Advanced Persistent Threat feed

Fitsecin APT-feed on kokoelma erilaisia haittaohjelmien ja hyökkäysten tunnistetietoja, joita käytetään hyökkäysten tunnistamiseen. APT-feed on suunniteltu helposti integroitavaksi yrityksen nykyisiin järjestelmiin ja parantamaan tietoturvan tasoa. APT-feedin avulla on parhaassa tapauksessa mahdollista torjua hyökkäys reagoimalla ajoissa tai minimoida vahinkoa estämällä hyökkäys alkuvaiheissa.

Mikä on kohdistettu hyökkäys?

Kohdistetuista hyökkäyksistä käytetään termiä APT (Advanced Persistent Threat). Kohdistettu hyökkäys kohdistuu nimensä mukaisesti tiettyyn rajattuun kohteeseen, joka voi olla niin yritys kuin toimipistekin. Rajaamalla hyökkäys valitulle joukolle, hyökkäystä on vaikeampaa paljastaa.

Hyökkäykset ovat usein pitkäkestoisia ja näkymättömiä. Hyökkääjällä on usein kohdeorganisaatiosta tietoja, joiden avulla haittaohjelma on mahdollista saada organisaation järjestelmiin. Hyökkäyksiin käytetään monipuolisesti teknisiä ja sosiaalisia menetelmiä. Kohdistetun hyökkäyksen tavoitteena on usein kaapata kriittistä tietoa tai lamauttaa järjestelmien / organisaation toiminta.

APT-Feed

Fitsec APT-feed tarjoaa dataa viimeisimmistä IOC:eista (Indicators of Compromise), eli dataa joka on suunniteltu integroitavaksi lukuisiin eri järjestelmiin organisaation verkkoinfrastruktuuriin. Integrointi voidaan tehdä esimerkiksi palomuureihin, IDS/IPS järjestelmiin tai SIEM järjestelmiin. IOC:it mahdollistavat verkkoympäristön valvomisen ja haitallisen verkkoliikenteen/toiminnan havaitsemisen, ennen kuin tuhoa aiheutuu. APT-feed auttaa organisaatiota reagoimaan verkkomurtoihin ja muuhun haitalliseen toimintaan huomattavasti nopeammin ja täten hallitsemaan toimintojaan paremmin näissä tapauksissa.

APT-feed sisältää n. 80% sellaisia IoC-tietueita, jotka eivät ole julkisesti saatavilla muilta, kilpailevilta palveluntarjoajilta. APT-feedin seurantakohteita painotetaan aina asiakkaan toimialan mukaisesti, keskittyen sellaisiin APT-toimijoihin ja -haittaohjelmaperheisiin, jotka ovat aktiivisesti hyökänneet asiakkaitamme tai asiakkaidemme toimialoja kohtaan.

APT-feed on saatavilla seuraavissa formaateissa. Voimme myös tarjota feedin missä tahansa muussa muodossa tarvittaessa. Autamme myös käyttöönotossa ja integroinnissa jos tarvitsette apua.
CSV MISP Paloalto OpenIOC TAXII STIX Microsoft Sentinel/Defender for endpoint

Etsimme myös jälleenmyyntikumppaneita
APT-feedillemme

APT Platform

APT Platform on lisäpalveluna saatavilla oleva selaimessa toimiva työkalu jonka avulla voit hakea ja tutkia kaikkea dataa tietokannassamme olevista APT toimijoista sekä visualisoida APT-hyökkäyksien trendejä maailmalla jaettuna eri maihin ja toimialoihin. Alla näkyy muutamia kuvakaappauksia platformin käyttöliittymästä ja sen toiminnallisuuksista.

Kokemuksia

"Fitsec APT IOC -feed sisältää laajasti korkealaatuisia teknisiä IOC:eja jotka voimme integroida koko kyber kill chainiin. Verkkolaitteista työasemiin ja palvelimiin, voimme suojata tärkeimpiä kohteitamme useilla eri tasoilla." - Kommentti asiakkaalta

Suojautuminen

Voiko kohdistetuilta hyökkäyksiltä suojautua?

Hyökkäyksiltä ei voi täysin suojautua, mutta nopealla tunnistamisella voidaan minimoida vahingot. Suojautua voi kouluttamalla henkilöstöä, jolloin he osaavat varautua kohdistettuihin hyökkäyksiin ja epäillä niitä. Muita keinoja suojautumiseen ovat ajantasaisten ohjelmistöpäivitysten, virustorjunnan ja anti-malware ohjelmistojen hankkiminen, tietoverkon valvonta ja haittaohjelmien tunnistamiseen tarkoitettujen työkalujen käyttäminen tai aktiivisen monitoroinnin hankkiminen palveluna.

Onko verkkooni kohdistettu hyökkäys?

Kirjautumiset uuteen tai epätavalliseen järjestelmään tai epätavalliseen aikaan voivat olla merkki hyökkäyksestä. Jos epäilet joutuneesi hyökkäyksen kohteeksi, ota välittömästi yhteys tietoturva-asiantuntijoihin/viranomaisiin, jotta mahdolliset vahingot saadaan minimoitua.

Miksi APT-feed kannattaa hankkia meiltä?

Palvelumme eroaa samantyylisistä ratkaisuista, sillä segmentoimme ja suodatamme manuaalisesti raporttien ja skannereiden tiedot. Feedien sisältöä painotetaan asiakkaan uhkakuvan mukaisesti. Kohdistettujen hyökkäyksien haittaohjelmanalyysi kohdennetaan APT-toimijoihin, jotka ovat hyökänneet asiakkaidemme toimialoja kohtaan.

Sopivatko Feedit meille?

Threat intelligence feedit ovat erittäin hyödyllisiä kaikille organisaatioille, joilla on tarve monitoroida verkkojensa tietoturvatasoa. Esimerkiksi DDOS Feed on tärkeä työkalu organisaatioille, joilla on tärkeitä toimintoja/palveluita verkossa. Organisaatiot seuraavissa segmenteissä hyötyvät erityisesti feedeistä: Valtionhallinto, kriittinen infrastruktuuri, verkko-operaattorit ym.

Muut Feedimme

DDOS-Feed

Fitsecin DDOS-feed tarjoaa tietoa viimeisimmistä DDOS-uhkista ja se raportoi uhkista, jotka kohdistuvat organisaation verkkoinfrastruktuuriin. DDOS-feedin tarjoama data sisältää haitalliset C2 (command and control) komennot sekä hyökkäyksen alkuperän reaaliajassa.

DDOS-feed on erityisen hyödyllinen operaattoreille tai muille organisaatioille, joilla on tärkeitä toimintoja verkossa ja jotka haluavat valvoa verkkojensa tietoturvan tasoa sekä saada dataa siitä, miten paljon DDOS-uhkia kohdistuu heidän verkkoinfrastruktuuriinsa. DDOS-feed on ollut markkinoilla vuodesta 2017 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.

SandboxIOC-Feed

Fitsecin SandboxIOC-feed sisältää verkon IOC dataa ja antaa yksityiskohtaista tietoa haittaohjelmien C2 (command and control) palvelimista, joka mahdollistaa tietoturvatiimin nopean ja tarkan reagoinnin sisäisiin haittaohjelmatartuntoihin ennen kuin suurempaa vahinkoa ehtii syntyä.

SandboxIOC-feed on hyvin tärkeä työkalu verkko-operaattoreille ja valtion organisaatioille sekä muille, jotka tarvitsevat tietoa haitallisesta toiminnasta verkkorajapinnassa ennen kuin se vaikuttaa organisaation sisällä ja aiheuttaa tuhoa. SandboxIOC-feed on ollut markkinoilla vuodesta 2013 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.

SinkholeIOC-Feed

Fitsecin SinkholeIOC feed monitoroi verkkoliikennettä ja havaitsee varastettua dataa. Asiakkaana saat BOT dataa kuten saastuneita IP-osoitteita sekä lisätietoa havaituista haittaohjelmista organisaation verkossa. SinkholeIOC feed tarjoaa perusteellista dataa jopa sadoista tuhansista saastuneista järjestelmistä maailmanlaajuisesti.

SinkholeIOC feed on tarpeen esimerkiksi operaattoreille ja valtion organisaatioille, sekä muille jotka tarvitsevat tietoa saastuneista järjestelmistä. SinkholeIOC-feed on ollut markkinoilla vuodesta 2012 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.

Yhteystiedot

Fitsec Oy

Hevosenkenkä 3
02600 Espoo

Vaihde +358 9 3540 1360

Tekninen tuotetuki (arkisin klo 9-15)
+358 40 776 6644

Vastuuhenkilöt

Annu Sorell
Toimitusjohtaja
+358 50 4479 876

Toni Koivunen
Teknologiajohtaja

* pakolliset kentät