已经变得舒服软件即服务(SaaS),基础设施即服务(IaaS)和平台即服务(IaaS)的企业越来越多地接受网络服务(NAAS)。纳斯是一个快速增长的市场。根据市场研究未来预计到2022年,NaaS将成为一个价值1260亿美元的市场,保持28.4%的年增长率。
一个基于云的网络的主要好处是为应用程序和数据的安全性。鉴于内部部署网络的传统边界已经被移动和云计算锐减,纳斯建立在云计算新的边界。现在,可以统一所有业务 - 从数据中心,分支机构,移动用户和云平台 - 云中。雷竞技电脑网站这意味着企业可以在一个地方将所有的安全策略,它可以通过基于云的安全功能,如下一代防火墙,Web安全网关,先进的威胁防护等推动交通。
这些安全功能基本上是为NAAS提供商筹码。客户希望能够挑选他们需要的安全服务。
一个在纳斯市场的主要参与者,卡托网络,推出更加先进的安全功能,威胁狩猎,作为网络服务的一部分。这是主动搜索网络已回避预防性安全措施威胁的过程。
能够主动寻找威胁是许多企业的目标,但这并不容易实现。威胁搜索是一个数据量很大的过程,通常需要安装端点代理和/或硬件设备来从网络流量中收集元数据。大量的数据必须被关联和分析,如果不合并一些数据源,可能会导致丢失一个威胁。更重要的是,寻找威胁仍然是一项人力密集的工作,公司很难负担(甚至找到)有资格做这项工作的技术人员。
是什么让卡托网络的威胁狩猎不同?
在它是卡托操作全球网络中完全包含卡托的威胁狩猎服务是独一无二的。客户不需要安装任何东西 - 没有额外的数据采集硬件和端点上没有代理。卡托得到所有需要从交通在其网络上已经流动的数据。
在狩猎威胁,卡托从其网络的整体使用的数据;即从所有客户的话务元。这给卡托一套更完整的数据分析和全球威胁的不是简单地看任何一个企业收集的数据更广阔的视野。
从客户的角度来看,这种威胁狩猎服务自动在后台持续发生。卡托建有自己的数据模型,并将其应用到它拥有的所有业务数据。一位顾客不必做任何事情。即使是熟练的安全分析师对卡托的工作人员。
猎杀威胁的过程是非常精确的。Cato分析跨多个层的流量元数据,特别是:客户端分类、时间(重复通信)和目标普及度。
在客户机分类而言,卡托开始识别与所述典型实体,诸如源IP,用户名和设备名,由最威胁狩猎系统中使用的流。然而,卡托扩大客户分类来区分源应用程序类型,如Microsoft Office,Windows Update或未知的僵尸。
卡托研究的另一个数据层是时间。活动恶意软件显示网络模式随着时间的推移,如重复通信与C&C服务器,以窃取数据。时间(重复性)是许多其他安全解决方案通常不考虑的问题。
Cato分析的第三个上下文元素是目标。大多数安全解决方案都是通过客户端所连接的IP或域地址来定义目标的。他们通常使用这些信息来检查目标是否符合一系列安全源,例如,检查其信誉。卡托开发了一种对目标进行排名的方法,称之为“人气得分”。得分是根据客户端通过Cato网络与特定目标IP地址或域通信的次数计算的。所有目标的分数都被扣上;受欢迎程度越低,主机被卷入恶意事件的可能性越大。
即使是最好的算法,今天就变成了误报,所以一旦事件被认定为“危急”,卡托的安全团队将验证结果。如果威胁确实发现,该分析师联系,这是问题和工作与客户减轻威胁源的客户。卡托也对它的威胁防御系统,保护allcustomers从威胁。
从客户的角度,威胁狩猎不能得到任何容易 - 客户字面上没有做任何事情。然而这是一个令人难以置信的有价值的服务能够找到并可能造成危害的企业减轻安全威胁。