CenturyLink为亚太区企业提供360度网络防御分析服务

多层单一平台服务包为数字企业监控、分析和保护数据提供了关键功能

新加坡2020年5月9日/metnews/-century link，Inc .(纽约证券交易所:CTL)在亚太地区推出管理安全行为分析(MSBA)服务包。单一平台服务包使机构能够监控和识别关键资产的内部威胁。该服务包使用行为分析算法来发现恶意用户活动，并自动审查特权帐户活动。此外，服务包还可以检测导致风险的事件、已知的攻击者行为、异常网络活动和帐户行为偏差。

客户企业网络、服务器的典型体系结构以及世纪链接服务和SOC团队在该模型中的位置，展示了我们如何监控客户环境和应对网络威胁。

波内蒙研究所发布的最新报告“2020年内部威胁成本:全球”(2020年内部威胁成本:全球)显示，与2018年相比，全球平均内部威胁成本增加了31%，达到1145万美元，事件频率增加了47%。该研究还强调，疏忽的员工或承包商(导致62%的内部威胁)的财务负担最高，平均每年458万美元。

IDC亚太区服务与安全副总裁黄凯茜表示:“今天，企业面临着一个新的严峻现实，即网络威胁不再仅仅是讹诈软件、恶意软件和外围数据泄露。现在，组织忽视了企业内部的潜在威胁，在企业内部，敏感数据丢失和泄漏的风险非常高——他们的员工。这些内部行为可以分为无意的或恶意的，但它们也会影响公司的整体网络防御效力，并可能损害客户给予他们的声誉和信任。”

世纪链接亚太区产品管理(安全)总监谢伟杰(Cheah Wai Kit)表示:“随着越来越多的数字企业将重要的基础设施转移到互联网，拥有一个积极的网络安全策略来监控和保护他们的资产变得非常重要。组织内的网络威胁可能会被忽略数月甚至数年。世纪链接管理安全行为分析服务为世纪链接安全运营中心监控和管理的独特技术提供了一种全面的方法。该解决方案为企业领导者提供了对隐藏在其网络、IT基础架构、应用程序和数据库中的潜在威胁的更高可见性。”

许多公司监视和控制自己的网络，或者控制外人(非员工)何时试图访问他们的公司数据，并且他们可以通过物理安全控制来减轻威胁。然而，更难发现和可能带来最大危害的是内部人员——拥有合法访问权的员工。内部人员可能只为个人利益而偷窃，或者他们可能是“间谍”，向另一家公司、组织或国家窃取公司信息或产品。

借助安全行为分析服务的管理，机构可以:

通过监控帐户行为偏差，发现并防止内部网络安全违规行为，重点关注构成风险的安全相关事件。监控文档盗窃、被劫持的帐户、恶意帐户活动和异常登录迹象。自动审查特权帐户活动，以发现操作系统、应用程序和数据库级别的未授权交易和恶意活动。检测后门、内部网漫游、恶意软件流量和数据泄漏迹象的恶意服务器网络流量。尽早发现威胁，最大限度地缩短入侵时间。管理安全行为分析服务包提供:

情报分析:自动威胁检测算法根据用户角色描述、基于威胁情报的已知攻击者行为以及米特拉特和行业框架(如CK)来审查用户和网络活动，以确定受损指标的潜在风险(IOC)。嵌入式检测:轻量级传感器/传感器机制运行在承载关键资产、数据和应用的服务器上。特权帐户监控:监控与安全相关的特权操作，以处理异常和异常操作，如滥用数据访问、未经授权的交易和过度特权。行为基线:收集关于单个用户角色的见解，以建立正常的行为模式，识别异常，并提供内部威胁指标的快速检测。实时发现:通过集成到世纪链接安全运营中心(SOC)进行分类和升级，以提供全天候监控。平台不受限制:支持多种操作系统。世纪链接网络安全专家还将为用户提供咨询服务，作为管理安全行为分析服务包的一部分。他们致力于提供建议和意见，以帮助机构改善安全局势。

黄表示:“网络安全的重要性和影响力日益增加，这已不再仅仅是一个技术或合规问题，而是亚太机构正在密切关注的一个业务和战略问题。亚太地区的组织正面临越来越大的监管压力，他们正在寻找服务提供商来支持他们的业务目标，作为其数字转型计划的一部分。管理安全服务提供商(MSSP)为生态系统带来了明显的价值。为了制定有效的网络风险策略，管理安全服务提供商必须根据业务目标调整网络防御控制策略。这需要深厚的行业专业知识和能力来开发特定于行业的威胁模型，不仅提供传统的基础架构层监控。”

Cheah总结道:“我们给客户带来了内心的平静，并证明了作为一个值得信赖的管理安全服务提供商，我们可以让客户看到更多，不再做出更多承诺。”除了管理安全行为分析，世纪链接安全运营中心还负责提供我们的检测和缓解服务组合，包括分析和利用世纪链接的威胁研究子公司黑莲花实验室提供的威胁情报数据。黑莲花实验室每天分析1900亿个网络流量活动和超过360万个安全事件。

其他资源:

有关世纪链接的安全行为分析服务管理的更多信息，请访问:关于世纪链接世纪链接是一家领先的技术企业，为全球客户提供混合网络、云连接和安全解决方案。通过其广泛的全球光纤网络，世纪链接提供安全可靠的服务，以满足企业和消费者日益增长的数字需求。世纪链接致力于成为连接网络世界的可靠桥梁，并尽一切努力创造一流的技术来提升客户体验。详情请访问:https://news.centurylink.com/.

附录

客户场景

使用案例1:2019年12月30日-世纪链接安全运营中心在客户的信息技术环境中的特权用户帐户(PUA)活动中检测到可疑的安全异常。

第一个可疑活动发生在特权用户帐户登录到客户的企业资源规划(ERP)服务器时。如你所见，他最后一次登录这个服务器是在69天前。分析显示，他通过域控制器的登录次数比平时高83倍。

他访问了几台以前从未登录过的服务器。这个特权用户帐户使用19个不同的源IP地址来访问网络。

虽然有不寻常的登录活动，世纪链接安全运营中心的分析师进行了深入调查，发现没有数据泄露或其他可疑的恶意活动。世纪链接询问客户，得知特权用户帐户打开了一个临时紧急维护窗口。

使用案例2:2019年8月中旬-当通过客户的域控制器发送可疑的DNS请求时，世纪链接安全运营中心检测到可能的安全事件。这类似于域生成算法(DGA)模式。域生成算法模式存在于各种恶意软件中，会生成大量域名，这些域名可用作C2(命令和控制)主机的聚合点。

在这一发现之后，世纪链接安全运营中心的分析师立即开始寻找威胁。进一步调查发现，终端设备生成的域名服务流量模式的IP是通过客户端的自带设备(自带设备)客户网络连接的。调查还发现，DNS目标主机被归类为恶意主机或可疑主机。有时域名系统隧道可以用来伪装C2的交通。

世纪链接要求客户确定终端设备是公司资产还是访客。

相关链接:

http://news.centurylink.com

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/6178.html。