Cisos努力跟上斜切竞技场和CK框架
SSE通过下一代连通性加强苏格兰的数字基础设施
2023年,DataceRe可持续发展倾向于成为Colo社区的竞争性差异化因素
绿色货物扩展了里米尼合约,以保持遗产SAP后端运行
O2需要5G到德国最大的城市
BT为英国客户带来RCS业务消息
RémyCointreau在Google Cloud上将SAP迁移到S / 4 HANA
软件AG捕获双敲击勒索软件
银行可以通过技术解决洗钱拼图吗?
Utility供应商人员的能源有全民客户列表被盗
Forrester:CIO必须为BREXIT数据传输做准备
斯托斯波特委员会推出数字培训倡议
沃达丰团队与IOT.NXT将企业IOT带到新级别
爱立信展望云增加了ran灵活性
ViaSAT检查Delta以提高空中连接
诺基亚与A1奥地利合作,使LTE,5G校园网络启用
连接的车辆关联可以致电无线频谱来开发用例
维克利亚的创始人Julian Assange有阿斯伯格综合征和抑郁症,法院听到
商业领袖必须使用现在的经验教训来获得未来准备
MEPS拒绝访问观察者到朱利安宣传引渡听证会
沙特阿拉伯当局与中国IT巨头合作的数字目标
爱立信获取摇篮加速企业5G
政府仍然在轨道上发展英国卫星
法律委员会为在线滥用的受害者提出了更大的保护
LAX And​​roid应用程序开发人员将数百万用户处于危险之中
明年IT战略的三种选择
如果他们帮助赎金软件受害者支付,则安全优势面临制裁
CityFibre奖£1.5亿英镑,以27个城镇和城市资助全纤维建筑
GSMA推出数字访问指南,以帮助残疾人
HMRC Shuns Gov.uk通知并寻求供应商统一通知
英国监管机构缺乏应对越来越多的算法的技能和专业知识
Comms Giants流到亚马逊的边缘,以提高5G企业,工业应用
CMA阐述了规范技术巨头的计划
社交媒体数据泄漏突出了Myky数据刮的世界
全球数据中心集线器分析揭示了65%的全球拼赠收入来自25个城市
沃达丰,爱立信试用连接无人机的自动飞行路径
在2020年的北欧故事中的十大企业
新的承包商指定跨越德文和萨默塞特推出纤维宽带
H&M集团在可持续发展推动下签署瑞典环保运营商的多年派对协议
亚马逊负责违反欧盟反托拉斯规则
网络安全是开源的下一个前沿
Solarwinds网络攻击是全球安全的“严重风险”
NetApp提升NVME,QLC和集装箱混合云报价
瓦拉与英国政府合作拉丁美洲解释项目
APAC困扰着帆布软件攻击
应用程序集成意味着紧急服务可以识别三个单词的呼叫者位置
多个D-Link路由器发现很容易受到攻击
DeutscheBӧrse用Google云解决VMware应用程序迁移
在可持续发展推动下,筛选在全球电流地产中保存水保存优先考虑
BMW集团与AWS一起开始数据驱动的供应链改造
您的位置:首页 >电子新品 >

Cisos努力跟上斜切竞技场和CK框架

2021-09-16 11:43:53 [来源]:

安全专业人士了解仲裁ATT&CK框架的经过验证的好处 - 免费的全球可访问的服务,提供给组织的全面和当前网络安全威胁信息 - 但不一定对其安全系统成功检测所有策略的能力充满信心和在其中确定的技术。

根据McAfee和加利福尼亚大学,伯克利大学的长期网络安全中心的联合报告称,仲裁ATT&CK作为云威胁调查的框架,它侧重于云镜头云中的威胁调查。

McAfee云安全高级副总裁Rajiv Gupta表示,遥控工作计划的广泛采用仅用于加快对云中持有的数据和工作负载的攻击,使威胁发现框架必须。

“随着组织审查其现有的技术堆栈和策略,以使其安全姿势有效,无论是从疗效和运营的角度都有生效,他们都应该强烈考虑与仲裁ATT&CK等一致框架的互操作性,这仍然是所有行业中最广泛使用的框架寻找可见能力,工具和流程中的差距,“Gupta说。

这一观点是由调查承载的,这证明了通过云服务通过的安全姿势的快速变化,特别是云中的安全责任的变化,是复杂化的,占据了许多安全优势,创造了需求以及对标准化调查框架的渴望。

积极地,仲裁ATT&CK确实看到了在企业中的广泛采用,87%的受访者认为实施它将改善云安全,81%已经使用它,使用其矩阵和其云矩阵,使用它的矩阵,57%要确定部署的安全解决方案中的差距,55%为安全策略实现而备份它,使用它以威胁建模54%。

但是,虽然超过80%的受访者表示,他们经历了每日,每月或年度达到的仲裁ATT&CK鉴定的对手战术和技术,只有49%的人表示,他们认为他们所实施的安全系统达到检测他们的工作。

McAfee和UC Berkeley建议这种疑问源于与框架相关的挑战 - 45%表示,他们最大的挑战是互操作性,43%的人发现将事件特定数据映射到策略和技术难以映射到策略和技巧。

此外,61%表示,他们目前没有与云,网络和终点的事件相关联,以调查威胁,进一步掩盖了各种共享责任模型的水域,并使越来越难以管理与上提和混合环境越来越多地交织的威胁。

McAfee的云安全数据隐私专家Nigel Hawthorn,描述了此未能将IT遗产中的安全事件与严重关切相关。

“由于攻击者可以通过单一漏洞获得访问权限,然后横向搜索弱防御和敏感数据,一种查看所有点和威胁的方法对安全运营中心[SoC]团队总是紧紧的资源,“他说。

“保护云中的数据是共享责任,这些责任不会完全落在一方。从云服务提供商到最终用户,“责任堆栈”的每个元素都有一个辛勤部分播放,但它们都在一起互动。

“采取协同方法并使用框架来规范云服务和现场基础设施的调查,如果我们要满足今天的复杂安全挑战,这是至关重要的。当正确实施时,云是最安全的业务地点和业务增长,创新和弹性令人难以置信的驱动力。“

McAfee建议在云中保持强大的安全姿势 - 与使用斜切ATT&CK云矩阵相结合,Cisos应部署全面的威胁调查,以提高他们对正在发生的事情的理解,并帮助他们系统地相关地址发生在不同的地方发生的事件,并考虑拥抱自动化,以减少调查多个环境的SoC分析师的工作量。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。