安全是有分量的

ddos清洗_海外高防云服务器租用_3天试用

2022-01-14 14:20栏目:商业圈

ddos清洗_海外高防云服务器租用_3天试用

2020年12月4日

由Endpoint Hunt负责人Paul Bottomley和Wietze Beukema,Endpoint Hunt高级分析师

挑战

新冠病毒-19造成的破坏使组织遭受网络攻击的风险更大。随着网络犯罪分子试图利用我们新工作实践的不确定性,入侵、勒索软件和数据泄露激增,网络钓鱼企图也增加了。

例如,人为勒索软件攻击急剧增加。这不是像WannaCry这样的传统的自我传播勒索软件——它涉及到技术娴熟、适应性强、有经济动机的人,他们可以发展自己的策略,最大限度地提高支付机会。此外,我们的经验告诉我们,这些勒索软件攻击者正在利用几个常见的IT和安全弱点,例如初始进入时易受攻击的面向web的服务,配置不良的Active Directory以危害特权帐户,使用合法的管理工具和安全测试工具的组合来进一步危害系统。

这一令人担忧的趋势突出了数据驱动的网络风险解决方法的重要性——使用端点数据和内部和外部丰富资源来识别、验证、测量和跟踪网络风险。但了解网络风险并非易事;IT产业极其复杂,其端点由不同的操作系统、业务应用程序、自定义附加组件、数据存储库、用户行为等组成。将这些数据点提取并聚合为有意义的指标是挑战的一部分,此外:

数据驱动的网络风险管理

需要一种新的网络风险管理方法。我们的数据驱动解决方案可识别、验证、测量和跟踪随时间变化的风险,它组装了一套功能强大的交互式仪表盘,穿盾cc怎么防御,丰富了使用Tanium收集的端点数据。这个单一的可视化层以有影响的度量和数据点的形式呈现了广泛的遥测数据集,可以以多种方式进行切割、切片和过滤,并以可重复的方式随时间进行跟踪。

我们的解决方案由以下五个功能支撑:

第一个概念的示例,资产识别,可以在我们的托管端点仪表板上看到,这是我们的IT和网络风险可视化服务提供的12个仪表板之一。

通过将使用Tanium收集的资产数据与配置管理数据库(CMDB)数据相结合,可以确定每个端点在您的IT资产中的"角色",以及它对您的业务的重要性。这使您能够优先考虑对您的组织最重要的资产,而不是像看待所有资产一样看待它们。

您可能还希望根据您分配给Tanium内端点的标记来看待您的数据。一些组织使用这些标记根据端点的重要性、地理位置、它们是开发机器还是生产机器、在端点上运行的应用程序等来区分端点。使用此数据点可以获取最新的标记映射并过滤所有其他Tanium输出,从而提供了一种快速灵活的数据切片方法。同样,每个仪表板上都有此过滤器。

以及内部浓缩源,"外部"信息同样重要。这方面的一个例子是仔细查看针对您所在行业的攻击者使用的常见漏洞和暴露(CVE)和TTP。这些演员也更有可能针对你的组织,所以至少你应该考虑他们过去使用过的方法,安全狗防御不了ddos,并采取预防措施。这一点可以在我们的信号仪表板上看到,这表明了产生警报的行为规则(TANIAL信号)。我们实施了MITRE ATT&CK®可视化,以显示这些警报和TTP是如何对齐的。如果我们将其与我们针对您所在行业的威胁情报团队提供的数据相关联,我们将得到可能需要优先处理的警报子集。将此与您的内部角色/关键性映射相结合,您将对此类警报带来的风险有更深入的了解。

Tanium信号提供了有关您房地产内实际可见威胁的重要实时见解,正如我们之前在ATT&CK博客系列的信号中所述。

第三个概念的示例,安全和卫生(风险)指标可以在我们的漏洞仪表板上看到,这是关于在您的房地产上确定的CVE的所有信息。

确定CVE可能产生的影响的一个关键因素是CVSS分数,它在仪表板上起着重要作用。由于所有仪表盘都是完全交互式的,因此可以搜索特定的CVE,在散点图上突出显示多个漏洞,或在CVSS分数上进行筛选。如右上角所示,CVSS严重性与端点角色和关键性的细分有助于将您的注意力集中在最重要的漏洞上。

查看数据的其他有用方法,例如考虑CVE年份以区分新旧漏洞,或CVE供应商,以确定您需要改进修补的地方,高防cdn有免费的吗,可以提供通过查看原始数据很难或不可能获得的独特见解。

使用外部数据点丰富您的数据的另一个示例是公共漏洞角度,我们会根据公开漏洞数据库自动查找CVE。这些漏洞是被攻击者滥用的最高潜力,因此在比较脆弱性带来的真实风险时,你可能需要考虑的事情。一旦你把所有这些工具结合在一起,你就可以真正看到对你的环境构成最大威胁的最严重的漏洞。也许你想过滤那些存在于你最有价值的资产上的CVE,CVSS分数为8.0及以上,有一个可用的公共漏洞,并且面向互联网。使用您当前的工具和方法,您能否同样轻松地找到这些CVE?