云威胁搜索

简化跨配置的事件分析, 的姿势, 网络流量和身份活动. EBET真人自动进行入侵检测, 监控和威胁情报作为统一方法的一部分.

安全检查 免费试用

云威胁搜索的独特挑战

需要收集和分析的大量数据是一个艰苦而耗时的过程, 哪些因素会阻碍其有效性. 目前,平均需要 280天*组织意识到他们已被渗透并控制网络漏洞. 这并不奇怪,考虑到 Mitre Att@ck框架 识别近200种独特的战术, 组织在识别威胁和评估风险等级时需要考虑的技术和程序. 威胁狩猎, is a ‘never ending story’; we find threats 和 fix them, 然后攻击者改变方向,如此循环往复. 不幸的是, 这些环的数量和它们旋转的速度在云中呈指数增长, 现在, 网络安全专业人员必须跟踪多个云供应商和多个资产, 其中许多都是短暂的. 通常, 直到收到攻击正在进行的警报,组织才意识到他们的网络上发生了一些事情. 然而,现在已经太晚了. 成功的关键是能够迅速发现威胁,(在某些情况下阻止它们)以便 减少它们在你的环境中停留的时间,并造成损害.

识别:云威胁搜索的第一步

通过采取积极主动和有条不紊的安全措施, 您可以识别这些攻击并及时修复它们. 为了做到这一点, 你必须开始观察, 收集信息, 创建假设, 分析数据和调查以证明或反驳假设. 必须有合适的工具和流程来收集数据、分析并做出适当的响应.

云威胁狩猎1

收集数据

没有正确的数据,你就无法狩猎. 威胁搜寻需要首先从各种来源收集高质量的数据, 比如日志, 服务器, 网络设备, 防火墙, 数据库, 和端点. 不幸的是,许多组织缺乏对其云应用程序中的数据的可见性. 客户要求对其虚拟机的可见性, 容器和无服务器架构, 以及他们所有服务的用户活动和网络流量. 以达到这个层次的洞察力,并确保高质量的数据, 组织必须从狭隘的云提供商视角转向多云视角.

 

调查分析

然而,有效的威胁搜寻需要的不仅仅是可见性. 在调查过程中, 威胁猎人需要利用正确的工具来建立基线并主动调查异常情况. 任何偏离正常网络行为的恶意活动都可能是危害指示器(IoC)。. 强IOCs包括网络上的恶意软件签名警报和文件系统上的勒索软件可执行文件, 被您的入侵检测系统(IDS)或反病毒软件捕获. 然而,弱IOCs的例子是重复失败的用户登录尝试和登录时间与典型使用一致. 您可以通过从威胁中寻找已知的ioc来监视您的网络 情报源.

 

云威胁狩猎二

仅在强IOCs上设置IDS警报,以帮助避免警报疲劳. 然而,较弱的指标并非毫无价值. 当连接在一起时,可以建立较弱的ioc 妥协的强烈迹象.

要抓住罪犯,你需要像罪犯一样思考. 你必须假设违约会发生,并从 攻击者的观点. 威胁建模涉及识别潜在威胁和建模攻击途径. 威胁建模的练习使您能够确定优先级并减轻风险. 考虑一些问题,比如你想保护什么, 如果你失败了会有什么后果, 为了避免这些后果,你愿意经历多少麻烦?

最后,确保通过在云中模拟各种威胁来进行测试,例如模仿跨租户攻击. 生成攻击模式和“滥用案例”,,并绘制出攻防过程或对抗序列.

云威胁狩猎三

 
得出结论并作出回应
在解决阶段, 您在调查期间收集的所有信息应传达给其他可以响应的团队和工具, 优先考虑, 分析, 或者存储信息以备将来使用. 这让你处于一个更好的位置来预测趋势, 对漏洞进行优先排序和修复,并改进安全措施.

CloudGuard情报

EBET真人 CloudGuard情报通过在配置中可视化信息来简化事件分析, 的姿势, 网络流量和身份活动. 我们丰富了这些信息,以帮助您了解哪些服务执行了哪些类型的活动.

Cloudguard的工作原理图

其核心是我们的全球威胁云人工智能数据库, 每天扫描数以百万计的URL和文件. 我们还利用地理数据库收集有关地点的信息,并针对第三方情报服务处理这些事件. 威胁分析和关联利用了几种机器学习功能,产生有意义的数据和警报,可以触发调查过程或后续活动.

预构建的报告允许您向下钻取特定类型的活动, 执行常规任务,如发现帐户, 自动修复允许您自定义对任何类型的网络警报的响应, 审计跟踪或安全事件. 这大大减少了从警报到解决的时间.

最重要的是 CloudGuard情报 与CloudGuard平台下的其他产品无缝协作,包括 姿势管理, 应用程序 工作负载的保护, 网络安全. 为什么不试试呢 今天免费!

威胁及调查系列

特权升级视频

通过Lambda进行权限升级

 

横向运动视频

雷达下的横向运动

 

通过ec2视频进行权限升级

通过EC2进行权限升级

主要金融机构视频泄露

入侵主要金融机构

×
  反馈
本网站将cookie用于其功能、分析和营销目的. 继续使用本网站即表示您同意使用cookies. 欲了解更多信息,请阅读我们的 饼干通知.
OK