H1 2024: All die neuen Fähigkeiten, die kontinuierliche Innovation, Vertrauen und Befähigung vorantreiben

In der ersten Hälfte des Jahres 2024 hat unser Team hart an der Verbesserung unserer Ontinue ION MXDR-Plattform gearbeitet, um eine unvergleichliche Prävention, Erkennung, Reaktion und den Zugang zu Informationen zu ermöglichen.

ION-Kunden profitieren von kontinuierlichen Plattform- und Service-Verbesserungen, die von den Ontinue-Teams für Bedrohungserkennung, Automatisierung, Advanced Threat Operations und Engineering bereitgestellt werden. Updates werden kontinuierlich bereitgestellt, sobald sie getestet und validiert sind. Alle zwei Wochen erhalten unsere Kunden eine Zusammenfassung der wichtigsten Updates, die direkt in ION for Teams bereitgestellt werden. Wir nutzen Kundenfeedback, Nutzungsdaten, Analysen unserer Sicherheitsexperten und vieles mehr, um hochwertige Funktionen und Serviceverbesserungen zu priorisieren, zu entwickeln und bereitzustellen.

Hier ist eine Zusammenfassung dessen, was wir seit Januar geleistet haben:

36 Neue Entdeckungen: Um die von den Sicherheitskontrollen gebotene Abdeckung zu erweitern, entwickelt und implementiert das Ontinue Threat Detection Team kontinuierlich neue Erkennungen. Im ersten Halbjahr 2024 lag der Schwerpunkt auf der Erweiterung der Endpunkt- und Identitätsabdeckung.

• Linux und Okta Abdeckung: Wir haben die Endpunktabdeckung in Linux-Umgebungen und die Identitätsabdeckung für Kunden, die Okta verwenden, verbessert.
• Erweiterung der Erkennung über die nativen Microsoft-Funktionen hinaus: Wir haben die Endpunkt-Erkennung über das hinaus erweitert, was Microsoft Defender for Endpoint von Haus aus bietet, indem wir Möglichkeiten zur Verbesserung der Abdeckung durch Pentesting-Ergebnisse identifiziert haben. Außerdem haben wir die Identitätsabdeckung durch verbesserte Automatisierungsworkflows erweitert, um eine breitere Nutzung von Entra ID Protection-Erkennungen zu ermöglichen, wie z. B. die Warnmeldungen "Unfamiliar Sign-In Properties" und "Atypical Travel".

20 Hinweise auf Bedrohungen: Wir halten ION-Kunden mit Threat Advisories, die das Risiko detailliert beschreiben, über neue, relevante und risikoreiche Schwachstellen auf dem Laufenden, die ihre Umgebung betreffen könnten.

• Kritische Zero-Day und Remote Code CVEs: Beide Arten von Schwachstellen können ein erhebliches Risiko darstellen. Zero-Day-Schwachstellen sind oft gefährlicher, weil weniger Abwehrmaßnahmen möglich sind, während CVEs mit entferntem Code große potenzielle Auswirkungen haben, weil sie es Bedrohungsakteuren ermöglichen, beliebige Befehle auszuführen. Eine Reihe der H1 2024 Threat Advisories wies auf diese Art von Schwachstellen hin.
• Monatliche Patch-Dienstage: Wir bieten außerdem Anleitungen und Analysen für jeden von Microsoft veröffentlichten Patch Tuesday.

12 neue ION IQ Assistentenfähigkeiten: Der ION IQ Assistant bietet ION-Kunden einen einfachen Zugang zu Fachwissen über Themen wie ihre jüngsten Sicherheitsvorfälle und das MITRE-Framework bis hin zu maßgeschneiderten Empfehlungen zur Optimierung der Sentinel-Kosten.

• Prompt-Katalog für Benutzerfreundlichkeit: Neben der Hinzufügung von ION IQ Assistant-Fähigkeiten haben wir es einfacher denn je gemacht, den Wert des Assistenten zu entdecken und zu maximieren - mit einem umfassenden Katalog von Fähigkeiten, die durch einfaches Eingeben von “/” angezeigt und genutzt werden können.
• Natürlichsprachliche Schnittstelle zu Sentinel-Daten: Das Data Science Team von Ontinue hat einen Konverter von natürlicher Sprache zu KQL entwickelt. Dadurch können ION-Kunden ihre Zeit und Mühe auf die Erkundung und das Verständnis ihrer Sentinel-Sicherheitsdaten konzentrieren, anstatt Abfragen zu debuggen.

6 Neue Workbench-Antworten: Die Cyber Defender Workbench ermöglicht es Ontinue-Verteidigern, effektiver und effizienter zu arbeiten, indem sie alles, was sie für die Durchführung eines Vorfalls benötigen, auf einer einzigen Plattform zusammenführt.

• Auslösbare Key-Response-Aktionen: Wir haben unsere MTTR verkürzt, da die Cyber Defender nicht mehr aus ihrer Workbench herausgehen müssen, um Reaktionsmaßnahmen zu ergreifen. Cyber Defender können nun direkt von der Cyber Defender Workbench aus automatische Aktionen auslösen. Wie immer ergreifen Cyber Defender Reaktionsmaßnahmen in Übereinstimmung mit den gemeinsam vereinbarten Einsatzregeln.

In H2 2024 wird Ontinue weiterhin neue Plattformfunktionen und Serviceverbesserungen bereitstellen. Zu den wichtigsten Bereichen der Innovation gehören:

• Mehr maßgeschneiderte Automatisierung: Aufbauend auf den Smart Automation-Funktionen, die bereits im ersten Halbjahr 2024 bereitgestellt wurden, werden wir es den Kunden ermöglichen, ihre Eskalationsmatrix weiter anzupassen. Darüber hinaus entwickeln wir einfachere Kunden-Workflows für die Überprüfung und Genehmigung von Reaktionsmaßnahmen, die vom Ontinue Cyber Defense Center empfohlen werden.
• Ausweitung des Erfassungsbereichs: In den kommenden Monaten wird das Ontinue Threat Detection-Team Anwendungsfälle für die Erkennung von Google Cloud Platform (GCP) entwickeln und implementieren sowie zusätzliche Quellen für Netzwerkprotokolle abdecken.
• Verbesserung der Benutzerfreundlichkeit: In Zusammenarbeit mit unseren Kunden werden wir die ION-Dashboards und die Berichterstattung verbessern und die Benutzerfreundlichkeit des ION IQ Assistant weiter erhöhen.

Wie schon im ersten Halbjahr 2024 werden wir auch in Zukunft kontinuierlich Verbesserungen einführen und unseren Kunden zweimal im Monat Updates mit einer Zusammenfassung der neuesten Entwicklungen zur Verfügung stellen.