В связи с тревожным ростом онлайн-угроз, которые в первую очередь беспокоят киберпрофессионалов, мы обсудили некоторые из самых больших препятствий, с которыми сталкиваются современные предприятия, и, в частности, то, как и почему глубокая наблюдаемость является ответом. Основные выводы из нашего чата следуют.
Глубокая наблюдаемость нарушена
«Наблюдаемость» существует уже некоторое время и представляет собой ненавязчивый способ следить за тем, как работают системы. Обычно он использует метрики, события, журналы и трассировки (MELT), чтобы понять, что происходит в приложении.
|
“);
|
Однако многие организации не осознают, что MELT неполный и его легко подделать. Изощренные злоумышленники могут перезаписывать журналы и обманывать действующие системы безопасности, отправляя ложную информацию командам центра управления безопасностью (SOC).
Моя компания дополняет методы наблюдения на основе журналов, углубляясь и предоставляя организациям полезную аналитику на сетевом уровне из неизменяемых метаданных, которые используются для проверки подлинности данных наблюдения на основе журналов.
Наша технология выводит ее на новый уровень, используя все семь уровней безопасности для извлечения надежных метаданных из сетевого трафика, переформулирования информации и предоставления ее различным поставщикам средств наблюдения.
При этом мы можем предоставить конвейер высокоточного трафика для этих инструментов в режиме реального времени, который проверяет подлинность данных, уменьшает количество ложных срабатываний для SOC и повышает общую безопасность организации.
Игра в кошки-мышки
как мой коллега Джо Говоря более красноречиво, самая большая проблема, с которой сталкиваются наши клиенты в настоящее время, заключается в том, что мы отказываемся от автономной локальной облачной структуры.
Как только облако выходит за пределы предприятия, оно уменьшает, а иногда и устраняет жесткую границу, существовавшую между надежными сетями и ненадежным Интернетом. Директора по информационной безопасности заявили, что это их приоритет номер один в области безопасности, и они все больше обеспокоены тем, что на сегодняшний день нет настоящего решения для этой проблемы.
Каждый специалист по безопасности, с которым я разговаривал, подчеркивал сложность приоритизации шумных предупреждений. Поскольку злоумышленники прячутся в трафике, таком как зашифрованные веб-коммуникации, защитникам чрезвычайно сложно отличить эту деятельность от шума повседневных операций.
Проще говоря, мы играем в кошки-мышки, и мышь побеждает. Пришло время изменить это.
Глубокая наблюдаемость дает организациям преимущество
Мы по-прежнему наблюдаем беспрецедентный рост использования гибридных облаков для организаций по всему миру. Безопасность гибридного облака остается проблемой номер один для директоров по информационной безопасности и их организаций.
Конвейер глубокой наблюдаемости моей компании обеспечивает такой же уровень защиты для рабочих нагрузок гибридного облака, какой мы обеспечивали в течение последних 15 лет для рабочих нагрузок на предприятии.
Он обеспечивает полную видимость всего трафика, как с севера на юг, так и с востока на запад, устраняя слепые зоны и значительно затрудняя проникновение злоумышленников в клиентские сети.
Эта технология предоставляет средствам безопасности единственный источник неизменной и действенной аналитики на сетевом уровне, которая имеет решающее значение для обеспечения безопасности организаций в гибридных и мультиоблачных средах.
Чтобы достичь этого и помочь укрепить позиции безопасности предприятий, мы недавно запустили обширный набор расширенных возможностей для нашего конвейера глубокого наблюдения. Это позволяет нашим клиентам:
• Получайте контейнерный трафик через любой контейнерный сетевой интерфейс (CNI) и любую оркестровку контейнеров, включая автоматическое обнаружение новых узлов. Теперь разработчики могут работать быстро, а группы безопасности могут обеспечить мониторинг всех коммуникаций Восток-Запад, включая кратковременные рабочие нагрузки.
• Доступ к метаданным новых сетевых приложений с любой платформы наблюдения, включая Dynatrace, New Relic и Sumo Logic. Теперь клиенты могут расширить свои текущие инструменты для новых функций безопасности, таких как выявление мошеннических услуг или действий и незаконного майнинга криптовалюты.
• Масштабируйте локальную обработку телеметрии по сети с помощью нового устройства визуализации GigaVUE-HC1-Plus, обеспечивающего вдвое большую производительность при половинном уменьшении занимаемой площади и энергопотребления.
В целом, благодаря сочетанию многоуровневой архитектуры продукта, расширенного исследования угроз и непосредственного руководства наших экспертов по угрозам и реагированию на инциденты, команды SOC могут чувствовать себя лучше подготовленными, чтобы уравнять правила игры с субъектами угроз.
Читать полную новость на сайте
