Alerte actualité : Lumu annonce le lancement d'un nouveau service de chasse aux menaces à venir au Black Hat USA 2023

Accueil » Security Bloggers Network » Alerte actualité : Lumu annonce le lancement d'un nouveau service de chasse aux menaces à venir au Black Hat USA 2023

Miami, Floride, 1er août 2023 –? Lumu, les créateurs du modèle de cybersécurité d'évaluation continue des compromissions qui permet aux organisations de mesurer les compromissions en temps réel, lancera Lumu pour Threat Hunting au Black Hat USA 2023.

Lumu for Threat Hunting va plus loin que les outils de cybersécurité traditionnels en utilisant l'automatisation pour surveiller en permanence les réseaux et signaler les activités inhabituelles. Lorsqu’un événement inhabituel est détecté, un incident est créé et déclenche automatiquement la chasse.

« Les technologies défensives s'appuient sur des règles, des heuristiques et des valeurs aberrantes pour détecter les acteurs de la menace, mais il leur manque un élément essentiel à la pratique de la chasse aux menaces : la créativité des praticiens qui défendent les réseaux », a déclaré Ricardo Villadiego, fondateur et PDG de Lumu.

"Une chasse efficace aux menaces nécessite la clairvoyance des humains et les outils doivent amplifier ce dont les humains sont capables", explique Villadiego. « Nos nouvelles fonctionnalités aident les chasseurs de menaces à mieux faire leur travail en trouvant les attaques qui contournent les capacités de détection des produits de cybersécurité et des services de sécurité gérés. »

Une chasse efficace aux menaces nécessite la fusion de l’intelligence humaine, de la créativité et de la prévoyance avec la rapidité, l’échelle et l’efficacité fournies par les outils technologiques avancés. Cette combinaison permet aux organisations de détecter les menaces et d’y répondre de manière plus efficace et proactive, réduisant ainsi l’impact potentiel des cyberattaques. Lumu for Threat Hunting aidera les chasseurs de menaces des manières suivantes :

Déclenchement

• Incidents : fournit des coordonnées et des informations sur les points finaux pour déclencher votre exercice de chasse aux menaces.

• Lecture : Lumu stocke deux années de métadonnées et compare les métadonnées précédentes avec les nouvelles informations sur les menaces pour se défendre contre les menaces du jour zéro et les attaques émergentes.

• Matrice d'onglets globale : donne une vue détaillée des tactiques et techniques utilisées par les attaquants pour cibler votre organisation afin de donner la priorité à la chasse aux menaces et

Enquête

• Déclencheurs de menaces : contient des indicateurs de compromission (IoC) liés à un incident signalé par les moteurs de renseignement sur les menaces de Lumu ou par des sources tierces.

• Radar de compromis : affiche les modèles de contact des chasseurs de menaces pour aider à distinguer les contacts occasionnels des attaques persistantes et automatisées.

• Distribution des attaques : permet d'établir des priorités en identifiant les domaines de l'organisation les plus touchés par les acteurs de la menace.

Résolution

• Chronologie opérationnelle : tous les incidents contiennent une section chronologique où les équipes peuvent suivre les étapes du flux de résolution.

• Rapports par e-mail : chaque incident offre la possibilité d'envoyer par e-mail tous les détails de ce qui s'est passé et des actions prises directement à votre RSSI et à d'autres personnes, si nécessaire.

• Automatisation des réponses : connectez Lumu à votre cyber-pile existante pour prendre des mesures automatisées contre les menaces actives.

Alors que les groupes de ransomware continuent de contourner les défenses et de devenir plus audacieux, les ransomwares restent la principale menace pour les entreprises en 2023. Pour mettre en évidence les précurseurs des ransomwares et la manière dont les attaques échappent aux cyberdéfenses courantes, Lumu a également publié une mise à jour de sa Flashcard Ransomware 2023. Les principales conclusions utiles aux équipes de chasse aux menaces comprennent :

•Les précurseurs de ransomwares les plus répandus (Qakbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, Dridex et ZLoader)

•Quels précurseurs de ransomwares les gangs de cybercriminalité actifs utilisent : ALPHV/BlackCat, l'un des groupes à l'origine de la récente cyberattaque contre Estée Lauder, utilise Emotet ; BlackBasta, une émanation de Conti et à l'origine de la récente attaque de ransomware contre la multinationale technologique ABB, utilise Qakbot ; Conti utilise Qakbot et Emotet, BitRansomware utilise Phorpiex, Egregor utilise Qakbor et Ursnif.

Pour en savoir plus sur Lumu for Threat Hunting, veuillez visiter https://lumu.io/threat-hunting/ ou rendez-nous visite à Black Hat USA 2023, Start-Up City SC220 pour une démo.