高防IP_云盾安全扫瞄器_快速接入-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 高防IP_云盾安全扫瞄器_快速接入

高防IP_云盾安全扫瞄器_快速接入

小墨安全管家 2021-06-10 22:18 高防CDN 89 ℃
DDoS防御
要实现CARTA想法,您需要全面了解IT环境中的角色和权限,并可以评估用户在尝试访咨询特定数据之前的行为。用户和实体行为分析(UEBA)功能将关心您实现这一点。趋势2。利用UEBA等先进的分析技术(如UEBA)检测内部威胁和外部黑客的事情越来越多,因为人们对内幕行为有更高的要求,很多传统的监控解决方案都忽略了这一点。看看下面的Gartner风险治理解决方案宣传周期图:随着攻击变得越来越频繁和复杂,爱护您的IT生态系统的传统想法不再有效。你不能简单地把"坏人"的手绑起来,给"好人"彻底的特权,因为你不懂你能真正信任哪些用户。例如,你以为"好"的职员在适当的动机下大概会变成恶意的内部人员,盗用的证书使攻击者伪装成"好人",我们不懂攻击者下一步会想出啥样的策略。此外,不断进展的数字业务需求和机会(采纳云、挪移生态系统等)也带来了新的风险。再次,我们需要改变我们的思维方式,不再是那些全然无法与安全威胁同步的是/否想法。我们必须重新考虑我们的安全技能,并建立一具适应性的安全架构,丰富先进的分析,将网络安全带到一具全新的水平。依照我的总结,今年的Gartner安全和风险治理峰会讨论了那个咨询题,确定了我们将在本系列博客文章中讨论的四个重要趋势。了解CARTA想法让我们从探究延续适应性风险和信任评估(CARTA)想法开始安全。高德纳公司的CARTA代表了一具具有前瞻性的CIO和CISO的关键战略。CARTA将数字信任作为一具关键概念,使您可以认识到不断变化的风险环境,并仅在特定时刻将适当的信任置于职员和实体中。安全性不是一具"一劳永逸"的情况;它是一具必须始终依照对风险和信任。对看一看,让我们来看看如今大多数IT环境中是怎么做出信息安全决策的。假设用户试图使用敏感的PII访咨询文件夹。首先,将有一系列验证咨询题来确定是否应允许此用户访咨询此文件夹,假如允许,则用户能够对该文件夹执行哪些操作。这些决定基本上基于你基本特别好的"让好东西进来,不让坏东西进来"的政策-调谐。啥假如用户-你向来信任的人-基本变成了一具流氓内鬼,并计划泄露你的数据?或者黑客窃取了用户的证书?卡塔开始发挥作用了。CARTA想法超越了"是/否"咨询题,并在必须做出决策确实切时刻点评估与用户和实体(在我们的案例中,是一具文件夹)相关的风险和信任度,所有这些都基于延续的自顶向下的可视性。例如,大概用户是从一具不平常的位置或在一具不平常的时刻登录,这大概是如今发出红旗的缘由。这些上下文自适应的实时答案可关心您依照用户历史记录和其他上下文因素,更好地决定在给定时刻授予特定用户对特定数据的访咨询权限。当你还在努力区分"好人"和"坏人"时,CARTA想法平衡了风险和信任,将"好人变坏"的风险落至最低。

高防IP_云盾安全扫瞄器_快速接入

Gartner,风险治理解决方案的炒作周期,2016UEBA使用用户行为和高级分析来识别内部威胁,否则在早期时期这些威胁将不大概被注意到。UEBA并不是一种全新的技术——它从2015年开始上市——但它仍处于创新的触发点时期组织他们渴望先进的分析,因为对用户行为的分析越深入、越精确,他们就越能修补安全漏洞,检测威胁,防DDoS,调查违规和其他事件。Gartner预测,在UEBA独立平台上的支出将以48%的复合年增长率增长,从2015年的5000万美元增长到2020年的3.52亿美元。(Gartner,《预测快照:用户和实体行为分析》,全球,2017年,2017年3月3日),但在您急于将UEBA纳入您的IT环境之前,一定要采取以下措施步骤:确定UEBA的要紧用例。例如,您大概希翼更有效地发觉内部威胁,或者经过添加更多上下文和减少警报数量来提高操作效率。保持用例的清楚,有助于您更好地理解真正的业务需求,并更认真地评估大概的解决方案。(我们将在本系列的第四篇博客文章中更详细地讨论开辟好的用例)。评估您现有的安全解决方案是否可以覆盖您基本确定的用例。请记住,UEBA既能够作为功能实现,也能够作为独立解决方案实现。您的SIEM提供程序大概基本包含了一些您不懂的UEBA功能。假如是,这么再次检查您定义的用例是否基本上覆盖。假如您的用例没有涵盖,请思量UEBA怎么与您的安全环境中的现有解决方案共存。例如,您大概有一具日志池,其中包含由您的SIEM收集的有价值的过滤监视数据,防DDoS,您能够轻松地将这些数据汲取到独立的UEBA解决方案中,从而获得更多的上下文,将可疑活动的风险落到最低,并减少事件响应时刻。杠杆作用除非你有脚够的添加另一具工具的资源-副总裁兼杰出分析师Avivah Litan和Gartner Inc.Gartner Event Presentation的研究总监Toby Bussa,重点:了解UEBA环境,Gartner安全与风险治理峰会,2017年6月12-15日/国家港,MDM记住UEBA不是万能药。您仍然需要有一具差不多的安全检测策略,使用SIEM、DLP、IAM或其他技术来实现。另外,您不能彻底依靠高级分析来取代了解您的IT生态系统并可以依照他们的知识和经验。甚至有了超级智能机器,人类的对手,以及他/她所有的非理性,将特别难预测——Gartner网络研讨会,怎么测试,部署和操作用户和实体行为分析工具,2017年7月11日,Gartner Trend#3的副总裁杰出分析师Anton Chuvakin。估计到今天的SIEM–UEBA进展,很多企业级IT部门将UEBA解决方案视为一种补充技术,一种经过使用SIEM、DLP和,EDR和其他工具。这种将SIEMs和UEBA结合在一起的趋势能够在两种事情中的任何一种或两种事情下发挥出来方式:SIEM供应商要么收购UEBA供应商,要么在现有的基础上建立自个儿的UEBA功能功能.UEBA供应商将增加他们的功能库,例如传统上由siem执行的日志收集,CC防御,以涵盖差不多的安全性需要。经过2022年,独立的UEBA市场将消逝。*另一具预测是:到2020年,至少60%的要紧云访咨询安全代理(CASB)供应商和25%的要紧SIEM和DLP供应商将经过收购、合作或本机方式将高级分析和UEBA功能纳入其产品中。**(*Gartner,预测快照:用户和实体行为分析,全球,2017年3月3日**Gartner事件演示,要点:了解UEBA环境,DDoS防御,Toby Bussa,Avivah Litan,Gartner安全与风险治理峰会,2017年6月12日至15日/国家港,MD)UEBA是SIEMs的一具特别好的补充,因为它为遗漏重要细节的安全事件提供了额外的上下文,为那些因高警报量和无效检测而超载和疲劳的安全人员提供了繁重的工作。尽管SIEM解决方案可以特别好地检测已知的威胁,UEBA能够关心识别未知的威胁和恶意的用户活动,否则大概会发生没有注意到。假如我们看看安全分析的进展,我们能够看到UEBA是从诊断到预测的垫足石,并且也有助于提供一种应对威胁的规范性想法。它用用户行为的历史记录丰富分散的原始日志数据(其中包含已发生的事件),以便检测非典型操作并预测大概的安全风险。


DDoS防御

当前位置:主页 > 高防CDN > 高防IP_云盾安全扫瞄器_快速接入

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119