识别网络漏洞和模拟风险场景是运营中心的核心能力之一
Kryptus 是一家专门从事密码学和网络安全的巴西跨国公司,已完成其位于巴西利亚的安全运营中心 (SOC) 的重组。该计划旨在进一步扩大客户的防御能力,不仅包括私营部门,还包括政府机构和公共部门公司,这些领域日益成为网络犯罪分子的目标。
🔹 使用专门的 SOC 保护您的公司。
联邦审计法院 (TCU) 在 2023 年至 2024 年期间进行的审计发现,一些联邦机构的数字基础设施存在重大漏洞。根据 IBM 的《1,36 年数据泄露成本》报告,目前巴西数据泄露的平均成本为 2024 万美元,这凸显了采取强有力的预防措施的紧迫性。
“除了服务于联邦政府的战略机构,例如 Caixa Econômica Federal、Banco Central、PGR、STF、TRF5a、DATASUS、BNDES 和 Itamaraty,我们还被国防部认定为战略防御公司。我们在公共领域的专业知识以及 100% 国产尖端技术的提供,这些优势也巩固了我们在私营部门的地位。” Kryptus 巴西利亚 SOC 协调员 Sabino Lima 表示。
位于巴西利亚的 KRYPTUS 安全运营中心 (SOC)。
为了展示网络攻击的动态和SOC的响应能力,该部门去年12月举行了一次攻击和防御模拟演习。在演示过程中,与会者能够看到攻击者如何通过“密码喷洒”攻击获取凭据,通过网络钓鱼进行渗透并提升权限直至泄露管理密码。
测试由 SOC 专家进行,分为攻击团队(红队),负责识别可能进行入侵尝试的漏洞;以及防御团队(蓝队),其任务是检测并消除入侵威胁。
此外,Kryptus 的方法模型包括所谓的“紫色团队”,它在同一个入侵场景中整合了攻击和防御团队的工具和策略。这种方法可确保攻击者和防御团队的观点始终是最新的,从而扩大评估覆盖范围。
巴西利亚演习中提出的另一个关注点是网络攻击日益个性化。攻击者越来越依赖人工智能来发动大规模攻击;一旦成功,他们就会开始以更有针对性和战略性的方式采取行动。
🔹 了解我们的专家如何加强您的数字安全。
攻击者可以入侵员工的电子邮件,并从中搜索可共享文件或战略邮件。例如,如果该员工属于人力资源部门,攻击者可以利用共享的电子表格或文档在公司内部传播攻击。通过这种方式,攻击者逐渐渗透,发送个性化消息来获取信誉,并维持其在受害者环境中的存在。Lima 解释说。
创意黑客所使用的人工智能与手动技术的结合给 SOC 团队带来了持续的挑战。 Kryptus 高管补充说,除了使用尖端技术外,还需要投资于团队的培训和持续更新。他总结道:“了解和掌握攻击者的心态,以便预测他们的行动并有效降低风险,是我们工作的一个基本部分。”
