云防护_建造安全网防护网_怎么解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 云防护_建造安全网防护网_怎么解决

云防护_建造安全网防护网_怎么解决

小墨安全管家 2021-05-02 20:07 CC防火墙 89 ℃
DDoS防御
潜在的POS漏洞Exabeam最近发觉我们的一位零售客户有异常行为。在一些最敏感的销售点(POS)设备上,本地帐户被添加到特权active directory组中。这些计算机上的某些审核功能随后被禁用,几分钟后,帐户从特权组中删除,审核功能重新激活。这种事情在成百上千的POS机上反复发生,表明基本有了一次自动化的、可操作的攻击。当这一点被发觉时,整个组织的紧张气氛荡然无存。最近发生在其他公司的零售POS违规事件让人经历犹新,DDoS防御,因为其中一些最优秀的人被紧急送往一具作战室,法医小组待命,副总裁指示他们在调查过程中,不管白天依旧晚上都要更新。幸运的是,调查显示这一活动背后的缘由是配置错误。受阻碍的POS组治理员(POS)创建了新的策略。新策略与仍处于活动状态的旧策略冲突,当应用新策略并被旧策略撤消时,会发生观看到的行为。在松了一口气,所有人的脸上基本上血,DDoS防御,安全治理员转过身来对我讲:"这么,怎么讲是假阳性。"我请她详细讲明,她回答讲:"既然这不是真正的攻击,这不是假阳性吗?"考虑真正积极因素的重要性与安全治理员的谈话让我想到,"安全操作的目的是啥?"它是为了检测"真正"的恶意活动,依旧为了意识到潜在的有害活动,这些基本上同一件事吗?以防病毒为例。实际上,每个组织都部署了如此的解决方案,这些系统不断地报告检测结果。由于这些基本上基于签名的警报,所以当警报被触发时,恶意代码实际上真的存在于系统中。Antivirus是一具具有100%真阳性检测率的系统(他们面临的咨询题是潜在的误报或由于没有所需的签名而找不到恶意活动)。固然,关于现代安全运营团队来讲,具有这样高的真实正面率的产品应该是最重要的产品之一,对吧?可是在现实中,我们懂这些警报在特别大程度上被安全团队忽视,以至于一些组织决定将它们全部丢弃。这些警报毫无价值的一具要紧缘由大概是缺乏上下文,但关键是真正的积极因素并不是所有安全的精髓。相反,行为分析系统(UEBA)使用上下文、历史和大概攻击的演变来呈现一具安全团队应该意识到的令人信服的案例,不管它是否由恶意意图驱动。所以,评估UEBA的标准应该是检测到的行为是否脚以让安全团队花时刻在上面,而不是是否有真正的恶意意图在驱使它。换句话讲,UEBA寻觅行为异常,无论是否恶意,都应该被调查。重新评估检测标准回到POS案例,安全团队应该扪心自咨询:我们是否想懂,DDoS防御,在POS系统上,用户被添加到特权组中,而审计机制却被禁用了?假如答案是确信的,这么上面描述的事情是一具伟大的洞察力,这是任何其他解决方案都无法提供的。在这种事情下,DDoS防御,组织能够放心,假如,其实,一具真正的对手会采取这种或类似的行为,它不大概不被发觉。使用机器学习来检测这种异常行为的好处在于系统并没有像SIEM那么特意编程来检测它。相反,UEBA学习环境中每个用户和实体的正常事情,接着确定具有最高风险的异常事情,以供分析人员举行调查。这意味着,即使是不符合"真正积极"的经典定义的发觉,也为安全团队提供了重要的价值,因为他们往往会发觉错误配置咨询题或其他活动,尽管不是恶意的,重要的是要有能见度。好奇Exabeam率先的UEBA在您的环境中会发觉啥?今天安排一具演示。

云防护_建造安全网防护网_怎么解决


DDoS防御

当前位置:主页 > CC防火墙 > 云防护_建造安全网防护网_怎么解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119