneller dan aanvallers hun tactieken kunnen aanpassen. De Cybereason operation-centrische benadering stelt beheerders in staat om direct het volledige aanvalsverhaal te begrijpen vanaf de hoofdoorzaak op basis van de meest subtiele gedragsindicatoren (IOB’s).
Belangrijke punten waarmee het Cybereason Defense Platform zich naar onze mening onderscheidt van andere beveiligingsproducten zijn onder meer:
De Cybereason Malop™: Afkorting voor malicious operation, de Malop is de realisatie van een operation-centric aanpak, het presenteren van het volledige beeld van een aanval in plaats van analisten te overweldigen met niet-gecorreleerde waarschuwingen.
Gedragsindicatoren (IOB’s): Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Deze traditionele indicatoren zijn nuttig om bekende bedreigingen op te sporen, maar om de meest geavanceerde aanvallen te stoppen en nooit eerder geziene malware eerder op te sporen, maakt alleen Cybereason gebruik van IOB’s voor vroegtijdige detectie.
Volledige gegevensverzameling: Detectie van de meest geavanceerde en ongrijpbare aanvallers vereist uitputtende en gecorreleerde gegevensverzameling van alle endpoints. Ons platform verwerkt 80 miljoen gebeurtenissen per seconde, waardoor adverteerders zich nergens kunnen verbergen.
Geautomatiseerde reactie: Analisten kunnen op afstand herstelacties ondernemen, waaronder machine-isolatie, het doden van processen en het openen van shells op afstand, allemaal vanuit een intuïtieve point-and-click-interface die aanvallers in hun spoor tegenhoudt.
Klaar voor de toekomst: De flexibiliteit van ons product en de nieuwe innovaties die elke dag worden toegevoegd, maken Cybereason klaar voor de toekomst, waar de strijd ons ook brengt.
Endpoint Detection and Response (afgekort EDR) is een cybersecurity oplossing, voor het detecteren, onderzoeken en het stoppen van verdachte activiteiten en gedrag op endpoints. Met een EDR-oplossing, kunnen beveiligingsanalisten proactief handelen bij abnormaal gedrag.
Kwaadaardig gedrag kan vervolgens automatisch geblokkeerd worden om gegevensuitwisseling, versleuteling of andere netwerk activiteiten te voorkomen. Het resultaat is het in real-time stoppen van ransomware zonder het systeem van het netwerk te moeten verwijderen en zonder bedrijfscontinuïteit te verstoren.
De Cybereason Anti-Ransomware oplossing maakt gebruik van meerdere lagen van gedragsgebaseerde detectie. Hierdoor houdt Cybereason elke ransomware-versie tegen, zelfs de nog nooit eerder geziene varianten. Dit maakt Cybereason tot een van de meest effectieve anti ransomware oplossingen en worden ze geroemd om hun nieuwe en innovatieve visie op beveiliging van de endpoints.
Preventie en onderschepping
Cybereason gebruikt een combinatie van gedragsdetecties en eigen opsporingsmethoden om de meest complexe ransomware-dreigingen te herkennen. Daardoor kan de aanval worden beëindigt voordat kritieke gegevens kunnen worden versleuteld. Een onderdeel van deze technologie is de Artificial Intelligence (AI) die het herkennen van ransomware snel en met minimale impact op de client uitvoert.
Cybereason onderzoekers doen dagelijk onderzoek naar de nieuwe hackmethodes en verrijken een steeds groter wordende pool aan gedragsinformatie en technieken. Hierdoor blokkeert Cybereason ook nog niet bekende ransomware-varianten.
Bestandsloze ransomware
Het is tegenwoordig niet meer zo dat alleen door actief een bestand aan te klikken uw endpoint geïnfecteerd kan worden met malware. Bestandloos kan in deze context betekenen dat een poging tot binnendringen via een kwaadaardige macro in een word document plaatsvindt, of bijvoorbeeld via een script op een webpagina. Ransomware die is verborgen in de meest voorkomende zakelijke documentformaten (zoals MS Office bestanden) wordt dus gedetecteerd.
Cybereason onderschept aanvallen die gebruikmaken van bestandsloze en MBR-gebaseerde ransomware die traditionele antivirustools missen.
Automated Threat Hunting
Automated Threat Hunting spoort en indicatoren van cyberaanvallen continue en automatisch op. Bij een aantal van deze opgespoorde indicatoren gaat men over op Proactive Threat Hunting. Met Proactive Threat Hunting wordt de onderzoek verricht naar de verdachte acties die afzonderlijk wellicht toegestaan zijn, maar gecombineerd een kwaadaardig karakter kunnen hebben.
Garantie
Een garantie van $1.000.000
Cybereason staat achter hun technologie, mensen en beveiligingsprocessen en hebben als doel een technologie te ontwikkelen die klaar is voor de toekomst, aanvallen kan voorkomen en beëindigen. Dat doel ondersteunen ze met een garantie van 1 miljoen dollar voor elke klant die een datalek meemaakt binnen een, door Cybereason, beveiligde omgeving.
Cybereason MDR behandelt een breed scala aan bedreigingen op alle endpoints en escaleert alleen de belangrijkste bedreigingen aan uw team. De Cybereason analisten werken als één eenheid, maken gebruik van toonaangevende technologie om 24/7 het hele jaar bedreigingen te voorkomen, detecteren en opsporen.
Cybereason begrijpt dat bedrijfscontinuïteit van cruciaal belang is voor uw voortdurende groei en succes. Ze zijn klaar om u te helpen de beveiligingsactiviteiten met uw team, of als uitbreiding van uw beveiligingsteam. Ze werken samen met u om vertrouwen te kweken en transparantie, om uw beveiligingsprogramma te laten groeien en programma, en actief het risico van inbreuken te verminderen.
Cybereason MDR biedt preventie-, detectie- en responsmogelijkheden als een service, waarmee we de meest geavanceerde en alomtegenwoordige bedreigingen kunnen blootleggen – zonder dat u dit zelf hoeft te beheren.
Mensen
Het Global SOC-team van uitmuntende beveiligingsexperts jaagt proactief op bedreigingen, analyseert ze en verhelpt ze 24 uur per dag.
Proces
Cybereason’s eigen score- en triagesysteem zorgt voor diepere contextualisering en correlatie van malware op elk endpoint in het netwerk.
Technologie
Cybereason MDR detecteert, triageert en herstelt malware voordat een inbreuk kan plaatsvinden.
Cybereason Anti-Ransomware is de meest effectieve en gerichte ransomwarebescherming die momenteel op de markt is. Met meerdere lagen van gedragsgebaseerde detectie houdt Cybereason elke ransomware versie tegen – zelfs die nog nooit eerder zijn gezien.
SolidBE is Cybereason specialist en heeft de expertise om u te ondersteunen in de beheer, monitoring en implementatie van Cybereason oplossingen.
Maarten Schoutenstraat 19
2741 SV Waddinxveen
Web: solidbe.nl
Mail: sales@solidbe.nl
Telefoon: 088 88 99 000
KVK: 51248794
Bank: NL07 RABO 0157 5353 98
BTW: NL 82 3170 846 B01
© Copyright 2021 SolidBE