如何使用开发板上的3个按键
|
在这个由大流行引发的在家工作的紧张时期,首席信息官的主要关注点一直都是如何保持硬件的健康和数据的安全。但在美国的工厂、仓库和配送中心,“在工作地工作”几乎总是唯一的选择,技术指令也总是以保护人力资本为中心的,这是可以理解的。 你可能会认为这两种情况下的成功秘诀是非常不同的。你是对的。但你也可能会惊讶地发现,其中的许多要点都非常的相似。即:
做好技术强化的准备 不,不是指新冠病毒。去年11月,一次网络攻击摧毁了该公司的电子邮件服务器。因此,在大约五周的时间里,从一个州所规定的新的操作程序到另一个州设施的龙卷风警报,该应用程序是唯一可靠的信息来源。 “所以我们最终还是使用了这个应用程序来应对病毒,”Barney说。“当COVID在3月份开始流行时,有这么多的员工在使用这款应用,这是非常棒的。因为今天你会在一个州每10天做一次测试,在另一个州每7天做一次测试。操作程序每天都在变化,因为各州和联邦政府不断在改变他们的要求。” Trilogy现在应对感染的能力比3月和4月要好得多了,当时的个人防护装备和COVID测试都还很少,Barney说。“突然间,我们发现有五六个人出现了症状,我们不知道它是从哪里来的,也不知道它是从哪里开始的。”
Barney说,Trilogy公司在应用程序中添加了表格,让员工可以报告症状和测试结果,以及追踪接触者。它似乎起作用了。随着有更多的测试,Trilogy自然会看到更多积极的结果。但现在的案例往往更加孤立。这种情况在夏季也同样存在,当一些员工度假归来时,病例会不断增多,因为一些员工带着COVID和晒伤返回了。 XDR是什么? XDR是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法。它可以监视企业网络中不同来源或位置的威胁。 由于传统安全工具和解决方案之间缺乏联系,事件分类和调查过程存在孤岛问题,导致大多数安全分析人员的事件关联和攻击观点存在局限性,这给攻击者隐藏自己提供了很好的机会。 XDR通过全面的整体检测和响应策略消除了安全孤岛。它收集信息并匹配许多安全层(包括为端点、服务器、电子邮件、云和工作负载配置的安全层)上的深度活动数据的关系。可以对各种数据进行自动分析,以更快地检测到威胁,并使安全分析人员有足够的时间进行彻底的调查。 传统反应式(被动式)方法的缺点 EDR、NTA和安全信息与事件管理(SIEM)绝对不是弱安全解决方案,但是,这些解决方案的工作方式为顽强而狡猾的攻击者留下了可乘之机。 传统安全系统的最大问题之一是警报过载(疲劳)。EDR等主流方案和策略会生成大量缺少有上下文信息的警报。这些不完整的,缺乏有效信息的安全警告对安全运营人员来说意义不大,“全选+删除”是这些警告的常见归宿。 根据IDC InfoBrief的数据,只有21%的企业收集了足以付诸行动的信息。大多数组企业(56%)表示,他们通过安全系统收集的信息只能使他们对问题的根源有个大略的了解,依靠这些信息无法锁定具体问题并实施适当的解决方案。 根据Solarwinds的白皮书调查数据。拥有约一千名员工的公司的SIEM系统每秒钟记录的安全事件多达20亿个,这意味着每天的安全事件高达200万个。即使是最牛的安全运营中心(SOC)分析师也难以处理如此规模事件所产生的海量警报。 困扰传统安全系统的其他问题是需要专业知识和耗时的事件调查,有时可能需要几个月的时间。例如,使用EDR,据报道,入侵识别时间最多长达197天,而遏制攻击时间可长达69天。 同样,传统安全系统的本质是以工具和技术为中心,这使得人们忽视了更为重要的运营需求。正如IDC InfoBrief中所述,有23%的公司表示其安全团队将更多时间用于维护和管理安全工具,而不是进行实际的安全调查。同时,有19%的公司报告其安全产品组合中存在碎片或缺乏集成的情况。 XDR通过其收集深度活动数据以及跨层扫描,搜寻和调查路径的综合方法来解决传统安全方案的缺点。借助人工智能和高级分析,XDR可以在安全警报过载中发现真正的威胁。 “魔”高于“道”的时代 本文无意贬低EDR的价值,大量公司有充分的理由继续依赖EDR。但是,由于其先天设计(将重点放在托管端点上)而存在功能上的局限性。同样,EDR在可以识别和阻止的威胁种类、范围,以及对被攻击实体的识别和对攻击的最佳响应方面也存在局限性。
同样,我们也不能说NTA是个摆设。网络流量分析仍然很重要,但是NTA需要跳出网络监控这个狭窄领域。NTA系统也会生成海量日志,这使得将网络警报与其他相关安全事件数据之间的关联变得非常困难。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
