对app和渗透测试服务进行讨论
由于在端点侧使用了容器、微服务架构、Serverless等APP,过去的端点安全产品无法有效检测到威胁;在通信端,加密通信的数量日益增多,无法有效检测到这些通信;对于无文件攻击、供应链攻击和社工手段攻击,过去采用渗透测试服务以及单点检测方法的防御力大大下降。安全操作低效∶目前事故报警和人工分析效率不高,与上述风险叠加后,威胁发现时间大大延长。
重新研究了网站安全检测服务,使其能够在新的场景中实现端点的感知能力,并具有更广泛的场景适应性和更细粒度的检测能力;将多种检测手段结合在一起,并通过关联分析、事件归并、上下文理解等方法,实现对威胁的有效发现;重视威胁情报的作用,借助威胁情报商提供的情报输出,实现威胁预警、威胁发现、反应处置、调查取证;注重权限帐户管理;面对大量的检测告警和不低的误报率,结合SOAR和LR进行自动分析和统一管理,从而达到全局、高效、自动化的发现、响应和处置,是非常有效的解决方案。
头部厂商的优势将在国内威胁情报领域进一步扩大,除了继续为公司提供支持外,SOAR、MDR等威胁情报输出IOC、TTP、攻击面识别等也将逐步落地;具备威胁捕捉能力的安全编排自动化和响应(SOAR)将逐步成熟;安全探测响应的托管服务将在国内市场得到初步认可。
总体而言,安全运营市场在2021年将出现大量的解决方案,并在一系列新的环境中取得了良好的表现。单点的数据审核、脱敏、加密、访问控制等能力建设,主要是符合法规要求。但是对于真正需要数据安全的行业来说,更倾向于自动检测数据安全事件的能力,而目前这方面的行业能力非常薄弱。人工智能技术,包括关联分析和UEBA技术,在数据安全检测领域得到了广泛应用。考虑到数据安全的基础过于薄弱,2021年仍将主要依靠数据审计、脱敏、加密、访问控制等单点能力建设。优秀的厂商会逐步将人工智能技术应用于数据安全的APP。
上一篇: 你玩的游戏安全吗?AMT Games百万用户敏感信息被泄露
下一篇: Windows 取证之$MFT