與Endpoint Security Intelligence對抗高級威脅

  • 當今的IT人員必須做出艱難的,基於風險的決策,將精力集中在哪裡。
  • 如今,複雜的IT環境比以往任何時候都更具挑戰性。
  • 對集成,智能,自動化資源的需求從未如此強烈。

從自定義惡意軟件到零時差攻擊,高級安全威脅正在全球範圍內激增,而且這些攻擊的複雜性比以往任何時候都高。 當今的網絡犯罪分子擅長通過電子郵件或基於Web的威脅找到受害者作為目標,並利用端點本身的漏洞。 現在,繞過傳統的安全機制,跨Internet的廣大範圍執行了大型,協調,操作複雜的攻擊。 而且,惡意軟件菌株的數量一直在增長。

組織如何才能抵禦這些高級威脅? 通過在端點和服務器上持續執行安全策略和補丁程序級別來維持高級別的安全性是一個好的開始。 但是,當網絡在掃描時每個IP地址最多可以擁有30個漏洞時,緩解和修補這些漏洞的緩慢過程可能會導致危險的安全漏洞。

當今的IT人員必須做出艱難的,基於風險的決策,以決定他們的工作重點在哪裡-通常情況下,他們並沒有對安全環境的完整了解。 除了能夠發現漏洞之外,組織還需要能夠了解這些漏洞的網絡環境,以便將其補救工作定向到風險最大的區域。

縮小漏洞管理的差距

如今,複雜的IT環境在保護方面比以往任何時候都更具挑戰性,因此,對於出於財務動機的攻擊者和出於政治動機的“黑客主義者”而言,其吸引力比以往任何時候都更具吸引力。事實上,IBMX-Force®研究人員發現安全事件呈上升趨勢。

尋找潛在受害者,部署各種攻擊和利用漏洞的工作越來越多。 而且,漏洞利用工具包現在在漏洞披露後的幾個小時內就可以公開供其他攻擊者使用,從而產生了一種稱為“零日”攻擊的現象。

為了防禦安全威脅,組織需要一種集成的方法來識別和緩解不斷變化的IT環境中的高優先級風險。 他們需要:

  • 了解各種端點的最新狀態。
  • 在其他漏洞數據的上下文中查看此終結點信息。
  • 優先確定應首先解決哪些漏洞。
  • 迅速採取行動,以補救或緩解已被優先考慮的端點漏洞。
  • 確認糾正措施已成功完成。

IBM可以幫助組織將端點情報帶入安全信息和事件管理(SIEM)的“全局”中。 通過將BigFix與QRadar安全智能平台相結合,組織可以主動進行漏洞管理。 他們可以確定攻擊者可以利用的系統,軟件或網絡中的弱點,然後修復這些漏洞以防止攻擊或最小化對組織的影響。

利用實時端點智能進行閉環風險管理

隨著當今的高級威脅變得越來越隱秘,更加動態和更具破壞性,對集成,智能,自動化資源的需求從未如此強大。 BigFix和QRadar安全智能平台可以幫助滿足這一需求。 它們使IT運營和安全團隊能夠協同工作,以保護資產免受日益複雜的攻擊。

BigFix可以提供對抗最新的高級威脅(尤其是意外的零日攻擊)所需的實時端點狀態和快速響應。 BigFix智能代理會不斷評估對策略的合規性,從而提供安全信息和事件管理所需的關鍵輸入。

以下示例說明如何將BigFix和IBM Security QRadar解決方案一起使用以增強安全性。

以下示例說明如何將BigFix和IBM Security QRadar解決方案一起使用以增強安全性。

先進的威脅檢測

網絡罪犯一直在使用新策略來攻擊端點,而傳統的安全方法(例如防病毒和反間諜軟件解決方案)通常不會注意到這些高級威脅。 但是,通過對端點屬性的詳盡可見性,BigFix使組織能夠查看“秘密”配置更改並自動執行補救措施。 同樣,BigFix可以發現可疑應用程序。 當一段惡意代碼試圖安裝未經授權的應用程序時,BigFix能夠實時識別該行為並自動進行補救。

惡意活動識別

當網絡上任何地方發生異常活動時,QRadar用戶可以將可疑行為與其他威脅數據相關聯,並將高風險漏洞分配給BigFix進行補救。 這樣,IT人員不僅可以知道哪些更新,更改或補丁被認為是高優先級,還可以對它們採取行動-幫助降低初始攻擊的風險,降低攻擊的傳播並提高生產率。 閉環驗證有助於確保更改已完成並將狀態報告給管理控制台。

用戶活動監控

BigFix可以準確詢問端點的任何方面,並提供對環境中存在問題的實時查看。 例如,BigFix可以檢測用戶何時使用了經過修改的“越獄”設備或安裝了可疑應用程序,然後可以從網絡隔離該設備。 這使組織能夠快速發現問題,並且當傳統的安全防禦失敗或提供的修復太晚而無法阻止事件發生時,它可以提供一個附加的防禦層。

此外,QRadar用戶可以輕鬆地將BigFix的移動事件與網絡活動結合起來,以進行犯罪識別,法醫調查和合規性報告。 利用更準確的資產信息,IT員工可以快速識別惡意或不受管的端點,從而縮短檢測和響應時間。 QRadar還維護所有發現的漏洞的當前網絡視圖,包括防火牆和入侵防禦系統(IPS)規則當前阻止哪些漏洞進行利用,以及仍然有被利用的風險。

QRadar維護所有發現的漏洞的當前網絡視圖,包括防火牆和入侵防禦系統(IPS)規則當前阻止對哪些漏洞進行利用,以及仍然有被利用的風險。

合規報告和監控

QRadar解決方案和BigFix可以一起工作,以提供持續的策略執行以幫助保持合規性。 實際上,BigFix可以立即提供組織範圍的報告,而無需輪詢系統以評估總體安全合規性。 然後,可以將這些數據包含在現成的QRadar合規性報告中,包括每日,每周和每月趨勢的歷史視圖,以及許多安全法規要求的長期趨勢報告。

欺詐檢測和數據丟失預防

借助QRadar解決方案和BigFix,IT運營和IT安全團隊可以更輕鬆地就可疑犯罪進行協作,從同一控制台啟動調查和採取糾正措施。 這可以幫助加快對基於Web的惡意軟件和其他類型的高級威脅的響應。

IBM BigFix和IBM Security QRadar解決方案可以一起工作,以幫助組織領先於高級威脅。 這種智能,自動化和集成的方法可以通過實現整合管理和更有效地利用專用於安全性的資源來提供戰略價值。 通過將BigFix的實時端點狀態詳細信息與QRadar解決方案的安全智能結合起來,可以簡化事件響應時間,包括漏洞暴露和檢測之間的延遲,從而將數百萬個安全事件減少為可管理的優先級漏洞列表。 這樣,組織可以採取積極主動的方法來增強其IT資源,以抵禦最持久的威脅,從而大大降低其風險。

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論