新加坡2020年5月9日 /美通社/ -- CenturyLink, Inc. (NYSE: CTL)在亞太區(qū)推出了管理安全行為分析(MSBA)服務(wù)包。該單一平臺(tái)服務(wù)包使各機(jī)構(gòu)能夠監(jiān)測(cè)和發(fā)現(xiàn)關(guān)鍵資產(chǎn)的內(nèi)部威脅。該服務(wù)包使用行為分析算法來(lái)查找惡意用戶活動(dòng),并自動(dòng)審查特權(quán)帳戶活動(dòng)。此外,該服務(wù)包還檢測(cè)構(gòu)成風(fēng)險(xiǎn)的事件、已知的攻擊者行為、異常網(wǎng)絡(luò)活動(dòng)和帳戶行為偏差。
波耐蒙研究所(Ponemon Institute)發(fā)布的名為《2020 Cost of Insider Threats: Global》(2020年內(nèi)部威脅成本:全球)的最新報(bào)告顯示,與2018年相比,全球平均內(nèi)部威脅成本增加了31%,增至1145萬(wàn)美元,事件發(fā)生頻率則提高了47%。該研究還凸顯出,過(guò)失員工或承包商(結(jié)果顯示62%的內(nèi)部威脅由他們?cè)斐桑?lái)的財(cái)務(wù)負(fù)擔(dān)最高,平均每年為458萬(wàn)美元。
IDC亞太區(qū)服務(wù)與安全副研究總監(jiān)Cathy Huang表示:“如今,企業(yè)面臨著新的嚴(yán)峻的現(xiàn)實(shí),即網(wǎng)絡(luò)威脅不再只是勒索軟件、惡意軟件和周邊數(shù)據(jù)外泄?,F(xiàn)在各機(jī)構(gòu)忽略企業(yè)內(nèi)部的潛在威脅,在企業(yè)內(nèi)部,敏感數(shù)據(jù)丟失和外泄風(fēng)險(xiǎn)很高 -- 他們的員工。這些內(nèi)部行為可以被歸類為無(wú)意的或惡意的,但它們同樣對(duì)公司的整體網(wǎng)絡(luò)防御效能有影響,并可能損害客戶賦予他們的聲譽(yù)和信任。”
CenturyLink亞太區(qū)產(chǎn)品管理(安全)總監(jiān)Cheah Wai Kit表示:“隨著越來(lái)越多的數(shù)字型企業(yè)將重要的基礎(chǔ)設(shè)施轉(zhuǎn)移到網(wǎng)上,他們要有積極的網(wǎng)絡(luò)安全戰(zhàn)略來(lái)監(jiān)測(cè)和保護(hù)自己的資產(chǎn)變得非常重要。機(jī)構(gòu)內(nèi)的網(wǎng)絡(luò)威脅可能會(huì)被忽視幾個(gè)月甚至幾年。CenturyLink管理安全行為分析服務(wù)提供CenturyLink安全運(yùn)營(yíng)中心監(jiān)測(cè)和管理的獨(dú)特技術(shù)的綜合方法。這項(xiàng)解決方案為商業(yè)領(lǐng)袖提供更高的潛在威脅可見(jiàn)性,這些威脅可能隱藏在他們的網(wǎng)絡(luò)、IT基礎(chǔ)設(shè)施、應(yīng)用程序和數(shù)據(jù)庫(kù)中?!?/p>
許多公司都對(duì)自己的網(wǎng)絡(luò)進(jìn)行檢測(cè)控制,或在外部人員(非員工)試圖訪問(wèn)他們的公司數(shù)據(jù)時(shí)可以進(jìn)行控制,而且他們可以通過(guò)物理安全控制來(lái)減輕威脅。然而,更難察覺(jué)的威脅,以及可能帶來(lái)最大危害的卻是內(nèi)部人員 -- 擁有合法訪問(wèn)權(quán)利的員工。內(nèi)部人員可能僅僅為了個(gè)人利益而竊取,也可能是“間諜”,竊取公司信息或產(chǎn)品給另一家公司、機(jī)構(gòu)或國(guó)家。
憑借管理安全行為分析服務(wù),各機(jī)構(gòu)可以:
管理安全行為分析服務(wù)包提供:
CenturyLink網(wǎng)絡(luò)安全專家還將為用戶提供咨詢服務(wù),作為管理安全行為分析服務(wù)包的一部分。他們致力于提供咨詢和提出建議,幫助各機(jī)構(gòu)改善安全狀況。
Huang表示:“網(wǎng)絡(luò)安全日益提高的重要性和影響力不再僅僅是技術(shù)或合規(guī)問(wèn)題,還是亞太區(qū)機(jī)構(gòu)正在密切關(guān)注的業(yè)務(wù)和戰(zhàn)略問(wèn)題。亞太區(qū)各機(jī)構(gòu)正面臨著越來(lái)越大的監(jiān)管壓力,并將安全投資作為其數(shù)字轉(zhuǎn)型計(jì)劃的一部分,它們正在尋找服務(wù)提供商來(lái)為其業(yè)務(wù)目標(biāo)提供支持。管理安全服務(wù)提供商(MSSP)為生態(tài)系統(tǒng)帶來(lái)了明顯的價(jià)值。為了制定高效的網(wǎng)絡(luò)風(fēng)險(xiǎn)戰(zhàn)略,管理安全服務(wù)提供商必須根據(jù)業(yè)務(wù)目標(biāo)來(lái)調(diào)整網(wǎng)絡(luò)防御控制策略。這需要有深厚的行業(yè)專長(zhǎng)和能力來(lái)開發(fā)不僅僅提供傳統(tǒng)基礎(chǔ)設(shè)施層監(jiān)測(cè)的行業(yè)特定威脅模型?!?/p>
Cheah總結(jié)道:“我們?yōu)榭蛻魩?lái)了平和的心態(tài),并證明了我們作為值得信賴的管理安全服務(wù)提供商讓客戶看到更多,停止更多的承諾。”除了管理安全行為分析之外,CenturyLink安全運(yùn)營(yíng)中心還負(fù)責(zé)提供我們的檢測(cè)和緩解服務(wù)組合,包括分析和利用CenturyLink旗下威脅研究子公司Black Lotus Labs提供的威脅情報(bào)數(shù)據(jù)。Black Lotus Labs每天對(duì)1900億網(wǎng)絡(luò)流量(NetFlow)活動(dòng)和超過(guò)360萬(wàn)次安全事件進(jìn)行分析。
其他資源:
About CenturyLink
CenturyLink (NYSE: CTL)是一家領(lǐng)先的科技企業(yè),為世界各地的客戶提供混合網(wǎng)絡(luò)、云連接和安全解決方案。通過(guò)其廣闊的全球光纖網(wǎng)絡(luò),CenturyLink提供安全可靠的服務(wù),以滿足企業(yè)和消費(fèi)者不斷增長(zhǎng)的數(shù)字需求。CenturyLink致力成為通向網(wǎng)絡(luò)化世界的可靠橋梁,全力打造增強(qiáng)客戶體驗(yàn)的一流技術(shù)。詳情請(qǐng)?jiān)L問(wèn):https://news.centurylink.com/。
附錄
客戶場(chǎng)景
用例1:2019年12月30日 -- CenturyLink安全運(yùn)營(yíng)中心檢測(cè)到客戶IT環(huán)境中特權(quán)用戶帳戶(PUA)活動(dòng)的可疑安全異常。
第一次可疑活動(dòng)發(fā)生在特權(quán)用戶帳戶登錄客戶其中一個(gè)企業(yè)資源計(jì)劃(ERP)服務(wù)器時(shí)。可以看到,他最后一次登錄這個(gè)服務(wù)器是在69天前。分析顯示,他通過(guò)域控制器登錄的次數(shù)比平時(shí)高83倍。
他訪問(wèn)了以前從未登錄過(guò)的多個(gè)服務(wù)器。該特權(quán)用戶帳戶使用19個(gè)不同的源IP地址訪問(wèn)網(wǎng)絡(luò)。
雖然有不尋常的登錄活動(dòng),但CenturyLink安全運(yùn)營(yíng)中心分析師進(jìn)行深入調(diào)查后發(fā)現(xiàn),沒(méi)有任何數(shù)據(jù)滲漏,也沒(méi)有其他可疑惡意活動(dòng)跡象。CenturyLink詢問(wèn)了客戶,了解到該特權(quán)用戶帳戶打開了臨時(shí)的緊急維護(hù)窗口。
用例2:2019年8月中旬 -- 有可疑的DNS請(qǐng)求通過(guò)客戶的域控制器發(fā)送時(shí),CenturyLink安全運(yùn)營(yíng)中心檢測(cè)到了可能存在的安全事件。這與域生成算法(DGA)模式類似。域生成算法模式存在于各種惡意軟件,生成大量的域名,可用作與C2(命令與控制)主機(jī)的聚合點(diǎn)。
這一發(fā)現(xiàn)后,CenturyLink安全運(yùn)營(yíng)中心分析師立即開始了尋找威脅的行動(dòng)。進(jìn)一步的調(diào)查發(fā)現(xiàn),終端設(shè)備生成DNS流量模式的IP通過(guò)客戶的BYOD(攜帶自己的設(shè)備)訪客網(wǎng)絡(luò)連接。調(diào)查還發(fā)現(xiàn)DNS目標(biāo)主機(jī)被歸類為惡意主機(jī)或可疑主機(jī)。有時(shí),DNS隧道可以用來(lái)偽裝C2通信。
CenturyLink詢問(wèn)了客戶,確定終端設(shè)備是否是他們的一項(xiàng)公司資產(chǎn),還是屬于訪客。