近年来,网络攻击的手段日益复杂多变,尤其是随着技术的进步,犯罪分子不断提升其攻击效率和精确度,并开始使用人工智能工具辅助制作网络钓鱼内容,甚至在某些情况下帮助开发漏洞利用。
值得庆幸的是,目前人工智能工具对网络犯罪的影响相对有限。总的来说,它们用于进攻的目的是为了提高攻击效率,而不是引入新功能或改变黑客使用的基本策略。
但这一切都可能在今年发生变化——代理AI的应用,不仅可以帮助攻击者扩大攻击的数量和效率,还能制定更精准的攻击策略。恶意代理AI可能被用来主动搜索和识别易受攻击的目标,执行并优化恶意广告活动,甚至根据受害者的具体情况调整入侵策略。
我们常说,不是你的警惕性高,只是还没遇到为你量身定制的陷阱。“定制化”的陷阱往往伪装得无懈可击,让你在不知不觉中陷入其中。
尽管这种不需要人工干预、能够自主执行完整的攻击仍处于试验阶段,真正将其整合进犯罪操作可能还需要几年时间,但无论如何,我们都应该为这种潜在威胁做好准备。
精准威胁监控
增强数据保护
无论犯罪分子的进攻方式如何进化,其目的始终是通过盗取敏感信息、勒索赎金或操控企业运营来获取钱财。随着数据对企业运营的重要性日益增加,数据保护环境愈发成为攻击的首要目标。
这是因为作为恢复和还原损坏数据的基础,数据保护环境一旦被突破,犯罪分子便能直接威胁到企业的核心资产,甚至导致全面瘫痪。因此,强化数据保护环境成为企业安全战略的重中之重。
当前,许多IT安全团队依赖基础设施向SIEM工具提供系统日志信息,但这种做法往往会产生大量未优先的警报。安全团队必须花费大量时间手动审查和解决这些警报,这不仅增加了工作量,也为管理基础设施安全带来了更大的复杂性。
在此背景下,戴尔科技与CrowdStrike合作,通过自定义威胁指标、扩展的托管检测和响应(MDR)服务和24/7专家SOC支持来加强数据保护服务,帮助企业提升安全响应效率,增强网络防御能力。
CrowdStrike是全球知名的网络安全企业,全球市值最大的网络安全上市公司之一。其开发的CrowdStrike Falcon开启了多租户、云原生、智能安全解决方案的先河,通过高级端点检测和响应(EDR)应用程序和技术阻止安全漏洞,提供业界卓越的下一代防病毒(NGAV)产品。
戴尔使用CrowdStrike Falcon®Next-Gen SIEM作为MDR服务的一部分,通过统一的平台简化威胁检测和响应,提高可见性并防止漏洞,为企业提供现成工具无法实现的基础架构可见性。
01、构建用于数据保护的专有IOC
在本次合作中,戴尔与CrowdStrike开发了60多个独特的入侵指标(IOC),这些指标专为戴尔PowerProtect Data Domain和PowerProtect Data Manager量身定制。
戴尔PowerProtect Data Domain专为数据保护而设计,可提供性能、效率和安全优势,从而简化工作流程、降低风险并降低成本。结合IOC,PowerProtect Data Domain能够实时监控和检测潜在的安全威胁,及时识别应对各种入侵行为,确保数据的完整性和安全性,从而进一步增强企业的风险管理能力和数据保护效果。
并且,这60多个独特的IOC显示在Falcon Naxt-Gen SIEM的AI驱动的检测中,按严重性排序,并为戴尔安全分析师提供高质量的取证数据,进一步加快响应速度。示例包括禁用多因素身份验证、从公共IP地址登录、批量数据删除、多次登录尝试失败等。
02、提高可见性与主动检测能力
MDR为企业提供了更新技术和运营模式的途径,能够提供更全面的供给面覆盖和高级威胁检测。当企业重新定义网络安全边界的范围和规模(从数据中心到边缘到云)时,这一点尤为重要。
戴尔MDR服务有专门负责IT和数据保护环境的专家安全分析师提供全天候监控。当用户投入大量资源来构建其安全运营中心(SOC)时,戴尔通过专家检测、分析以及快速事件响应和恢复来扩展功能,以有效解决威胁。
“ 将MDR扩展到涵盖数据保护基础架构和软件,可以提高整个环境的可见性和主动威胁检测能力,从而提供卓越的威胁保护……戴尔和CrowdStrike开发的高级威胁检测功能,为我们的安全专家提供可操作的高质量数据。通过此次扩展,我们扩展了MDR服务,以提供跨IT环境的端到端覆盖。”
——Mihir Maniar
戴尔科技基础架构、边缘和安全服务产品组合副总裁
通过本次扩展,Falcon Next-Gen SIEM为戴尔MDR提供了一个强大的基础新平台,可以无缝摄取丰富的数据备份和保护遥测数据,并快速检测和响应威胁。用户安全团队可以提高可见性、覆盖范围和威胁响应能力,同时保持控制力。
“ 我们期待共同为客户提供所需的技术和服务,以转变安全运营、保护关键数据并阻止泄露。
”
——Daniel Bernard
CrowdStrike首席商务官
发表评论