Fri. Aug 30th, 2024

15 segundos-resumen

Comprender las tácticas, técnicas y procedimientos de sus adversarios es fundamental para proteger su superficie de ataque. Sus perfiles de actores de amenazas deben reflejar la actividad reciente e histórica, las industrias objetivo, el malware, las vulnerabilidades, las tácticas, técnicas y procedimientos (TTP) y los informes de inteligencia sobre amenazas.

Con las tarjetas Threat Actor Insights de TecnoFans, puedes:

  • Obtenga una vista actualizada de 360° de los actores de amenazas. Desarrolle rápidamente información sobre nuevos actores de amenazas dirigidas a su industria o actualice perfiles de adversarios conocidos.
  • Perfile los actores de amenazas con contexto. Conozca sus TTP, el malware (incluido el ransomware) y las vulnerabilidades que explotan.
  • Sumérgete profundamente para planificar tus cacerías de amenazas. Lea informes de inteligencia vinculados, inicie desde TTP a MITRE ATT&CK Navigator, extraiga reglas de detección o cambie a tarjetas CVE o Malware Insights.

Las tarjetas Threat Actor Insights se crean para cada actor de amenazas y sus alias reconocidos. TecnoFans AI también busca nuevos actores de amenazas, creando nuevas Insights Cards cuando se descubren y actualizándolas en tiempo real a medida que se publica nueva información. Estas tarjetas le ayudan a evaluar rápidamente la amenaza a su organización y mantenerse a la vanguardia.

Las tarjetas Threat Actor Insights son increíbles. Son una fuente de información increíble que proporciona todo lo que necesita en un solo lugar sobre un grupo APT específico.

Daniel Schmidt, analista de seguridad, Centro de defensa cibernética, Gematik

El desafío de rastrear a los actores de amenazas

Mantenerse al día con los actores de amenazas es difícil.

Cambian constantemente sus tácticas, técnicas y procedimientos (TTP) para evadir la detección. Regularmente surgen nuevos adversarios que aportan métodos novedosos. Y la mayoría de los grupos son conocidos por múltiples alias (Lazarus Group tiene más de 40).

Al momento de escribir este artículo, CrowdStrike rastrea más de 230 grupos de actores de amenazas y Microsoft rastrea más de 300. Mantenerse al día con todos ellos sería una tarea monumental que requeriría un equipo de analistas y costosos servicios de proveedores. Es por eso que la mayoría de los equipos de amenazas cibernéticas se centran en un conjunto más reducido de adversarios, a menudo aquellos que se sabe que atacan su industria, cadena de suministro o país.

Sin embargo, con este enfoque más centrado, las organizaciones aún corren el riesgo de pasar por alto nuevos actores de amenazas, cambios en los TTP, malware utilizado o CVE explotados.

TecnoFans ayuda a los equipos a descubrir nuevos actores de amenazas o cambios en sus comportamientos con la Panel de control TTP y Feeds de IA. Para obtener más información sobre un nuevo actor de amenazas o ver noticias actualizadas o TTP sobre sus adversarios rastreados, inicie una Tarjeta de información sobre actores de amenazas.

Obtenga una vista actualizada de 360° de los adversarios con las tarjetas Threat Actor Insights

Cada día, TecnoFans AI escanea millones de artículos, busca indicadores de amenazas, etiqueta entidades y objetos y los registra en TecnoFans Threat Graph. Esto brinda a TecnoFans información única sobre las relaciones entre los actores de amenazas y sus técnicas, malware, CVE, etc., lo que permite la creación dinámica de tarjetas Threat Insights para cualquier actor de amenazas.

Las tarjetas Threat Insights proporcionan perfiles actualizados en tiempo real de los adversarios (incluidos alias), que incluyen:

  • Actividad de tendencia,
  • Países, organizaciones e industrias objetivo
  • Tácticas, técnicas y procedimientos (TTP),
  • malware asociado,
  • Vulnerabilidades explotadas,
  • Reglas de detección,
  • Artículos que vinculan al actor de amenazas con las técnicas, malware, CVE, etc.

Incluso puede filtrar las Tarjetas de Insights por período de tiempo para identificar tendencias recientes o de largo plazo en la actividad o TTP.

Perfilar a los actores de amenazas con contexto

Crear un perfil de actor de amenazas requiere buscar en fuentes abiertas y comprender los TTP, el malware y los vectores de ataque utilizados. Puede implicar leer docenas de informes y artículos, buscar información relevante, seguir enlaces, sintetizar hallazgos y escribir informes.

Las tarjetas Threat Actor Insights extraen datos de TecnoFans Threat Graph sobre las relaciones entre los actores y técnicas de amenazas, malware, CVE, etc. Las tarjetas presentan esta información en un formato completo y fácil de leer que brinda a los usuarios el contexto completo mientras analizan las amenazas. actores, acelerando su trabajo y minimizando los puntos ciegos.

Aquí, volvemos a mostrar la tarjeta Threat Actor Insights para OilRig (APT34), esta vez centrándonos en sus TTP y vulnerabilidades explotadas.

Si nos desplazamos más, veremos reglas de detección e informes de inteligencia de amenazas que contienen más contexto para los indicadores y TTP vinculados.

Finalmente, vemos nuevos artículos con enlaces al actor de amenazas para obtener la información más actualizada.

Sumérgete profundamente para planificar tus cacerías de amenazas

Planificar una búsqueda eficaz de amenazas requiere una comprensión profunda de las tácticas, técnicas y procedimientos de sus adversarios, incluido el malware y los vectores de ataque que utilizan. Para mejorar su eficiencia, es posible que desee buscar múltiples actores de amenazas que utilicen TTP similares.

Los cazadores de amenazas pueden comenzar con el panel de TTP (https://feedly.com/new-features/posts/discover-new-threat-actor-behaviors-on-the-ttp-dashboard) para ver rápidamente qué TTP son tendencia entre los adversarios. . Alternativamente, puede comenzar con la Tarjeta de información sobre actores de amenazas y vincularla a los procedimientos y mitigaciones para leer más sobre ellos.

Desde allí, puede iniciar MITRE ATT&CK Navigator:

O pase a CVE Insights Card para obtener más información sobre cómo se explotan las vulnerabilidades:

O tarjetas Malware Insights para aprender cómo protegerse contra el malware:

Incluso podría encontrar algunas reglas de detección o IoC que le ayuden a buscar comportamientos adversarios en su entorno:

En breve…

Ya sea que desee ponerse al día rápidamente sobre un nuevo adversario que apunta a su industria o mantenerse al día con los cambios de comportamiento de actores de amenazas conocidos, las tarjetas Threat Actor Insights son un excelente lugar para comenzar. Se actualizan en tiempo real con información recién publicada y contienen el contexto necesario para crear perfiles o planificar búsquedas de amenazas, como sus objetivos, TTP, malware utilizado y vulnerabilidades explotadas.

Manténgase informado con tarjetas de información sobre actores de amenazas

Descubra, evalúe y responda a la actividad más reciente de los actores de amenazas.

EMPIZA LA PRUEBA GRATUITA

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *