本篇文章1745字,读完约4分钟
蓝牙系统公司最近发布了新的蓝牙高级威胁防范方案,目的是让安全部门应对日常工作,减少事故和问题处理之间的差距。 这是世界上第一个提供全面高级威胁防范生命周期防御措施的处理方案。 通过拦截已知威胁、主动检测未知和现有恶意软件以及自动使用比较事故控制后入侵的最佳实践来加强互联网。 这样,日常安全运营和高级安全团队就可以合作保护和促进业务的快速发展。
由于日常安全运营和高级安全运营团队之间的组织差距,今天的企业面临着严重的安全漏洞。 根据verizon的数据漏洞报告,84%的高级对比攻击可以在几秒、几分钟、几个小时内突破目标,但78%的漏洞需要几周、几个月、几年。 之所以会有这种差异,是因为之前流传下来的安全措施是为了比较检测和拦截已知威胁而设计的。 这是因为我们看不到今天的零迪威胁和新的恶意软件。 高级安全运营团队和他们使用的防御措施是独立运营的,无法在安全所有的大门和环境中共享新闻。 这些都使情况更加恶化。
全新的蓝牙高级威胁防护解决方案可以自动调整最佳时间、技术和业务流程以及策略之间的关系。 这是因为,所有安全部门都能够以一致、可重复的方式快速检测、抑制和应对高级威胁。 该处理方案将本地和全局安全信息无缝集成,在事件生命周期的各个阶段将未知威胁转换为已知威胁,从而提高安全基础架构的整体效果。
蓝牙系统首席执行官greg clark说: “由于有能力的公司在各部门迅速使用新技术,安全团队需要意识到威胁会突破防御措施。 这些企业变得越来越重要了。 他们必须通过一个生命周期防御措施一致应对高度威胁。 蓝牙高级威胁防范计划可以在安全问题发生之前、之后、之后、通过适当的战术、适当的流程和适当的行动来总结各个安全团队。 这样,客户就可以继续使用新技术,确保业务安全。 ”
蓝牙高级威胁防范计划在生命周期的各个阶段自动部署蓝牙技术,为应对生命周期的行业公认的最佳方法是美国国家标准技术研究所( nist )制定的遏制、根除和恢复 蓝牙高级威胁防范解决方案提供的技术可以实现以下目标:
1 )检测和保护)蓝牙代理设备可以实时保护已知威胁、恶意来源和恶意交付互联网,以防止威胁成为日常安全工作的一部分。 新的蓝牙副本发布系统( content analysis system )与proxy sg集成,通过网络网关提供防恶意软件和APP白名单,安全团队可以 关于新威胁的背景新闻以持续反馈周期的方式在本地和全球共享,并通过15,000名客户和7,500万多名客户组成的蓝牙全球信息互联网扩展了威胁知识和保护措施。
2 )分解和减轻影响)未知活动不断升级,利用带有恶意软件分解和沙箱的blue coat拷贝分解系统,以及blue coat旗下的solera集成的带有threatblades的安全分解平台抑制事物发生, 随着未知威胁的行为和特征通过自动分解而为人所知,这些信息将在安全基础架构上共享,在网关中得到加强保护,成为更具可扩展性的防御措施。 蓝牙恶意软件分析技术集成到当前的安全环境中,作为第三方沙箱处理方案的代理。 这样,客户可以灵活地选择一种或多种处理方式来检测高级恶意软件或未知恶意软件。
3 )调查与协调:蓝牙安全分解平台可以支持高级威胁的分解和事态的处理。 已知的威胁信息用于调查和补救攻击的所有范围,包括互联网上发生的恶意文件和威胁的其他实例。 攻击范围的所有信息都由整个公司基础设施和整个蓝牙全球信息互联网共享,可以自动检测在“发现和保护”阶段新发现的威胁。
idc安全调查项目经理phil hochmuth说:“与专门用于专业或高级威胁检测的独立方案相比,他一直试图获得有关整个安全基础设施的信息。 为了检测和阻止这种攻击,公司应该采用综合安全方案,连接基础设施上的威胁信息点。 这样可以更迅速地检测异常,处理安全的事情。 ”
dimension data安全门总经理matthew gyde表示:“我们发现,客户对用于检测、分解和根除威胁自身的高级攻击的较为有效的生命周期处理方案有很大的诉求。 blue coat在一个整合过程中应对整个生命周期的威胁对企业来说很重要。 特别是,哪些公司意识到高级威胁超出了当前的工具,打算以全面、有效的方式应对这些威胁?
标题:“应对APT:Blue Coat推出高级威胁防护处理方案”
地址:http://www.sdsxywx.com/sdss/4390.html