Công cụ này có khả năng cung cấp thông tin về mối đe dọa không gian mạng cục bộ cao bằng cách phân tích dữ liệu mạng tập trung vào Singapore, sau đó là dữ liệu có mối tương quan và chứng thực với thông tin tình báo về mối đe dọa mạng toàn cầu. Điều này cung cấp cho các tổ chức thông tin có ngữ cảnh và hành động cao để phòng ngừa và bảo vệ chống lại các mối đe dọa mới nổi.
Công cụ Phân tích & Phát hiện mối đe dọa mạng của Ensign InfoSecurity đã được giới thiệu đồng thời với việc chính thức khai trương trụ sở toàn cầu của Ensign InfoSecurity và Trung tâm điều hành an ninh (Security Operations Centre – SOC) mới. Bộ trưởng cấp cao và Bộ trưởng Điều phối an ninh quốc gia Singapore, ông Teo Chee Hean là khách mời danh dự của sự kiện.
Tiến sĩ Lim Woo Lip, Phó chủ tịch điều hành Bộ phận Công nghệ và các năng lực của Ensign InfoSecurity cho biết: “Các tác nhân đe dọa mạng ngày nay không ngừng phát triển các chiến thuật, kỹ thuật và quy trình cho phép họ nhắm vào các vectơ tấn công và lỗ hổng mới, trong khi vẫn không bị phát hiện trong mạng lưới của một tổ chức. Sự hợp nhất của thông tin tình báo về mối đe dọa mạng toàn cầu và địa phương cho phép Ensign InfoSecurity cung cấp những thông tin, hiểu biết về mối đe dọa mạng độc đáo nhằm thúc đẩy các chiến lược an ninh mạng hiệu quả và toàn diện. Điều này cho phép chúng tôi xác định các mối đe dọa mới, các lỗ hổng quan trọng và chủ động thực hiện kế hoạch phòng thủ không gian mạng đa chiều, hàng giờ hoặc thậm chí vài ngày, trước một cuộc tấn công”.
Công cụ Phân tích và Phát hiện mối đe dọa mạng – sản phẩm độc quyền độc quyền của Ensign InfoSecurity tận dụng các phân tích dữ liệu lớn và trí tuệ nhân tạo (AI) để phát hiện các hoạt động đáng ngờ và xác định các mối đe dọa được tìm thấy trong mạng của các tổ chức tại địa phương.
Một trong những khả năng chính của công cụ là cấu hình dữ liệu hành vi theo thời gian thực. Chức năng này cho phép Ensign InfoSecurity vượt lên trên các chiến thuật, kỹ thuật và quy trình đang phát triển nhanh của những tác nhân đe dọa, bằng cách kiểm tra sự bất thường trong mạng của tổ chức, chẳng hạn như các hành vi hoặc mô hình độc hại liên quan đến các loại mối đe dọa mạng khác nhau.
Công ty cũng hợp tác với các đối tác an ninh mạng trong việc thu thập thông tin về mối đe dọa toàn cầu để bổ sung cho nguồn dữ liệu về mối đe dọa cục bộ của mình. Sự kết hợp giữa trí thông minh cục bộ và toàn cầu cho phép phát hiện một cách chắc chắn mối đe dọa mạng. Công cụ phân tích để cung cấp những hiểu biết về mối đe dọa trung tâm theo thời gian thực, được bối cảnh hóa cao, tập trung vào các cuộc tấn công nhắm vào các mạng địa phương. Công cụ cũng có thể xác định các mối đe dọa là duy nhất cho các lĩnh vực khác nhau.
Điều này tạo điều kiện cho các nhà cung cấp cơ sở hạ tầng thông tin quan trọng, các tổ chức chính phủ và doanh nghiệp, với thông tin cụ thể theo từng ngành, cho họ khả năng xác định, phát hiện và bảo vệ chống lại các mối đe dọa mới nổi, như Emotet, với độ tin cậy và độ chính xác cao hơn. Emotet là một trong những mối đe dọa không gian mạng quan trọng mà
Ensign InfoSecurity đã xác định thông qua công cụ Phát hiện & Phân tích mối đe dọa mạng.
Lần đầu tiên được các nhà nghiên cứu an ninh mạng phát hiện vào năm 2014, Emotet đã được tạo ra như một loại virus Trojan để đánh cắp dữ liệu tài chính nhằm thu lợi bất chính. Hiện tại, Emotet đang trở thành một mối đe dọa đáng kể, khi các tác nhân đe dọa mạng đã sửa đổi phần mềm độc hại để tải xuống và cung cấp các biến thể độc hại khác.
Trong thời gian từ ngày 1 tháng 1 năm 2019 đến ngày 31 tháng 6 năm 2019, Ensign InfoSecurity nhận thấy rằng, các hoạt động của Emotet tại Singapore đã tăng hơn 300% so với cùng kỳ năm ngoái. Ensign InfoSecurity cũng đã phát hiện các hoạt động từ phần mềm độc hại này trong 50% mạng của các tổ chức địa phương. Theo truyền thống được sử dụng để nhắm mục tiêu lĩnh vực dịch vụ tài chính, Emotet đã được sửa đổi để nhắm mục tiêu các ngành công nghiệp khác. Tại Singapore, Ensign InfoSecurity đã phát hiện ra rằng, 5 lĩnh vực hàng đầu có hoạt động Emotet được phát hiện cao nhất trong nửa đầu năm 2019 là:
Xếp hạng |
Lĩnh vực |
1 |
Chế tạo |
2 |
Các dịch vụ tài chính |
3 |
Các phương tiện truyền thông |
4 |
Hàng không |
5 |
Chăm sóc sức khỏe |
Tiến sĩ Lim Woo Lip nhận định: “Do thành phần mô đun và đa hình, Emotet gần như vô hình đối với các giải pháp an ninh mạng dựa trên chữ ký thông thường. Bằng cách khai thác các phân tích nâng cao và học sâu để giải quyết các mối đe dọa tinh vi, các nhóm an ninh mạng sẽ không chỉ có thể phát hiện và ứng phó với một cuộc tấn công kịp thời và hiệu quả, mà còn phân tích và giải mã thông tin tình báo có giá trị có thể được sử dụng để nghĩ ra các biện pháp phòng ngừa nhằm ngăn chặn các cuộc tấn công trong tương lai “.
Thông tin về Ensign InfoSecurity
Ensign InfoSecurity là một trong những công ty an ninh mạng lớn nhất ở châu Á, với dấu ấn rộng lớn trong khu vực. Công ty có trụ sở tại Singapore và có văn phòng tại Malaysia và Hồng Kông với lực lượng lao động khoảng 500 chuyên gia bảo mật có kỹ năng cung cấp các dịch vụ bảo mật mạng toàn diện. Năng lực cốt lõi của Ensign InfoSecurity, bao gồm thiết kế kiến trúc bảo mật, xác nhận và quản lý các giải pháp bảo mật tiên tiến, cũng như săn lùng mối đe dọa tiên tiến, các nhóm đỏ và các dịch vụ ứng phó sự cố.
Để biết thêm thông tin, hãy truy cập www.ensigninfosecurity.com.