Cybereason, fondata nel 2012 dall’unione di alcune delle menti più brillanti in ambito Homeland Security, è la societa’ Leader, Top Innovator, nell’approccio Operation-Centrico ed Open XDR; la declinazione unica della Vision perseguita, mette i Defender in condizione di porre fine ai cyberattacchi sull’intera superficie di rischio monitorata, siano essi endpoints, identita’, strumenti di workspace e collaboration, apparati di rete, applicazioni cloud/containerizzate. Il motore brevettato di rilevamento MalOpTM (Malicious Operation Engine) combina Threat Intelligence e 9 diversi controlli Behavioral Analytics guidati da intelligenza artificiale per fornire agli analisti di sicurezza un quadro completo delle operazioni di attacco, che fa leva sulla telemetria raccolta real-time da tutti gli elementi tecnologici integrati, risalendo fino alla Root Cause della compromissione. I SOC team si trovano a beneficiare di una piattaforma con dati presentati in maniera pre-correlata e completa di tutte le informazioni funzionali all’identificazione, e comprensione dello spettro di attacco, cosi’ da poter rispondere, contenendo, eradicando ed infine ripristinando il ritorno all’operativita’, minimizzando l’impatto della condizione di breach.
Cybereason consente di superare i vincoli degli strumenti di sicurezza tradizionali limitati al rilevamento di indicatori retrospettivi di compromissione (indicators of compromise, IOC) basati sulle firme delle tecniche di attacco gia’ documentate. MalOpTM Engine adotta Indicatori di Comportamento (indicators of behavior, IOB), che permettono di identificare tecniche, tattiche e procedure altamente sofisticate, mascherate da operazioni lecite, e non ancora documentate.
