VibeGuardLive feed
APIMCPRSSSkill查询
返回首页查看原文

StepSecurity Threat Intelligence 正式发布:为您的 SIEM 提供实时供应链攻击告警

翻译

StepSecurity 推出了 Threat Intelligence,这是一款实时供应链攻击预警系统,专为无缝集成 SIEM 和 SOC 而设计。与通用的漏洞情报源不同,它在供应链被攻陷的几分钟内即可提供可操作的威胁情报,将 MTTD 和 MTTR 从数天缩短至数分钟。Threat Intelligence 由同一检测系统提供支持,该系统曾发现了 tj-actions 和 nx 的供应链被攻击事件,提供了经过验证的早期预警能力。

预计 2025 年供应链攻击将使全球组织付出 600 亿美元的代价——较 2023 年增长 30%。

今天,我们很高兴地宣布推出 StepSecurity Threat Intelligence,这是一套综合解决方案,可将供应链攻击和软件包被篡改的实时预警直接发送到您现有的安全基础设施。

在您需要的地方提供情报:适配 SIEM 的智能情报

在过去的六个月中,我们通过客户支持 Slack 频道和电子邮件预警,向客户通报了包括 tj-actions 和 nx 事件在内的关键供应链被攻击信息。虽然我们的快速响应非常有价值,但我们收到了一条一致的反馈:​组织需要以与现有 SIEM 和 SOC 解决方案无缝集成的方式获取威胁情报

今天的发布直接解决了这一需求。

真正的情报,而不仅仅是预警

StepSecurity Threat Intelligence 通过以安全团队所需的方式提供可操作的威胁情报,改变您的组织应对供应链威胁的方式:

无缝 SIEM 集成

  • 无需配置新的集成——使用您现有的 StepSecurity AWS S3 和 webhook 配置
  • 自动摄取到您的 SIEM 中以与其他安全事件进行关联
  • 立即触发 SOC 值班主任团队对正在发生的事件进行调查
  • 大幅降低供应链攻击的 MTTD 和 MTTR——从数天缩短至数分钟

真正可操作的情报

  • 在供应链被攻陷后数分钟内完成检测,而非等到损害发生之后
  • 提供环境特定修复步骤的上下文丰富的预警
  • 随着威胁演变持续提供实时更新
  • 标准化的预警可适配您现有的 SOC 工作流程和响应手册

经过验证的检测能力

  • 正是这些系统发现了 tj-actions、nx 以及 npm 20 个软件包攻击事件
  • 首次检测的记录已通过 CISA 和主要媒体验证
  • 在全球数千个组织中经过实战检验

与通用的漏洞情报源(报告问题的时间往往滞后数天或数周)不同,您获得的是主动式威胁情报,使即时响应成为可能——将潜在的数据泄露事件转化为已控制的incident。

威胁中心:您的供应链安全指挥中心

除了 SIEM 集成之外,我们还在 StepSecurity 仪表板中引入了威胁中心。这个专用中心提供:

  • 活跃供应链被攻击事件的详细信息
  • 历史威胁数据和模式
  • 可操作的修复指导
  • 链接到我们详细威胁分析的直达通道

威胁检测方面经过验证的卓越记录

StepSecurity 始终处于供应链安全的前沿:

  • 我们是第一个报告 tj-actions/changed-files 被攻击事件的,在社区遭受广泛损害之前发出预警
  • 我们发布了 nx 被攻击事件的第一个详细技术分析,提供了帮助组织理解和应对该威胁的关键洞察
  • 我们的威胁研究已被 CISA 和主要媒体引用,确立了 StepSecurity 作为供应链安全情报可信赖来源的地位
  • 全球数千个组织依靠我们的分析来保护其软件供应链

我们的自动化监控系统全天候 24/7 持续扫描 npm、GitHub Actions 和其他关键生态系统。我们随着新威胁的出现持续实时更新这些分析,使我们的博客文章成为活跃事件期间的必读资源。这套相同的检测基础设施现在直接为 StepSecurity Threat Intelligence 提供支持,为您的组织提供经过实战检验的早期预警能力。

为什么现在这一点至关重要

供应链攻击在频率和复杂程度上都在加速。恶意行为者越来越多地针对开发者最信赖的依赖项和工具。供应链被攻陷到被利用之间的时间窗口持续缩小,使实时、可操作的情报成为防御的关键。

借助 StepSecurity Threat Intelligence,您获得的不仅仅是预警——您获得的是业内最全面的供应链安全情报,以安全团队所需的方式提供。

入门指南

对于现有的 StepSecurity 客户:

  • Threat Intelligence 现已通过您现有的 AWS S3 和 webhook 集成提供
  • 访问仪表板中的新威胁中心,探索当前和历史威胁数据
  • 查看 检测事件 在您 SIEM 中的实际样式

对于尚未使用 StepSecurity 的组织:

  • 预约演示,了解 StepSecurity 如何保护您的软件供应链
  • 了解更多关于我们全面的供应链安全方法

展望未来

此次发布代表了我们不仅仅要检测威胁,更要确保情报在正确的时间以正确的格式到达正确的团队。随着供应链攻击的演变,我们的威胁情报能力也将不断发展。