O que é Cloud Sniper? Cloud Sniper é uma plataforma projetada para gerenciar operações de segurança
Cloud Sniper tem um novo lar !! Clique aqui para visitar !!
Operações de segurança na nuvem
O que é Cloud Sniper?
Cloud Sniper é uma plataforma projetada para gerenciar operações de segurança em ambientes de nuvem. É uma plataforma aberta que permite responder a incidentes de segurança, analisando e correlacionando com precisão os artefatos nativos da nuvem. Ele deve ser usado como um Centro de Operações de Segurança Virtual (vSOC) para detectar e corrigir incidentes de segurança, fornecendo uma visibilidade completa da postura de segurança da empresa na nuvem.
Com esta plataforma, você terá um gerenciamento completo e abrangente dos incidentes de segurança, reduzindo os custos de ter um grupo de analistas de segurança de nível 1 em busca de Indicadores de Compromisso (IOC) baseados na nuvem . Esses IOCs , se não correlacionados, gerarão dificuldades na detecção de ataques complexos. Ao mesmo tempo, o Cloud Sniper permite que analistas de segurança avançados integrem a plataforma com ferramentas forenses externas ou de incidentes e respostas para fornecer feeds de segurança à plataforma.
A plataforma baseada em nuvem é implantada automaticamente e fornece integração completa e nativa com todas as fontes de informações necessárias, evitando o problema que muitos fornecedores têm ao implantar ou coletar dados.
O Cloud Sniper recebe feeds baseados em nuvem e de terceiros e responde automaticamente protegendo sua infraestrutura e gerando um banco de dados de conhecimento dos IOCs que estão afetando sua plataforma. Esta é a melhor maneira de obter visibilidade em ambientes onde as informações podem ser limitadas pelo Modelo de Responsabilidade Compartilhada imposto por provedores de nuvem.
Para detectar técnicas de ataque avançadas, que podem ser facilmente ignoradas, o módulo Cloud Sniper Analytics correlaciona os eventos que geram IOCs . Isso dará visibilidade sobre artefatos complexos a serem analisados, ajudando a interromper o ataque e a analisar os TTPs do invasor .
O Cloud Sniper está atualmente disponível para AWS , mas deve ser estendido a outras plataformas de nuvem.
Implantação automática de infraestrutura (para AWS)
WIKI => COMO FUNCIONA
Lançamentos do Cloud Sniper
1. Automatic Incident and Response
1. WAF filtering
2. NACLs filtering
3. IOCs knowledge database.
4. Tactics, Techniques and Procedures (TTPs) used by the attacker
2. Security playbooks
1. NIST approach
3. Automatic security tagging
4. Cloud Sniper Analytics
1. Beaconing detection with VPC Flow Logs (C2 detection analytics)
Próximos recursos e integrações
1. Security playbooks for cloud-based environments
2. Security incidents centralized management for multiple accounts. Web Management UI
3. WAF analytics
4. Case management (automatic case creation)
5. IOCs enrichment and Threat Intelligence feeds
6. Automatic security reports based on well-known security standards (NIST)
7. Integration with third-party security tools (DFIR)
Comentários
Postar um comentário