Czym jest SCAR i jakie technologie wykorzystuje zespoł Falcon OverWatch?

CrowdStrike Falcon OverWatch – to usługa zwalczania zagrożeń, która obejmuje wsparcie najlepszych i najbardziej doświadczonych analityków w dziedzinie cyberbezpieczeństwa, walczących z nowoczesnymi przestępcami komputerowymi. Chociaż to ludzie pozostają kluczowym elementem sukcesu OverWatch, ich przeciwdziałanie zagrożeniom wspierane jest również przez technologie najlepszego rodzaju, które pozwalają im działać maksymalnie efektywnie.

Te technologie nie zostały stworzone przypadkowo. Zespół ekspertów z zespołu OverWatch podjął misję uzbrojenia swoich polujących na zagrożenia w technologie i narzędzia, które są im niezbędne do powstrzymania cyberprzestępców. Ta grupa innowatorów to Strategic Counter Adversarial Research, znana jako SCAR.

Osobisty zespół wsparcia technicznego OverWatch

Gdyby zespół OverWatch był drużyną wyścigową, SCAR byłby ich tzw. pit stopem (zatrzymanie się pojazdu na stanowisku obsługi technicznej podczas wyścigu). Misją SCAR jest zapewnienie ciągłej pracy OverWatch przy maksymalnej wydajności.

Podobnie jak drużyna pit stopu zawsze stara się dostosować samochód do wyścigu, aby zapewnić jego maksymalną wydajność dla kierowcy, badacze SCAR wprowadzają innowacje i doskonalą technologie, które stanowią podstawę wykrywania zagrożeń przez zespół OverWatch. Poprzez ich wdrażanie, OverWatch dostarcza swoim analitykom dostęp do najlepszych narzędzi w swojej klasie, co pozwala im pracować na najwyższym poziomie.

„Rodzaj działania, które obserwujemy w OverWatch, nie może być po prostu przekazany maszynie, ponieważ na drugim końcu klawiatury znajduje się człowiek” – wyjaśnia David Zaudi, główny badacz ds. bezpieczeństwa w OverWatch SCAR.

Misją OverWatch jest wykrywanie działań celowo ukierunkowanych na unikanie technologii automatycznego wykrywania, dlatego tak ważne jest, aby analitycy OverWatch mieli dostęp do wszystkich niezbędnych zasobów do szybkiego i efektywnego polowania na zagrożenia. Opatentowane procesy robocze i narzędzia dostępne dla zespołu OverWatch pozwalają im prowadzić poszukiwania jednocześnie w całej bazie klientów CrowdStrike i ostrzegać klientów przed szkodliwymi działaniami w ciągu sekund.

Przeczytaj więcej o Falcon OverWatch

Udoskonalanie technologii do wykrywania zagrożenia

Badacze zespołu SCAR codziennie pracują nad doskonaleniem obecnych procesów technologicznych w ramach OverWatch, jednocześnie badając i opracowując nowe narzędzia, które będą potrzebne do przewidywania przyszłych ataków. Ciągle śledzą obecną sytuację i patrzą w przyszłość.

„Badacze SCAR patrzą w przyszłość i rozważają sposoby przeciwdziałania potencjalnym zagrożeniom. W jakim kierunku będzie poruszać się zagrożenie? Czego potrzebuje OverWatch, aby je powstrzymać?” – mówi Hogan.

Przeprowadzając praktyczne badania, nie ograniczając się do konkretnych technologii, badacze SCAR pracują nad opracowywaniem nowych metod wykrywania sprawców oraz narzędzi, aby optymalizować procesy i umożliwić zespołowi OverWatch pracę w sposób mądrzejszy, a nie trudniejszy. Praca ta obejmuje analizę szkodliwego oprogramowania w celu zrozumienia jego subtelności i stworzenia lepszych narzędzi zapobiegawczych. Jest to niezbędne do tworzenia prototypów nowych możliwości wykrywania zagrożeń, aby sprawdzić, czy spełniają one wysokie standardy ustanowione przez zespół analityków.

Ponadto, badacze SCAR współpracują z wszystkimi zespołami w firmie CrowdStrike na poziomie międzynarodowym. Ze względu na tysiące pracowników w CrowdStrike, proces współpracy nie należy do łatwych. Międzyinstytucjonalna współpraca odgrywa jednak kluczową rolę w zapewnieniu skutecznego funkcjonowania OverWatch i całej firmy CrowdStrike. SCAR dba o to, aby produkty i usługi opracowywane przez CrowdStrike uzupełniały codzienne procesy i narzędzia, których używa zespół OverWatch. Wzmacnia to zdolność CrowdStrike do świadczenia doskonałej obsługi klientów i ostatecznie do zapobiegania naruszeniom.

„Pomagamy określić priorytety inicjatyw i reprezentujemy potrzeby OverWatch – zarówno analityków, jak i klientów” – zaznacza David Zaudi. „To pomaga nam wszystkim pozostawać w kontakcie i wykonywać naszą misję – zatrzymywać naruszenia”.

Mimo że każde środowisko klienta jest samodzielnym bytem, skalowanie procesów i narzędzi OverWatch opracowanych i utrzymywanych przez SCAR umożliwia efektywne wykorzystywanie bilionów punktów danych do uzyskiwania konkretnej wiedzy na temat zagrożeń. Pozwala to na obserwowanie aktywności w środowisku jednego klienta, a następnie polowanie na taką samą aktywność i wszystkich klientów jednocześnie.

Przemyślana inwestycja OverWatch w innowacje technologiczne pozwala zespołowi radzić sobie z najbardziej wymagającymi zadania z zakresu ochrony tysięcy unikalnych środowisk klientów. Aby osiągnąć swój cel, OverWatch polega na zaawansowanych technologiach. Tworzenie i utrzymywanie tego fundamentu technologicznego stanowi wartość dodaną, którą SCAR dostarcza nie tylko OverWatch i CrowdStrike, ale także codziennie wszystkim swoim klientom.

iIT Distribution oferuje tylko najlepsze rozwiązania z zakresu bezpieczeństwa. Jesteśmy oficjalnym dystrybutorem rozwiązań firmy CrowdStrike i zapewniamy ich wdrażanie na terenie Polski, świadcząc profesjonalne wsparcie techniczne.