来自 应用 2021-07-13 03:16 的文章

ddos防御攻击_ddos防攻击软件_优惠券

ddos防御攻击_ddos防攻击软件_优惠券

最近一段时间,大量的远程工作迁移使得人们越来越关注远程协作工具的安全性。LogRhythm在我们的客户群中发现了各种各样的这些工具,并建立了收集方法和分析方法,以帮助安全团队更清楚地了解这些工具的使用或滥用情况。这篇博客文章将指导您如何使用logrythym NextGen SIEM来监视缩放会议活动,以便您的团队能够快速检测到电信工具的漏洞并采取行动。Zoom安全和隐私风险Zoom是一个流行的电话会议应用程序,ddos防御费用,它可以帮助教育者、组织和家庭从世界任何地方联系起来。那么,为什么像Zoom这样的电信工具会带来安全风险呢?由于世界上有那么多人呆在家里,并在寻找与他人远程办公的新方式,从高度机密的政府讨论到虚拟的儿童生日聚会,协作工具正在被广泛使用。这两种情况都是想利用漏洞的坏人的目标。Zoombombing(未经授权的用户进入并破坏Zoom会议)是该平台最常见的安全问题之一。一方面,一个威胁行为体可以进入国家层面的讨论,以妥协于政府高官及其部门;另一方面,破坏儿童生日聚会,无论是意外还是彻头彻尾的犯罪。保护您的组织免受攻击的最佳方法是从远程通信工具收集日志数据。日志数据可以提供有关使用量、管理员活动、加入会议的人员以及正在创建、更新和删除的会议的有用数据。或许还有其他有用的见解,但这些都提供了一个很好的起点。实时获取这些数据使您的团队能够在坏参与者试图渗透到会议中时快速采取行动。实时数据还可以帮助您的团队采取行动,防止未来的滥用。由于logrythm的客户群和其他地方对Zoom的使用都在增加,所以我们将这个快速入门指南放在logrythym SIEM中。在接下来的几天里,我们将跟进其他流行协作工具的指南。使用Zoom REST API自动执行任务Zoom提供了一个基于REST的API来提供对其平台中资源的访问。API提供了对一些最流行功能的访问,cc防御关闭,例如:创建会议、添加新用户、运行报告或编辑设置。虽然报告有助于提供过去24小时内创建的会议的概述,或是谁参加了会议,但logrythm需要更实时的监控和警报。restapi提供的是SmartResponse的基础™ 自动化。使用自动响应工作流,您可以创建一个会议,从会议中删除注册者,或者通过restapi更新用户以响应logrythym SIEM中检测到的内容。使用Zoom Webhooks监视活动应用程序使用webhook向其他应用程序提供信息。客户端应用程序为服务器应用程序提供一个端点URL,以便在事件发生时调用,从而允许将该事件报告给客户端应用程序,有时称为反向API。Zoom提供webhook来通知第三方应用程序在Zoom帐户中发生的事件。无需反复轮询zoomrestapi,您可以使用webhooks以近乎实时的方式发送关于Zoom帐户中发生的事件的通知。这正是SIEM需要帮助您的团队监视缩放活动的内容。webhook会在事件发生时发送事件,因此您可以在logrythym中接近实时地消费这些事件。您可以使用这些事件创建仪表板、分析和搜索,百度云cc防御,就像任何其他日志源一样。如果您不熟悉webhooks,您可以在本文结尾处找到一个示例以及其他参考资料,高防ip和cdn,以便快速复习。发送Zoom Webhook通知到LogRhym SIEM那么,如何将Webhook通知传递到logrythym SIEM中呢?在任何软件即服务(SaaS)产品(如Zoom)上配置Webhook通常需要提供的端点URL位于可公开解析的地址并使用HTTPS。然而,创建新的面向公众的服务并不是一件简单易事。除了安全方面之外,还必须对资源进行来源和配置,并且必须考虑正在进行的维护和支持。这是一种无服务器计算可以超越的情况。我们使用AWS Lambda和awsapi网关为Zoom构建了一个Webhook客户端应用程序。如果您不熟悉awslambda,请查看本文末尾提供的教程材料以开始学习。图1。用于缩放架构的Webhook客户端应用程序概述该解决方案使用来自Zoom的事件通知,Webhook通过awsapi网关将事件传递到AWS Lambda。Lambda运行一个执行预处理的函数,并将日志数据写入AWS Cloudwatch。logrythreshold数据采集器从AWS Cloudwatch提取日志并将它们发送到logrythym平台-logrythym Cloud或logrythym NextGen SIEM(on prem)。下面是一个LogRhy仪表板示例,其中显示了Zoom帐户的所有活动的概述:图2:Zoom account活动的LogRhy仪表板下面是一些正在创建、更新和删除会议的警报示例。另外,一个意外的参与者加入了会议:图3:Zoom帐户的LogRhy警报视图缺少缩放事件此列表中可能缺少一些您可能希望看到的事件,特别是失败的用户登录。遗憾的是,Zoom不提供有关登录失败或对管理用户界面的未授权访问尝试的审核信息。在事件流中包含IP地址信息也会很有帮助,以提供用户加入会议的地理位置。希望将来会添加此功能,但同时,可以在本文末尾列出的Zoom引用中找到所有可用的事件。保护用户免受"缩放"即使您的团队尽其所能检测视频会议安全问题并迅速采取行动,也必须向组织的用户传达有助于确保安全的方式。确保员工知道密码保护他们的会议,会议主机应禁用屏幕共享、远程控制、文件共享,并确保会议室功能已启用,以便在允许与会者加入会议之前对与会者进行筛选。当然,建议用户不要公开分享他们的会议链接和密码。LogRhym NextGen SIEM平台的可见性由于大部分员工现在都是基于SaaS的协作服务的频繁用户,对这些平台的可见性对于安全团队来说越来越重要。解决方案是,本文有助于揭示可能给您的组织带来风险的各种活动,从在会议主题行中暴露的敏感信息,到参加本来是内部会议或机密会议的外部与会者。此外,LogRhythm还提供了对协作平台使用的组织策略遵守情况的监控。虽然本文概述了LogRhythm对Zoom日志数据收集和分析的支持,但我们支持许多其他SaaS服务,并且不断增加对新平台和服务的支持。有关更多详细信息,请访问我们的网站,或与我们联系,讨论如何帮助您监控远程员工。其他资源:缩放休息API:https://marketplace.zoom.us/docs/api-reference/introduction缩放网络挂钩:https://marketplace.zoom.us/docs/api-reference/webhook-referenceWebhook复习:https://codeburst.io/what-are-webhooks-b04ec2bf9ca2Lambda代理教程:https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-api-as-simple-proxy-for-lambda.html缩放市场:https://marketplace.zoom.us/AWS定价:https://aws.amazon.com/lambda/pricing/详细的logrymetry配置指南:https://community.logrhythm.com/t5/SIEM-Best-Practice-Articles/Monitor-Zoom-Security-and-Privacy-Risks-Using-the-logrythm/ta-p/397943  LinkedIn Twitter Facebook Reddit电子邮件

,服务器防御ddos操作