IronNet, Inc. ha annunciato il potenziamento delle funzionalità della sua soluzione di rilevamento e risposta di rete (NDR), IronDefense. Riconosciuta da SE Labs con la valutazione più alta possibile per l'Enterprise Advanced Security NDR Detection, IronDefense consente una visibilità avanzata e precoce delle minacce informatiche sconosciute che hanno eluso il rilevamento degli endpoint e dei firewall e sono entrate nella rete, sia on-premises che nel cloud. Con gli ultimi aggiornamenti NDR di IronNet, gli analisti del Security Operations Center (SOC) possono utilizzare IronDefense per rilevare gli abusi delle VPN, come un numero elevato di accessi falliti, spruzzi di password e tempi di accesso sospetti, ognuno dei quali può essere indicativo di un attacco brute force o di tentativi di accesso non autorizzati.

Ulteriori aggiornamenti analitici consentono il rilevamento di modelli continui di attività di beacon a intervallo fisso e a tempo randomizzato, nonché il rilevamento di tunnel DNS che utilizzano tecniche di codifica avanzate sfruttate dagli aggressori. Il team di prodotto IronNet ha anche evoluto la facilità d'uso di IronDefense. In particolare, i nuovi sensori possono ora essere messi in funzione e aggiornati automaticamente senza richiedere l'interazione del personale SOC.

Dal punto di vista dell'ecosistema, IronDefense consente ai clienti che utilizzano l'endpoint detection and response (EDR) di SentinelOne di creare e aggiornare l'inventario della rete, nonché di isolare un dispositivo in una rete distribuita da SentinelOne in remoto dalla pagina Entity dell'interfaccia utente di IronDefense. Una funzionalità simile esiste per gli endpoint CarbonBlack e Crowdstrike. IronNet continua a consentire ai team di sicurezza di fare di più con meno risorse, soprattutto perché le organizzazioni lottano per trovare il livello di talenti della sicurezza necessario per proteggere la rete da attacchi informatici sia avanzati che meno sofisticati.

Gli aggiornamenti del prodotto IronDefense, adatti alle organizzazioni con team più maturi dal punto di vista informatico, completano il nuovo feed proattivo di informazioni sulle minacce di comando e controllo (C2) di IronNet, IronRadarSM. Sviluppato dal team di cacciatori di minacce d'élite di IronNet, IronRadar esplora Internet e rileva le impronte digitali dei server per determinare se si tratta di un'infrastruttura C2 in fase di stand up, anche prima che venga avviato un attacco informatico, come il ransomware. Disponibile ora su AWS Marketplace per una prova gratuita di 14 giorni, IronRadar consente alle organizzazioni con infrastrutture di cybersecurity meno sofisticate di aggiornare in modo proattivo e automatico i loro strumenti di cybersecurity esistenti, per essere in grado di bloccare gli indicatori sospetti e malevoli di infrastrutture avversarie, mentre vengono create.

La tecnologia avanzata di rilevamento delle minacce e l'intelligence proattiva sulle minacce di IronNet consentono alla piattaforma IronNet Collective DefenseSM, alimentata da AWS, di fungere da sistema di allerta precoce per tutte le aziende e le organizzazioni che partecipano all'approccio di difesa condivisa di IronNet alla cybersecurity.