每周科技趣闻-当你睡觉时-安全操作中心的重要性

2018年10月26日,
每周科技趣闻-当你睡觉时-安全操作中心的重要性

趋势科技多次声明,从威胁进入您的网络到感染爆发之间大约有4分钟的时间.

但谁能反应这么快?

我经常说,如果我们在电脑上把问题留给终端用户,我们就失败了. 有多少次终端用户没有报告他们计算机上的问题和消息? 我曾经遇到过一个学区在普通教师文件夹中有一个活跃的勒索软件攻击,两周后才被报告出来! 思科表示,从感染病毒到发现终端用户网络中的许多不良信息通常需要100天. 就在本周,Tech Republic发表了一篇文章,称即使员工经过培训, 75%的人无论如何都会做错误的事情,因为我们的终端用户不明白.

随着坏人用更高级的网络钓鱼来提高他们的游戏, 机器学习, 和有针对性的攻击, 情况只会越来越糟.

然后你就很难获得有限的og体育app官网资源去评估问题/威胁的本质,因为已经有太多重要的任务了.

但如果袭击来临时,我们都在睡觉呢?

在传统的安全模型中,我们很可能会受到严重的损害. 当我们知道发生了什么事情时,我们的系统已经被破坏了,我们正在挖出一个可能会产生法律和功能后果的大洞. 你的电话响了,局长很不高兴.

一段时间以来,我们一直在讨论拥有一个24x7x365安全操作中心(SOC)的重要性,该中心配备了安全专业人员,不断地监视和干预,以确保您的安全.

下面是发生在我身上的一个例子——当我睡觉的时候.

我经常全天候离开我的工作站,因为我要远程访问它以获取信息并获得对各种网络的支持. 我有圣骑士网络哨兵端点检测 & 在我的工作站响应. 它的背后是24x7x365安全运营中心.

在12:22分,一个文件开始被下载到我的工作站. CyberSentinel教育&R客户看到活动并杀死它. 然后它自动将我的机器恢复到预下载状态. 我的机器很安全. 安全操作中心的一名成员立即收到了我可疑工作站活动的警报. 一个真人正在实时检查我的机器. 在12:26我收到一封来自SOC分析师的邮件,说我的安全事件是假阳性. 圣骑士云备份代理正在自动更新它的软件. SOC分析师允许升级过程继续进行. 他们还将该交易列入白名单,以便该进程在未来不会被标记.

事件间隔了四分钟, 的杀, 修复, 现场分析, 的调整, 和报告!

这一切都发生在我睡觉的时候.

我想不出比这更生动的例子来说明这种新的安全级别为何如此重要.

这就是og体育app官网我一直强烈建议您将高级端点保护(AEP)客户端放在您最重要和敏感的服务器和工作站上,这些服务器和工作站处理金钱和个人身份信息,并由安全运营中心团队支持.

这, 当然, 为了防范当今日益复杂的威胁,您需要设置许多安全层,这仅仅是其中的一层吗.

如果你想谈谈我们如何提升你的终端和网络安全, 给我们打电话,我们可以评估你的确切情况.