omniture

CenturyLink為亞太區(qū)企業(yè)提供360度網(wǎng)絡(luò)防御分析服務(wù)

多層單一平臺(tái)服務(wù)包為數(shù)字型企業(yè)提供監(jiān)測(cè)、分析和保護(hù)數(shù)據(jù)的關(guān)鍵能力
CenturyLink Inc.
2020-05-09 08:10 16228
CenturyLink, Inc. (NYSE: CTL)在亞太區(qū)推出了管理安全行為分析(MSBA)服務(wù)包。該單一平臺(tái)服務(wù)包使各機(jī)構(gòu)能夠監(jiān)測(cè)和發(fā)現(xiàn)關(guān)鍵資產(chǎn)的內(nèi)部威脅。

新加坡2020年5月9日 /美通社/ -- CenturyLink, Inc. (NYSE: CTL)在亞太區(qū)推出了管理安全行為分析(MSBA)服務(wù)包。該單一平臺(tái)服務(wù)包使各機(jī)構(gòu)能夠監(jiān)測(cè)和發(fā)現(xiàn)關(guān)鍵資產(chǎn)的內(nèi)部威脅。該服務(wù)包使用行為分析算法來(lái)查找惡意用戶活動(dòng),并自動(dòng)審查特權(quán)帳戶活動(dòng)。此外,該服務(wù)包還檢測(cè)構(gòu)成風(fēng)險(xiǎn)的事件、已知的攻擊者行為、異常網(wǎng)絡(luò)活動(dòng)和帳戶行為偏差。

The typical architecture of a customer’s enterprise network, servers and where CenturyLink Service and SOC teams fit into the model, illustrating how we monitor the customer’s environment and respond to cyber threats.
The typical architecture of a customer’s enterprise network, servers and where CenturyLink Service and SOC teams fit into the model, illustrating how we monitor the customer’s environment and respond to cyber threats.

波耐蒙研究所(Ponemon Institute)發(fā)布的名為《2020 Cost of Insider Threats: Global》(2020年內(nèi)部威脅成本:全球)的最新報(bào)告顯示,與2018年相比,全球平均內(nèi)部威脅成本增加了31%,增至1145萬(wàn)美元,事件發(fā)生頻率則提高了47%。該研究還凸顯出,過(guò)失員工或承包商(結(jié)果顯示62%的內(nèi)部威脅由他們?cè)斐桑?lái)的財(cái)務(wù)負(fù)擔(dān)最高,平均每年為458萬(wàn)美元。

IDC亞太區(qū)服務(wù)與安全副研究總監(jiān)Cathy Huang表示:“如今,企業(yè)面臨著新的嚴(yán)峻的現(xiàn)實(shí),即網(wǎng)絡(luò)威脅不再只是勒索軟件、惡意軟件和周邊數(shù)據(jù)外泄?,F(xiàn)在各機(jī)構(gòu)忽略企業(yè)內(nèi)部的潛在威脅,在企業(yè)內(nèi)部,敏感數(shù)據(jù)丟失和外泄風(fēng)險(xiǎn)很高 -- 他們的員工。這些內(nèi)部行為可以被歸類為無(wú)意的或惡意的,但它們同樣對(duì)公司的整體網(wǎng)絡(luò)防御效能有影響,并可能損害客戶賦予他們的聲譽(yù)和信任?!?/p>

CenturyLink亞太區(qū)產(chǎn)品管理(安全)總監(jiān)Cheah Wai Kit表示:“隨著越來(lái)越多的數(shù)字型企業(yè)將重要的基礎(chǔ)設(shè)施轉(zhuǎn)移到網(wǎng)上,他們要有積極的網(wǎng)絡(luò)安全戰(zhàn)略來(lái)監(jiān)測(cè)和保護(hù)自己的資產(chǎn)變得非常重要。機(jī)構(gòu)內(nèi)的網(wǎng)絡(luò)威脅可能會(huì)被忽視幾個(gè)月甚至幾年。CenturyLink管理安全行為分析服務(wù)提供CenturyLink安全運(yùn)營(yíng)中心監(jiān)測(cè)和管理的獨(dú)特技術(shù)的綜合方法。這項(xiàng)解決方案為商業(yè)領(lǐng)袖提供更高的潛在威脅可見性,這些威脅可能隱藏在他們的網(wǎng)絡(luò)、IT基礎(chǔ)設(shè)施、應(yīng)用程序和數(shù)據(jù)庫(kù)中?!?/p>

許多公司都對(duì)自己的網(wǎng)絡(luò)進(jìn)行檢測(cè)控制,或在外部人員(非員工)試圖訪問(wèn)他們的公司數(shù)據(jù)時(shí)可以進(jìn)行控制,而且他們可以通過(guò)物理安全控制來(lái)減輕威脅。然而,更難察覺的威脅,以及可能帶來(lái)最大危害的卻是內(nèi)部人員 -- 擁有合法訪問(wèn)權(quán)利的員工。內(nèi)部人員可能僅僅為了個(gè)人利益而竊取,也可能是“間諜”,竊取公司信息或產(chǎn)品給另一家公司、機(jī)構(gòu)或國(guó)家。

憑借管理安全行為分析服務(wù),各機(jī)構(gòu)可以:

  • 通過(guò)監(jiān)測(cè)帳戶行為偏差情況,發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)安全違規(guī)行為,重點(diǎn)關(guān)注構(gòu)成風(fēng)險(xiǎn)的安全相關(guān)事件。
  • 監(jiān)測(cè)證件竊取、被劫持帳戶、惡意帳戶活動(dòng)和登錄異常跡象。
  • 自動(dòng)審查特權(quán)帳戶活動(dòng),以發(fā)現(xiàn)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫(kù)級(jí)別的未經(jīng)授權(quán)的交易和惡意活動(dòng)。
  • 檢測(cè)后門、內(nèi)網(wǎng)漫游、惡意軟件流量和數(shù)據(jù)滲漏跡象的惡意服務(wù)器網(wǎng)絡(luò)流量。
  • 盡早發(fā)現(xiàn)威脅,以盡量縮短入侵時(shí)間。

管理安全行為分析服務(wù)包提供:

  • 情報(bào)分析:自動(dòng)化威脅檢測(cè)算法審查用戶和網(wǎng)絡(luò)活動(dòng),根據(jù)用戶角色描述、基于威脅情報(bào)的已知攻擊者行為以及MITRE ATT&CK等行業(yè)框架確定潛在的攻陷指標(biāo)(IOC)風(fēng)險(xiǎn)。
  • 嵌入式檢測(cè):輕量級(jí)傳感器/傳感器機(jī)制在承載關(guān)鍵資產(chǎn)、數(shù)據(jù)和應(yīng)用的服務(wù)器上運(yùn)行。
  • 特權(quán)帳戶監(jiān)測(cè):監(jiān)測(cè)與安全相關(guān)的特權(quán)操作,以處理異常和不尋常操作,如濫用數(shù)據(jù)訪問(wèn)、未經(jīng)授權(quán)的交易和過(guò)多的特權(quán)。
  • 行為基準(zhǔn)線:收集有關(guān)個(gè)人用戶角色的洞察,以建立正常行為模式,識(shí)別異常,并提供內(nèi)部威脅指標(biāo)快速檢測(cè)。
  • 實(shí)時(shí)發(fā)現(xiàn):通過(guò)整合到CenturyLink安全運(yùn)營(yíng)中心(SOC)進(jìn)行分類和升級(jí),提供全天候監(jiān)測(cè)。
  • 平臺(tái)不受限制:支持多個(gè)操作系統(tǒng)。

CenturyLink網(wǎng)絡(luò)安全專家還將為用戶提供咨詢服務(wù),作為管理安全行為分析服務(wù)包的一部分。他們致力于提供咨詢和提出建議,幫助各機(jī)構(gòu)改善安全狀況。

Huang表示:“網(wǎng)絡(luò)安全日益提高的重要性和影響力不再僅僅是技術(shù)或合規(guī)問(wèn)題,還是亞太區(qū)機(jī)構(gòu)正在密切關(guān)注的業(yè)務(wù)和戰(zhàn)略問(wèn)題。亞太區(qū)各機(jī)構(gòu)正面臨著越來(lái)越大的監(jiān)管壓力,并將安全投資作為其數(shù)字轉(zhuǎn)型計(jì)劃的一部分,它們正在尋找服務(wù)提供商來(lái)為其業(yè)務(wù)目標(biāo)提供支持。管理安全服務(wù)提供商(MSSP)為生態(tài)系統(tǒng)帶來(lái)了明顯的價(jià)值。為了制定高效的網(wǎng)絡(luò)風(fēng)險(xiǎn)戰(zhàn)略,管理安全服務(wù)提供商必須根據(jù)業(yè)務(wù)目標(biāo)來(lái)調(diào)整網(wǎng)絡(luò)防御控制策略。這需要有深厚的行業(yè)專長(zhǎng)和能力來(lái)開發(fā)不僅僅提供傳統(tǒng)基礎(chǔ)設(shè)施層監(jiān)測(cè)的行業(yè)特定威脅模型?!?/p>

Cheah總結(jié)道:“我們?yōu)榭蛻魩?lái)了平和的心態(tài),并證明了我們作為值得信賴的管理安全服務(wù)提供商讓客戶看到更多,停止更多的承諾?!背斯芾戆踩袨榉治鲋猓珻enturyLink安全運(yùn)營(yíng)中心還負(fù)責(zé)提供我們的檢測(cè)和緩解服務(wù)組合,包括分析和利用CenturyLink旗下威脅研究子公司Black Lotus Labs提供的威脅情報(bào)數(shù)據(jù)。Black Lotus Labs每天對(duì)1900億網(wǎng)絡(luò)流量(NetFlow)活動(dòng)和超過(guò)360萬(wàn)次安全事件進(jìn)行分析。

其他資源:

About CenturyLink
CenturyLink (NYSE: CTL)是一家領(lǐng)先的科技企業(yè),為世界各地的客戶提供混合網(wǎng)絡(luò)、云連接和安全解決方案。通過(guò)其廣闊的全球光纖網(wǎng)絡(luò),CenturyLink提供安全可靠的服務(wù),以滿足企業(yè)和消費(fèi)者不斷增長(zhǎng)的數(shù)字需求。CenturyLink致力成為通向網(wǎng)絡(luò)化世界的可靠橋梁,全力打造增強(qiáng)客戶體驗(yàn)的一流技術(shù)。詳情請(qǐng)?jiān)L問(wèn):https://news.centurylink.com/。

附錄

客戶場(chǎng)景

用例1:2019年12月30日 -- CenturyLink安全運(yùn)營(yíng)中心檢測(cè)到客戶IT環(huán)境中特權(quán)用戶帳戶(PUA)活動(dòng)的可疑安全異常。

第一次可疑活動(dòng)發(fā)生在特權(quán)用戶帳戶登錄客戶其中一個(gè)企業(yè)資源計(jì)劃(ERP)服務(wù)器時(shí)??梢钥吹?,他最后一次登錄這個(gè)服務(wù)器是在69天前。分析顯示,他通過(guò)域控制器登錄的次數(shù)比平時(shí)高83倍。

他訪問(wèn)了以前從未登錄過(guò)的多個(gè)服務(wù)器。該特權(quán)用戶帳戶使用19個(gè)不同的源IP地址訪問(wèn)網(wǎng)絡(luò)。

雖然有不尋常的登錄活動(dòng),但CenturyLink安全運(yùn)營(yíng)中心分析師進(jìn)行深入調(diào)查后發(fā)現(xiàn),沒(méi)有任何數(shù)據(jù)滲漏,也沒(méi)有其他可疑惡意活動(dòng)跡象。CenturyLink詢問(wèn)了客戶,了解到該特權(quán)用戶帳戶打開了臨時(shí)的緊急維護(hù)窗口。

用例2:2019年8月中旬 -- 有可疑的DNS請(qǐng)求通過(guò)客戶的域控制器發(fā)送時(shí),CenturyLink安全運(yùn)營(yíng)中心檢測(cè)到了可能存在的安全事件。這與域生成算法(DGA)模式類似。域生成算法模式存在于各種惡意軟件,生成大量的域名,可用作與C2(命令與控制)主機(jī)的聚合點(diǎn)。

這一發(fā)現(xiàn)后,CenturyLink安全運(yùn)營(yíng)中心分析師立即開始了尋找威脅的行動(dòng)。進(jìn)一步的調(diào)查發(fā)現(xiàn),終端設(shè)備生成DNS流量模式的IP通過(guò)客戶的BYOD(攜帶自己的設(shè)備)訪客網(wǎng)絡(luò)連接。調(diào)查還發(fā)現(xiàn)DNS目標(biāo)主機(jī)被歸類為惡意主機(jī)或可疑主機(jī)。有時(shí),DNS隧道可以用來(lái)偽裝C2通信。

CenturyLink詢問(wèn)了客戶,確定終端設(shè)備是否是他們的一項(xiàng)公司資產(chǎn),還是屬于訪客。

消息來(lái)源:CenturyLink Inc.
相關(guān)股票:
NYSE:CTL
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection