CTI論壇(ctiforum)6月18日消息(記者 李文杰):Arbor Networks Inc.是一家面向企業(yè)及安全提供商提供分布式拒絕服務(wù)(DDoS)和高級威脅防護解決方案的領(lǐng)先供應商,今天Arbor推出了一種新工具,可以幫助安全團隊對比其同行和最先進(jìn)的實(shí)踐來(lái)評估其當前的事件響應狀況和能力。評估提供了可行的見(jiàn)解來(lái)提醒公司升級在當前威脅環(huán)境中變得越來(lái)越不起作用的現有檢測和響應模型。
Arbor 評估工具基于對多個(gè)行業(yè)的安全人員進(jìn)行的為期一年的深度訪(fǎng)談。事件響應狀況使用“主動(dòng)”過(guò)程和安全資源來(lái)搜尋攻擊并主動(dòng)將威脅智能感知集成到其響應功能中,能夠比檢測與響應模型更快地找到和控制各種先進(jìn)的攻擊手段。那些已經(jīng)完善功能以包含威脅主動(dòng)搜尋,并且集成了智能感知過(guò)程的企業(yè)報告顯示平均停留和控制時(shí)間為在21天內識別并在5天內控制威脅。行業(yè)平均時(shí)長(cháng)為上述值的10倍。
盡管防御安全占有一席之地,但升級為一種更加主動(dòng)的模型是防御越來(lái)越先進(jìn)的復雜攻擊手段的唯一現實(shí)選擇。升級為主動(dòng)搜尋這種防御形式需要調整投資、重新分配資源,但最重要的是,對安全團隊工作重心和組織架構的改變。雖然正確的技術(shù)有所幫助,但并沒(méi)有技術(shù)上的“魔法子彈”。人員和流程的轉變是成功必不可少的條件。
現在正是開(kāi)始實(shí)施的最佳時(shí)機。
“如今的安全領(lǐng)域正在發(fā)生一項重大轉變,沒(méi)有選擇的余地,而是出于必要考慮,因為企業(yè)發(fā)現自己已落后于那些發(fā)動(dòng)十分具有針對性的高級威脅攻擊的攻擊者,”Arbor Networks 總裁 Matthew Moynahan 說(shuō)道。“問(wèn)題是需要多長(cháng)時(shí)間來(lái)尋找并確定攻擊,然后驗證并控制威脅。對許多人來(lái)說(shuō)這包含了數據過(guò)載和警惕疲勞。企業(yè)正在研究如何以不同的方式構建和打造安全運營(yíng)和事故職能與團隊,以更加有效地應對新的攻擊形態(tài)。通過(guò)該評估工具,我們可以幫助企業(yè)升級其安全措施來(lái)彌補與攻擊者之間的差距,對此我們十分樂(lè )觀(guān)。”
About Arbor Networks
Arbor Networks,Inc.幫助確保世界最大的企業(yè)和安全提供商網(wǎng)絡(luò )免受 DDoS 攻擊和高級威脅。根據 Infonetics Research 的報告,Arbor 是企業(yè)、運營(yíng)商和移動(dòng)細分市場(chǎng)世界領(lǐng)先的 DDoS 防護提供商。Arbor 的高級威脅防護解決方案通過(guò)數據包捕獲與 NetFlow 技術(shù)的結合來(lái)實(shí)現徹底的網(wǎng)絡(luò )可視性,從而達到對惡意軟件及惡意的內部人員的快速檢測及防范。Arbor 還針對動(dòng)態(tài)事件響應、歷史分析、可視化和取證,提供市場(chǎng)領(lǐng)先的分析服務(wù)。Arbor 正發(fā)奮圖強,力圖將自身打造成為“能量倍增器”,將其網(wǎng)絡(luò )及安全成員打造成為專(zhuān)家團隊。我們的目標是在網(wǎng)絡(luò )中加入更豐富的畫(huà)面及更安全的環(huán)境--這樣客戶(hù)就可以更快地解決問(wèn)題并降低他們的業(yè)務(wù)風(fēng)險性。
