云盾_文老爷子防三高的视频_无缝切换-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 云盾_文老爷子防三高的视频_无缝切换

云盾_文老爷子防三高的视频_无缝切换

小墨安全管家 2021-05-02 17:13 网站防护 89 ℃
DDoS防御

云盾_文老爷子防三高的视频_无缝切换

云安全系列的第4部分全球工程公司通常为世界各地的政府、企业和社区提供技术、专业、建造和信息服务。它们依靠于云基础设施和服务,这些基础设施和服务具有广泛的信息安全需求。在本博客中,我们将回忆一家拥有数万职员的全球工程公司的云安全战略。可靠的数据安全不仅对他们的业务至关重要,而且也是他们为客户提供解决方案的要紧组成部分。具体来讲,这家公司必须爱护私有云中的虚拟机网络(vm)。我们将检查一具涉及恶意软件感染的安全事件,该事件大概会导致关键客户数据被泄露。请注意,我们强调的咨询题也适用于公共云环境。假如您使用Amazon Web服务、Google云或microsoftazure,您大概会面临与使用私有云架构的组织类似的风险。云平台包括在他们的很多产品中,这家工程公司使用并向其客户提供混合云身份和访咨询治理(IAM)解决方案。它爱护私有云中存储和传输的敏感数据,并且爱护在虚拟机阵列上运行的服务。在如此的环境中,特权用户依照需要启动额外的vm是相当常见的。恶意软件感染:请传递哈希该公司在其网络上的一台物理机器上遇到了恶意软件感染,使得攻击者能够经过使用pass-The-hash漏洞来访咨询其私有云资源。pass-the-hash漏洞利用允许恶意用户使用用户密码的加密版本(哈希)代替一般的纯文本版本来访咨询设备或服务。要执行此操作,攻击者需要一具哈希列表,但不需要将其解密为纯文本。有几种想法能够从机器中猎取哈希值,但在本例中,恶意软件执行了该功能。攻击的解剖结构在某个时光,可能当被感染的机器经过远程桌面协议(RDP)访咨询时(RDP是一种虚拟机访咨询想法),黑客获得了具有提升权限的用户的凭据。虽然这种凭据通常不大概存储在本地计算机上,但能够在远程会话期间从内存中读取它们。利用偷来的凭证,攻击者在网络中横向挪移,防DDoS,最后来学习怎么在私有云中创建虚拟机实例。我们能够假设目标是经过非法的机器连接从系统中过滤数据。但突击者没走这么远。发觉漏洞幸运的是,该公司在攻击之前基本部署了Exabeam高级分析和用户实体行为分析(UEBA)。Exabeam基本为他们所有的用户和设备创建了正常的基线行为,创建虚拟机的平均数量,CC防御,创建它们的人的身份,以及公司标准的机器命名模式。行为基线是使用exabean自动建立的;没有行为需要手动编程到系统中。Advanced Analytics积极自动地监控公司的网络日志。它向来在持续分析IAM解决方案中所实用户会话中的用户和实体行为。高级分析随后发觉了一些可疑行为,并向安全运营中心(SOC)团队发出警报。在这些行为中,有几个异常现象:正在创建异常多的虚拟机。他们的命名规则没有遵循正常的模式。减轻攻击在攻击链的早期,高级分析创建了Exabeam智能时刻线™,这是一具会话时刻轴,它捕获了行为以及其他值得注意的事件。每一具异常事件都会增加风险得分,总数量最后来超过预定阈值。分析员们即将得到了对于这台受损机器的通知,并对其用户举行了标记。安全团队特别容易检查细节,隔离受感染的计算机,并在攻击者有机遇泄漏公司数据之前采取额外措施阻挠攻击。假如该公司依赖传统的想法手动收集日志文件,DDoS防御,组装不同的数据位,接着认真检查收集到的数据,DDoS防御,这种恶意软件攻击特别难被及时检测到以防止数据泄露。其实,思量到传统威胁检测想法所涉及的所有步骤,事件特别大概全然就不大概被发觉。由于坏人不断地试图渗透到他们所能渗透到的每一具系统中,爱护你的私有和公共云以及你的用户、设备、机器的整个云网络环境至关重要。有关爱护云的更多策略,请参阅:第1部分博客:云安全的挑战第2部分博客:经过监控和分析改进云安全第3部分博客:全球服装公司怎么防止云计算中的源代码被盗Exabeam网络研讨会:云安全监控和分析SANS研究所:传递哈希攻击:工具和缓解


DDoS防御

当前位置:主页 > 网站防护 > 云盾_文老爷子防三高的视频_无缝切换

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119