Quarentena
Endpoints comprometidos

Rápido
Remediação

Reduzir
RResposta e
Tempo de resolução

Empresa: CyFIR
Indústria: IT
Produtos: HCL BigFix, CyFIR Enterprise
Parceiro: Nenhum

Desafio

CyFIR queria criar um aplicativo de segurança forense que fosse mais proativo na busca e correção de ameaças à segurança do que qualquer outra solução no mercado. CyFIR queria ajudar uma grande empresa a reduzir o tempo e os custos associados à identificação, contenção e correção de incidentes.

Solução

CCyFIR colaborou com a HCL para integrar os recursos do BigFix com a plataforma CyFIR. Como resultado, o CyFIR criou uma plataforma abrangente e eficaz de detecção e remediação de ameaças que ajuda os clientes a reduzir drasticamente os custos associados a um incidente de segurança. Mais importante ainda, o BigFix ajudou a acelerar a resposta a incidentes e o tempo de resolução desde o primeiro alerta até o fechamento do tíquete de semanas para minutos.

Resultado

  • Custos reduzidos em até 90 por cento por investigação de incidente de segurança
  • Eliminou o tempo de inatividade relacionado a viagens e a perda de produtividade ao automatizar a implantação do agente e a investigação de incidentes
  • Redução do tempo médio de resolução de incidentes de semanas para minutos

Um de nossos principais clientes - uma das 50 maiores empresas financeiras da Fortune no mundo - conseguiu reduzir sua contagem de investigadores forenses em cerca de 4 FTE com a combinação de CyFIR e BigFix.

- Ben Cotton
Fundador e CTO
CyFIR

Segurança para quando a defesa externa falhar

Independentemente de sua missão principal, hoje toda empresa é essencialmente uma empresa de TI. “Você pode ser uma empresa de remessa, mas, na verdade, é uma empresa de TI que faz remessas”, disse Ben Cotton, fundador e CTO da CyFIR. “A tecnologia agora é o diferencial competitivo em todos os setores, então se você não está pensando em proteger sua TI, deveria estar.”

É importante proteger sua infraestrutura de TI por vários motivos. Hackers podem estar plantando malware. Um concorrente ou funcionário insatisfeito pode tentar roubar propriedade intelectual (IP). “Não é apenas o suficiente para se preparar para defender sua infraestrutura; é fundamental que você se prepare para quando a defesa falhar ”, afirma Cotton. “Do ponto de vista do planejamento, você não pode esperar mantê-los fora. Você tem que ter um plano para quando eles entrarem. ”

O surgimento da nuvem tornou a segurança ainda mais desafiadora. “Dez anos atrás, você sabia onde estava seu perímetro - era em seu data center”, disse Andy Ward, presidente da CyFIR. “Onde está o seu perímetro agora? Está na nuvem. E se você tiver um dispositivo, traga seu próprio dispositivo para o trabalho? Como você protege sua propriedade intelectual nessa situação? ”

Para ajudar as empresas a se manterem no topo de todas essas questões, a CyFIR queria desenvolver uma abordagem mais proativa para detecção e mitigação de ameaças. “Não estávamos satisfeitos em apenas olhar para as coisas pós-violação, em ser reativos”, disse Ward.

Dez anos atrás, você sabia onde estava seu perímetro - era em seu data center. Onde está seu perímetro agora? Está na nuvem.

- Ben Cotton
Fundador e CTO
CyFIR

Implantação e investigação de agente remoto

Ao combinar a plataforma CyFIR com o BigFix, o tempo necessário para investigar um incidente foi reduzido significativamente. Com a capacidade do BigFix de implantar o agente CyFIR rapidamente e a capacidade do CyFIR de criar uma imagem de disco com som forense remotamente, o pessoal forense foi capaz de produzir rapidamente imagens de estações de trabalho e minimizar o tempo de resposta.

Ao eliminar viagens e trabalhar remotamente para preparar uma mala de viagem forense, a produtividade disparou e os custos despencaram. Uma grande instituição financeira, por exemplo, reduziu os custos em 90% por investigação de incidente de segurança, o que representou uma economia de US $ 450.000 por ano.

Além disso, o CyFIR usa o BigFix para ajudar os clientes com problemas além da segurança tradicional. Especificamente, realizar uma avaliação de risco antes de uma fusão ou aquisição é rápido. Simplesmente incluindo uma retransmissão BigFix no ambiente, podemos começar imediatamente a descobrir, varrer e corrigir dispositivos antes que os novos dispositivos sejam permitidos na rede corporativa.

Correção Automatizada

CyFIR mantém um catálogo de malware conhecido e pode identificar facilmente objetos que foram vistos antes. No entanto, novas vulnerabilidades estão sendo desenvolvidas constantemente e identificá-las é mais desafiador. A solução CyFIR interroga de forma forense vários endpoints simultaneamente em vastas redes, procurando por malware conhecido junto com objetos desconhecidos.

Quando um problema potencial é detectado, o CyFIR usa o BigFix para automatizar as análises necessárias, adquirir a memória ou disco rígido afetado e colocar as áreas afetadas em um fluxo de trabalho automatizado para correção. “O que o BigFix faz extremamente bem é executar várias ações em um conjunto de sistemas afetados”, diz Cotton. “O BigFix também pode colocar esses sistemas em quarentena da rede e realizar remediação completa para reduzir o risco de propagação de malware.”

“Ao integrar o BigFix com o CyFIR, criamos uma solução superior de detecção e remediação de ameaças que reduz drasticamente os custos associados a um incidente de segurança.”

CyFIR e HCL formaram uma parceria para ajudar clientes BigFix de todos os tamanhos a colocar em quarentena e corrigir incidentes de segurança rapidamente. Isso reduz drasticamente o raio de explosão potencial de um endpoint comprometido.

- Ben Cotton
Fundador e CTO
CyFIR

About the Company

Com sede em Ashburn, Virgínia, a CyFIR oferece soluções para resposta a incidentes, investigação interna, descoberta eletrônica e avaliação de ameaças.
O CyFIR torna a resiliência cibernética acessível para empresas de qualquer tamanho por meio de licenciamento de plataforma, serviços gerenciados e serviços investigativos prontos para uso.

 

Explore related stories

Para saber mais sobre as soluções BigFix, entre em contato com o representante ou parceiro de negócios da HCL e agende uma demonstração.