加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

威胁搜寻–网络安全范式的改变

发布时间:2022-06-04 08:58:55 所属栏目:安全 来源:互联网
导读:对于全世界的组织来说,互联网已成为与水和电一样重要的公用事业。但这也是无与伦比的安全威胁,是全球犯罪网络的诱人大门。 即使在网络安全上花费了数十亿美元,并且对不断增长的危险也有了高度的了解,恶意黑客仍然占据了上风。《 2019年Hiscox网络就绪报
        对于全世界的组织来说,互联网已成为与水和电一样重要的公用事业。但这也是无与伦比的安全威胁,是全球犯罪网络的诱人大门。
 
        即使在网络安全上花费了数十亿美元,并且对不断增长的危险也有了高度的了解,恶意黑客仍然占据了上风。《 2019年Hiscox网络就绪报告》发现,有61%的公司报告了“网络事件”,与上一年的45%相比有所增加。损失中位数也从229,000美元增加到369,000美元,这还不包括品牌损失。
 
        不断引入新的防御措施,但是这些防御措施只有在发现和利用下一个弱点之前才能发挥作用。
 
        对IT网络和系统的无情攻击使组织必须找到识别和追捕网络威胁的新方法。网络犯罪分子已经开发出了无数种避免传统防御措施的方法,因此标准方法还不够。
 
网络攻击者经常窃取机密帐户的登录凭据,然后转移或删除关键数据。结果可能会由于丢失敏感数据甚至勒索软件而瘫痪业务运营。
 
为了有效避免这些危险,必须连续不断地进行威胁搜寻。它是由一组分析人员(“猎人”)执行的,他们是网络安全专家,他们对数据和恶意软件分析,模式识别和数据取证有深入的了解。
 
收集大量数据后,猎人便研究网络和现有设备上的模式和行为异常。然后通过遥测源对数据进行详细处理和分析。然后,猎人手动创建一个假设和行动计划。
 
另外一个好处是,安全分析师可以全面了解要保护的环境。这使他们能够直观地应用创新方法。
 
尽管需要人工操作,但在没有技术帮助的情况下分析大量网络安全数据是不可能的。这就是为什么威胁搜寻平台(尤其是基于高级算法和机器学习的威胁搜寻平台)对于检测网络或端点异常至关重要。
 
这组作者写道:“我们怀疑这种工具在没有技能的猎人手中有多有用,特别是如果培训不被认为是建立一支狩猎队的关键领域。” 

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!