安全是有分量的

抗ddos产品可防御攻击-您的事件响应功能与您的同行相比有多好?

2020-08-13 22:11栏目:数据

您的事件响应功能与您的同行相比有多好?

安全社区通常在同事之间共享信息,包括交易技巧和技巧。如果您想了解一些最新的观察结果和建议,以增强您的事件响应能力,我建议您观看一个新的网络广播"改进事件响应功能,国内高防CDN评价,SANS 2018事件响应调查"。SAN数字取证和事件响应讲师Matt Bromiley分享了调查结果结果以及关于如何更好地利用现有团队和工具的建议。加入Matt,我们的联合创始人兼CTO Ryan Trost提供了他对调查结果的看法,并就如何应对事件和违规调查中的一些最棘手的挑战提出了建议。完整的调查细节可以在报告中下载,那里太吵了:2018年SANS事件响应的结果调查。我们所有人都知道事故响应小组必须在非常嘈杂的环境中工作,因此,今年的调查关注的是如何克服噪音,更好地保护我们的组织,这一点也不奇怪。马特把这种挑战描述为在音乐会上,一边用耳机听音乐。只有事件响应者才能离开演唱会——他们必须应对数量空前、种类繁多的恶意软件和黑客攻击,包括我们本以为可以退休的旧指标,企业安全防护,但现在又回来了,必须再次受到监控。以下是引起共鸣的网络直播的两个要点(请原谅双关语!)但我相信你会发现其他:容易可见性=容易补救。而这项调查的452名受访者认为,他们在识别受事件或漏洞影响的用户和系统方面做得很好,找到涉及到的数据和威胁参与者的细节要复杂得多。只有17.7%的人能够始终如一地准确地发现所使用的战术、技术和程序(TTP)。如果没有对违规行为或事件的各个方面的了解,我们就无法彻底补救。马特认为,这说明需要更好的威胁情报或指标跟踪,以及更好的整合和协作。如何使用已发布的对手绘制调查地图个人资料。有在过去运行过两个大型SOC,Ryan了解识别和跟踪TTP以及监控防御对策成功与否的挑战。在网络广播中,Ryan解释了如何将MITRE ATT&CK框架与ThreatQ一起用于威胁搜索,全网ddos防御,探索组织的每个角落,防御DDOS的产品,以确定对手的ttp。有了发现环境中所有恶意活动的能力,事件响应团队可以确保补救措施网络直播还揭示了2019年安保专业人员面临的最大障碍,包括人员配备和技能短缺、预算不足和流程界定不清。Matt提供了解决方法和建议,如何创造性地利用现有资源,安全狗ddos防御,以较少的成本解决这些优先事项。现在就看录音,下载报告,学习从哪里开始寻找最成功的地方,让来年的生活更轻松。