来自 防护 2021-12-14 21:17 的文章

cdn防御cc_美国高防服务_秒解封

cdn防御cc_美国高防服务_秒解封

今年RSAC的"1号赠品"是什么?洗手液。2020年的RSA大会用友好的拳头碰撞和前臂猛击取代了握手。但是演示台上仍然很忙,谈话也很活跃,因为群众在讨论如何处理安全事件的检测和响应。ISE®VIP签名午餐会为安全领导提供了一个绝佳的论坛,为推动安全运营转型提供了一个机会由Respond Software的客户成功副总裁Chris Triolo主持,今年小组的创新者包括:

Tony Spurlin,Windstream副总裁兼CSO简柏特高级副总裁/首席信息官Ramachandra Hegde埃里克·亚当斯,基里巴的CISOJim Routh,万通人寿保险公司CISO接下来是一场关于传统安全运营中心(SOC)的"消亡"的富有洞察力和启示性的谈话。如果您在SOC中工作,许多主题可能会很熟悉;请查看此简短回顾,并在下面的评论部分与我们分享您的观点专家组中的CISO都认为SOC是其安全策略的重要组成部分,但也是其预算中较大的组成部分之一。"SOC是我们安全计划投资最密集的领域,ddos防御推荐,包括人员和基础设施。这是一个提高效率的成熟领域托尼·斯普林补充道:"问题是:我们从这些钱中得到了什么?董事会想知道资金正在得到很好的利用。我们的目标是展示投资回报率和显示指标,而不会产生恐惧。"像Mass Mutual这样的组织正在努力改变他们做事的方式,正如Jim所说:"我们正在研究数据科学来改变我们的运营方式。"埃里克·亚当斯强调团队成员的快乐和高效,"安全分析师组成了一个农场团队,ddos攻击原理和防御,我们在这里引进优秀的员工并进行推广。没人愿意整天坐在监视器前。分析师们加入进来——接受培训,然后找到更好的工作。大多数人都不想继续担任这个角色。"吉姆敦促大家关注技术,他说:"我们希望通过提供更好的工具来满足人才需求,使之不再是一份劳累的工作。我们正在努力提高分析员的工作质量和工作经验,并取消提供前线防御的MSSP。"那么,SOC的未来是什么呢?几乎所有的小组成员都说下一个主要步骤是自动化Eric说:"自动化是跨平台和跨地域扩展的关键,您需要全面、全天候覆盖。"吉姆补充道:"我们的运营成本更低,为什么防御ddos的成本那么高,资源更少。我们正在转向二级模式和稳健的三级模式。在70%的案例中,我们通过SOAR进行协调,cc防御盾,而人类分析师则负责其他30%以上的分析案例。"在分享他的经验时,吉姆继续说:"数据科学是不可避免的,随着时间的推移,SIEM将变得过时。数据湖和分析是未来。分析师需要使用的成熟模型将取代数据相关性。我们使用较少的数据关联,并为此支付更多的费用。我的第一份工作是数据科学家,我们为所有新员工提供数据科学方面的培训。模型不会休假。人们,不是那么多。"托尼为他的团队引述了一个未来:"我们正在人工智能领域进行扩张,并将其向前推进。这是一个让整个安全基础设施相互沟通的大项目。我们使用Response作为核心,可以移除一级和二级分析师结构。"对于Windstream,Tony详细描述了公司安全运营的长期愿景:"一个分析环境并采取主动对策的智能驱动SOC。它需要跨设备进行通信。例如,如果一片树叶流过白杨林,所有的树都知道。我们的基础设施——一次事故,我们都会立即做出反应。一个自我修复/信息传递网络,无需人与人之间的互动就可以自我维持。"

Chris Triolo指出,现代企业的未来应该具有系统免疫,他说,"一旦你被感染,你就可以理解问题是我们今天再也不会这样做了。回应可以腾出时间,这样你就可以免疫自己免受某种攻击,而且再也不用花时间处理这些问题了。我们一遍又一遍地重温同样的事件。如果我们能够取得进展,我们就可以重新集中精力,以便做得更多。"在一致强调自动化的情况下,谈话转而讨论公司计划将资源重新集中在哪里在Mass Mutual,Jim指出他们"分配预算来解决更高优先级的风险。如果我们能在SOC上节省资金,我们就可以将稀缺资源再投资到最高风险的地方。我们现在有了SOC分析师,他们可以自由地进行网络搜索。"在Kyriba,埃里克说:"从预算和规划的角度来看,不为SOC雇佣全职员工的成本/收益是巨大的。我可以将全职员工重新分配到高风险项目。安全分析员成为安全工程师,负责制定变更和高风险项目。我们可以更专注于数据流和数据保护,并对其进行更彻底的审查。我们更兴奋了;现在我正在从事更多的工程项目,ddos防御设置参数,员工们也更加积极主动。"Youtube:一种新型的安全分析师手表Ramachandra Hegde指出,现在他的团队有更多的可用时间来了解他们的业务,"没有自动化,你就无法达到产能。现在我们有时间让分析师了解业务。了解业务和风险非常重要,而不仅仅是技术。我们可以腾出时间了解业务部门同事的一天生活。"如果您希望自动化SOC,请查看Respond Analyst:视频:一种新型的安全分析师分析师评论:企业战略组(ESG)技术评论:"响应分析师:虚拟安全分析师。"随需应变网络研讨会:设计一个有效的SOC-如何构建一个高效的SOC