现代高级威胁保护:访问威胁猎人

日复一日,线性线性线性线性线性线性变不可分家庭生活、专业工作、社区服务、经济繁荣甚至国家安全都连通互联网并受其影响正因如此网络安全每个人的优先级帮助人们理解他们能做些什么来更好地保护自己或组织,我们与Bitdefender自己的网络安全专家Tyler Baker

Tyler在网络情报集成单元幕后工作-高精密安全操作中心支持Bitdefender托管检测响应服务.泰勒以威胁情报管理员的身份,利用他在军事情报方面的经验和民生,寻找并减轻客户环境威胁泰勒作为威胁猎手超越网络安全技术工具所检测到的范围利用自己的专长知识网络犯罪团伙行为和动机,以便增加威胁方面的重要背景,使Bitdefender的MDR服务比网络安全技术都更好地保护客户。

这是网络安全英雄系列中的首例 比特德费德和市场引导解决方案并观看下文视频了解更多Tyler Baker 和Hunter威胁感想

威胁猎人到底是什么

泰勒:威胁猎人是在SOC工作的人,他们积极监控MDR客户环境,透镜显示计算机、服务器、端点和云上所有安全工具Bitdefender威胁猎手评估安全工具的所有检测和报警,除我们自己威胁情报外,还查找环境变异或异常并运用对个体客户环境的知识 帮助判定异常是否真正威胁 或单纯异常无害行为

这是威胁捕捉的最重要方面之一 — — 真正理解客户环境,这样我们可以辨别良性异常的合法威胁调用基底线, 这是我们开始向新客户网站提供MDR服务时的第一件事每一个组织都不同, 因此我们不仅熟悉技术栈和工具, 并熟悉人民典型行为,

除此以外,我们还考虑到他们是谁公司以及他们最有可能面对的具体威胁。举例说,有些组织更有可能将敏感数据锁定为窃取对象另一些公司可能更有可能关闭业务,以造成特定行业或供应链中断。网络犯罪集团为何具体针对该组织以及最有可能使用何种策略

威胁猎人知识 客户环境知识 网络罪犯动机和策略 使我们能够提供相关情报 帮助客户理解环境发现威胁后,我们帮助他们采取必要步骤保护安全姿势

最喜欢什么MDR角色

泰勒:最喜欢我作为威胁猎手的角色 具体地说Bitdefender发现威胁时不单通知客户 任由客户自应作为一个威胁猎手,我每天和客户聊天 让他们实时理解环境团队向客户提供可操作建议 以减轻威胁提供增强安全姿势所需的上下文比方说,我可以告诉客户为什么他们成为特定集团攻击对象并帮助他们制定能防止未来发生类似攻击的政策和程序

举个大例说明, 我们的MDR客户之一 在美国是一个大型宗教组织网络情报集成单元早期知道新发现高级持久威胁(APT),即红三角洲,以其他国家的宗教组织为对象。主动通知客户下一个目标分享相联威胁的折中指标和网络邮箱类型实例,有了我们的帮助,他们能够在攻击发生前保护自己他们非常感激我们的主动性与客户密切合作 并知道我在保护客户中 发挥了重要作用

网络安全认知月,你希望人们知道 今天威胁全景

泰勒:网络犯罪黑帮进化 变得更加复杂利用人工智能和Ransomware服务可有可见性步骤组织并个人可取以更好地保护自身并开发更强的恢复能力

组织教育员工了解潜在威胁非常重要理解贵组织的具体威胁环境长相 并构建教育程序 通知员工查找组织网络安全最佳做法并定期更新培训所有这一切将有助于限制攻击向量并降低威胁风险并成功进入内部

组织能做些什么来开发更强的网络安全恢复能力

泰勒:最重要的是理解环境并知道最有可能攻击你和原因 以及最可能使用策略帮助你理解在决策技术 过程和团队时 集中工作在哪里真实环境并自问内部安全团队是否足够,或像MDR服务那样联系第三方伙伴增强团队并设置计划 如何响应威胁检测有了正确的计划程序,你就能快速响应 并减少响应时间 从周或日,所有这一切将有助于确保你不仅准备预防攻击,而且准备更快地响应,并在攻击发生时将损害减到最小归根结底,网络威胁总在变化组织需要确保使用为恢复能力而建立并不断演化以应付这些不断变化的威胁的技术和服务

深入了解如何MDR可帮助企业跟上动态威胁全景.