CenturyLink, Inc. (NYSE: CTL)在亞太區推出了管理安全行為分析(MSBA)服務(wù)包。該單一平臺服務(wù)包使各機構能夠監測和發(fā)現關(guān)鍵資產(chǎn)的內部威脅。該服務(wù)包使用行為分析算法來(lái)查找惡意用戶(hù)活動(dòng),并自動(dòng)審查特權帳戶(hù)活動(dòng)。此外,該服務(wù)包還檢測構成風(fēng)險的事件、已知的攻擊者行為、異常網(wǎng)絡(luò )活動(dòng)和帳戶(hù)行為偏差。
The typical architecture of a customer’s enterprise network, servers and where CenturyLink Service and SOC teams fit into the model, illustrating how we monitor the customer’s environment and respond to cyber threats.
The typical architecture of a customer’s enterprise network, servers and where CenturyLink Service and SOC teams fit into the model, illustrating how we monitor the customer’s environment and respond to cyber threats.
波耐蒙研究所(Ponemon Institute)發(fā)布的名為《2020 Cost of Insider Threats: Global》(2020年內部威脅成本:全球)的最新報告顯示,與2018年相比,全球平均內部威脅成本增加了31%,增至1145萬(wàn)美元,事件發(fā)生頻率則提高了47%。該研究還凸顯出,過(guò)失員工或承包商(結果顯示62%的內部威脅由他們造成)帶來(lái)的財務(wù)負擔最高,平均每年為458萬(wàn)美元。
IDC亞太區服務(wù)與安全副研究總監Cathy Huang表示:“如今,企業(yè)面臨著(zhù)新的嚴峻的現實(shí),即網(wǎng)絡(luò )威脅不再只是勒索軟件、惡意軟件和周邊數據外泄。現在各機構忽略企業(yè)內部的潛在威脅,在企業(yè)內部,敏感數據丟失和外泄風(fēng)險很高 -- 他們的員工。這些內部行為可以被歸類(lèi)為無(wú)意的或惡意的,但它們同樣對公司的整體網(wǎng)絡(luò )防御效能有影響,并可能損害客戶(hù)賦予他們的聲譽(yù)和信任。”
CenturyLink亞太區產(chǎn)品管理(安全)總監Cheah Wai Kit表示:“隨著(zhù)越來(lái)越多的數字型企業(yè)將重要的基礎設施轉移到網(wǎng)上,他們要有積極的網(wǎng)絡(luò )安全戰略來(lái)監測和保護自己的資產(chǎn)變得非常重要。機構內的網(wǎng)絡(luò )威脅可能會(huì )被忽視幾個(gè)月甚至幾年。CenturyLink管理安全行為分析服務(wù)提供CenturyLink安全運營(yíng)中心監測和管理的獨特技術(shù)的綜合方法。這項解決方案為商業(yè)領(lǐng)袖提供更高的潛在威脅可見(jiàn)性,這些威脅可能隱藏在他們的網(wǎng)絡(luò )、IT基礎設施、應用程序和數據庫中。”
許多公司都對自己的網(wǎng)絡(luò )進(jìn)行檢測控制,或在外部人員(非員工)試圖訪(fǎng)問(wèn)他們的公司數據時(shí)可以進(jìn)行控制,而且他們可以通過(guò)物理安全控制來(lái)減輕威脅。然而,更難察覺(jué)的威脅,以及可能帶來(lái)最大危害的卻是內部人員 -- 擁有合法訪(fǎng)問(wèn)權利的員工。內部人員可能僅僅為了個(gè)人利益而竊取,也可能是“間諜”,竊取公司信息或產(chǎn)品給另一家公司、機構或國家。
憑借管理安全行為分析服務(wù),各機構可以:
- 通過(guò)監測帳戶(hù)行為偏差情況,發(fā)現和阻止內部網(wǎng)絡(luò )安全違規行為,重點(diǎn)關(guān)注構成風(fēng)險的安全相關(guān)事件。
- 監測證件竊取、被劫持帳戶(hù)、惡意帳戶(hù)活動(dòng)和登錄異常跡象。
- 自動(dòng)審查特權帳戶(hù)活動(dòng),以發(fā)現操作系統、應用程序和數據庫級別的未經(jīng)授權的交易和惡意活動(dòng)。
- 檢測后門(mén)、內網(wǎng)漫游、惡意軟件流量和數據滲漏跡象的惡意服務(wù)器網(wǎng)絡(luò )流量。
- 盡早發(fā)現威脅,以盡量縮短入侵時(shí)間。
管理安全行為分析服務(wù)包提供:
- 情報分析:自動(dòng)化威脅檢測算法審查用戶(hù)和網(wǎng)絡(luò )活動(dòng),根據用戶(hù)角色描述、基于威脅情報的已知攻擊者行為以及MITRE ATT&CK等行業(yè)框架確定潛在的攻陷指標(IOC)風(fēng)險。
- 嵌入式檢測:輕量級傳感器/傳感器機制在承載關(guān)鍵資產(chǎn)、數據和應用的服務(wù)器上運行。
- 特權帳戶(hù)監測:監測與安全相關(guān)的特權操作,以處理異常和不尋常操作,如濫用數據訪(fǎng)問(wèn)、未經(jīng)授權的交易和過(guò)多的特權。
- 行為基準線(xiàn):收集有關(guān)個(gè)人用戶(hù)角色的洞察,以建立正常行為模式,識別異常,并提供內部威脅指標快速檢測。
- 實(shí)時(shí)發(fā)現:通過(guò)整合到CenturyLink安全運營(yíng)中心(SOC)進(jìn)行分類(lèi)和升級,提供全天候監測。
平臺不受限制:支持多個(gè)操作系統。
CenturyLink網(wǎng)絡(luò )安全專(zhuān)家還將為用戶(hù)提供咨詢(xún)服務(wù),作為管理安全行為分析服務(wù)包的一部分。他們致力于提供咨詢(xún)和提出建議,幫助各機構改善安全狀況。
Huang表示:“網(wǎng)絡(luò )安全日益提高的重要性和影響力不再僅僅是技術(shù)或合規問(wèn)題,還是亞太區機構正在密切關(guān)注的業(yè)務(wù)和戰略問(wèn)題。亞太區各機構正面臨著(zhù)越來(lái)越大的監管壓力,并將安全投資作為其數字轉型計劃的一部分,它們正在尋找服務(wù)提供商來(lái)為其業(yè)務(wù)目標提供支持。管理安全服務(wù)提供商(MSSP)為生態(tài)系統帶來(lái)了明顯的價(jià)值。為了制定高效的網(wǎng)絡(luò )風(fēng)險戰略,管理安全服務(wù)提供商必須根據業(yè)務(wù)目標來(lái)調整網(wǎng)絡(luò )防御控制策略。這需要有深厚的行業(yè)專(zhuān)長(cháng)和能力來(lái)開(kāi)發(fā)不僅僅提供傳統基礎設施層監測的行業(yè)特定威脅模型。”
Cheah總結道:“我們?yōu)榭蛻?hù)帶來(lái)了平和的心態(tài),并證明了我們作為值得信賴(lài)的管理安全服務(wù)提供商讓客戶(hù)看到更多,停止更多的承諾。”除了管理安全行為分析之外,CenturyLink安全運營(yíng)中心還負責提供我們的檢測和緩解服務(wù)組合,包括分析和利用CenturyLink旗下威脅研究子公司Black Lotus Labs提供的威脅情報數據。Black Lotus Labs每天對1900億網(wǎng)絡(luò )流量(NetFlow)活動(dòng)和超過(guò)360萬(wàn)次安全事件進(jìn)行分析。
About CenturyLink
CenturyLink (NYSE: CTL)是一家領(lǐng)先的科技企業(yè),為世界各地的客戶(hù)提供混合網(wǎng)絡(luò )、云連接和安全解決方案。通過(guò)其廣闊的全球光纖網(wǎng)絡(luò ),CenturyLink提供安全可靠的服務(wù),以滿(mǎn)足企業(yè)和消費者不斷增長(cháng)的數字需求。CenturyLink致力成為通向網(wǎng)絡(luò )化世界的可靠橋梁,全力打造增強客戶(hù)體驗的一流技術(shù)。
