来自 网络 2022-06-09 01:00 的文章

ddos防火墙_ddos高防网络_超高防御

ddos防火墙_ddos高防网络_超高防御

Palantir+SpecterOps Partnership PalantirFollownov 62018·6分钟阅读

在Palantir,高防cdn什么意思,我们热衷于构建解决现实问题的软件。我们的软件被用于阻止恐怖袭击、开发新药、在全球金融市场占据优势、打击贩卖儿童等。对于这些关键用例中的每一个,我们都必须保护我们的产品不被滥用,确保我们客户的数据是安全的,并最终提高我们的对手的攻击成本——无论他们在哪里操作。Palantir的信息安全计划有三个核心目标推动所有能源:

让Palantir更安全。让我们的客户更安全。让世界更安全。

我们在这些目标上推动有意义的进展的能力与我们对希望我们受到伤害的对手的理解和了解直接相关。正是这种对深入敌方知识和仿真能力的追求,使我们与SpecterOps建立了密切而持久的关系。作为红队作战、攻防研究和工具开发的领导者,SpecterOps在我们的环境中被证明是强大的对手。随着我们防御控制、警报和能力的成熟,SpecterOps发现了进攻性交易、规避技术和旁路的新机会。随着时间的推移,Palantir信息安全团队变得越来越紧密,并形成了对研究、开源项目的深刻和相互尊重,以及SpecterOps带来的持续创新。我们非常高兴地宣布与SpecterOps正式合作,为Palantir的信息安全计划提供支持。最值得注意的是,这种合作关系代表了双方对深度合作的承诺,最终将推动Palantir InfoSec团队的核心目标。该承诺的一些细节如下:

使Palantir更安全的承诺

自我们最初参与以来,SpecterOps一直在加速和改善Palantir的信息安全态势。我们的关系最初集中在针对我们的公司和云基础设施的对抗性红队运营上。随着"红队"行动的推进,我们被迫提高了安全控制和检测能力。我们的网络防御者迅速采用了SpecterOps首创的防御工具和技术(如PowerForensics、侦探犬、Active Directory research等)。反过来,红色团队投资于更隐蔽和有效的技术和工具(例如,帝国的开发、向C#工具的过渡等)。通过这一持续的创新、研究和测试周期,我们的安全计划得到了极大的发展。我们相信,我们与SpecterOps的持续对抗性评估不仅将使Palantir更加安全,而且还将大大有助于保护我们的客户和更广泛的社区。

致力于使我们的客户更加安全

不仅仅是Palantir的公司网络,我们的信息安全团队负责保护Palantir的产品、客户数据和各种托管环境。SpecterOps通过长期参与红队行动,对这些努力至关重要。最值得注意的是,ddos攻击防御成本,红队操作员已被例行部署到模拟客户环境中,以评估安全控制和检测能力。在许多情况下,这是对持续或突破受限执行环境或在孤立网络和基础设施之间执行横向移动的能力的评估。最值得注意的是,SpecterOps开发的所有技术都与更广泛的社区共享。在这些模拟活动中发现、开拓或改进的技术没有一项是保密的,网站怎么防御cc,这使得网络维护者和产品工程师能够不断改进自己,ddos攻击防御产品,更好地保护我们的客户。这种对透明度的专注不仅使我们能够建立强大的安全控制,而且最终通过出版物和演示(见下文)反馈给开源社区。

致力于让世界更安全

从我们的第一个开源项目开始(网络防御的Windows事件转发,整个企业的osquery、警报和检测战略框架、HashiStack的企业安全),我们的团队承诺将使世界更安全作为我们核心任务的一部分。我们的对手不仅仅针对帕兰提尔,如果我们能够在攻击其他组织时让他们的生活更加困难,我们应该这样做。在内部,我们已经接受了"开源优先"的概念,每个项目都以"为什么我们不能开源?"这个问题开始。我们希望和意图是,我们对社区的贡献将增加频率、深度,和价值-特别是我们与SpecterOps的联合合作。

示例

作为我们如何合作以及SpecterOps如何迫使我们的团队创新的示例,我将介绍最近两次对抗性评估的见解。在这两次行动中,我们的网络防御遭到破坏和攻击。因此,我们的网络防御者被迫开发新的安全控制和警报/检测策略,以对抗红队运营商。最终,这导致了安全态势的改善、风险的降低,以及我们计划在警报和检测战略框架之外尽快开源的知识的产生。

macOS tradecraft

当我们最初聘请SpecterOps对我们的大型macOS工作站车队执行红队操作时,公开提供的macOS后期开发工具很少。他们没有依赖一组相对不完整的工具,而是完全重构了PowerShell帝国,以支持基于macOS Python的代理。有了他们新的macOS工具,我们不仅获得了现有攻击类别的变体,在这些变体上我们可以加强当前的检测,而且他们还开发并交付了我们意想不到的新工艺。我们从SpecterOps为在macOS环境中实现价值所做的努力中受益匪浅,我们为能够成为他们的孵化器而感到自豪,因为我们能够进一步发展他们已经广泛的贸易技术。此后,SpecterOps还扩展了其macOS威胁搜索专业技能,我们期待从中受益。

Windows tradecraft