为了跟上不断演变的网络威胁的频率和复杂性,机构不能依赖被动的安全防御和技术。他们需要能够灵活适应不断变化的 IT 和业务环境的安全解决方案。
各机构需要的是分层的安全防御,确保他们能够在恶意行为者破坏政府网络之前快速发现并阻止他们。
专门从事网络安全培训的非营利组织 SANS Institute 表示:“分层安全是指一种防御策略,采用多层防御,旨在减缓攻击者的速度。军方称之为深度防御或纵深防御。”
这种防御并不仅仅依赖于工具或人类的专业知识,而是结合多种工具和可靠的见解,以确保机构有能力防御各种网络威胁。
ThreatTrack 首席产品官 Usman Choudhary 表示:“我们正在构建的解决方案非常适应这种环境。我们考虑到您将处于这种混合环境中,其中包含基于云的服务和内部服务,以及更模糊的网络概念,因为网络不仅是您建筑物内的东西,而且超越了您的企业。”
机构还必须考虑连接到其网络的设备数量激增的问题——既有政府发放的设备,也有个人设备。因此,ThreatTrack 的解决方案提供了全面的覆盖范围,包括 Web、电子邮件和自带设备 (BYOD) 环境,一直到终端。其全面的套件涵盖了机构混合环境的所有方面。
Choudhary 表示:“我们不仅为机构提供检测和预防工具,还创建并拥有主动性解决方案。我们的解决方案可帮助机构模拟攻击,并在攻击被利用之前预测其面临的风险类型。”
机构的主要任务是清楚、快速地确定攻击何时发生。但他们面临的问题是,许多解决方案止步于检测阶段。相反,ThreatTrack 会检查正在发生的攻击进展,这样如果恶意活动没有从网络中完全根除,后来又以另一种形式出现,机构就不会措手不及。
Choudhary 表示:“我们以一种能够真正减少你花在追逐误报上的时间的方式展示攻击进展。”
如果你考虑大多数有针对性的攻击的性质,它们通常不涉及恶意行为者向个人发送单个恶意软件。在许多情况下,攻击者通过向组织中的许多人发送看似合法的电子邮件来发起广泛的鱼叉式网络钓鱼活动。攻击者撒下大网,但他们通常使用特定类型的恶意软件,试图找到阻力最小的路径来渗透网络。或者他们可能使用各种类型的恶意软件,并将恶意代码指向组织内的特定角色,例如系统管理员或首席财务官。
ThreatTrack 会汇总这些类型攻击的发生数据,并显示当前攻击与具有类似特征的先前攻击之间的相关性。
“我们为您提供历史视图,但采用实时背景,”Choudhary 说道。“随时掌握这些数据非常重要,因为这是阻止攻击蔓延的关键时刻。”
“我们希望确保分析者不会只见树木不 丹麦电话号码 见森林,”Choudhary 补充道。“许多其他解决方案过于注重树木,而我们正试图提高标准,着眼于森林——以整体视角看待环境。”
ThreatTrack 在网络安全领域拥有数十年的深厚知识,尤其是在应对高级持续性威胁和恶意软件方面,这些知识融入了公司的解决方案中。对机构的好处是,他们不必在服务上投入大量资金来补充这些解决方案。为了帮助机构了解网络安全的全局,ThreatTrack 解决方案会自动警告未来事件和应解决的紧急问题。
但只有当最需要这些信息的人能够理解这些信息并利用这些信息做出更好的决策时,及时准确的信息才有价值。ThreatTrack 在开发解决方案时考虑了两个主要用户群体:安全分析师和 IT 网络员工。数据经过量身定制,以满足这些用户群体和其他用户群体或角色的需求。
例如,ThreatTrack 可以为安全分析师提供分析,特别是向他们展示导致网络攻击的事件以及此类攻击是否曾用于攻击组织的见解。能够以适合员工角色的格式查看汇总数据可以节省时间,这对于阻止攻击至关重要。
Choudhary 表示:“我们建立了一个框架,除了试图攻击或渗透主机的恶意软件之外,还提供有关主机上发生的其他情况的数据,这些数据都是你可以理解的商业术语。”
但 ThreatTrack 为政府安全人员提供能力和装备的努力并不止于此。该公司的网络专家团队不断创新,为负责网络安全的人员提供更深入的见解和可视性。