商品公司Ed&F Man如何解决其威胁检测挑战
爱立信:2025年底超过26亿5G订阅
Telefónica套装宣布第二核科技供应商,因为它将广播到边缘
网络罪犯工具为圣诞欺诈季节
AWS云巨头第一主要量子计算推动的工程副总裁
芬兰政府支持网络安全倡议的地方当局
Dreamforce 2019:Benioff将数据中心阶段推出抗议者扰乱演讲
LI-Fi与OledComm带到天空
苏格兰人敦促委员会接受智能城市技术
运输部门的运输部门用于运输数据的映射工具
HM Currury Mulls贷款审查调查结果,但不会确认公开发布日期
执行面试:为什么时代是协作的长明语
2020年迎来5G始终是在便携式计算的年龄
2019年中东故事中的十大企业
ServiceNOW如何赋予亚洲移动劳动力
鲍里斯约翰逊的新政府没有技术改变
澳大利亚致力于大修技术基础设施
EE加入伦敦管4G移动试用
Qualcomm和Bosch Rexroth 5G Tech的工业设备市场
趋势科技内幕漏洞暴露需要以数据为中心的保护
中小企业在扩大的Futurenhs招标中占上风
富士通必须面对邮局地平线试验判断后面临审查
节省成本驱动企业自动化
Unit4首席执行官Mike Ettling:企业客户不会为AI支付额外费用
华为耸耸肩关闭了美国的缓刑
安全面试:网络武器是否需要日内瓦会议?
AWS CEO Andy Jassy抨击微软以云聚焦的Windows Server许可调整调整
臭名昭着的黑客索赔劳工DDOS的责任
芬兰科技公司旨在创建可扩展的通用量子计算机
奥特挑战,看到移动运营商失去了未来五年的声音
UKTECH50 2019 - 英国技术最具影响力的人
施乐确保24亿美元的资金获得HP Inc
外国电子商务巨头威胁北欧大街
研究表明,G-Cloud 10无法为供应商产生业务
5G在2020年重塑全球电信部门
阿里巴巴云在汽车和医疗保健部门获得安全凭证
2019年:AI在APAC的漩涡年度
井成为英国下一个千兆城
在线事实 - 跳棋在2019年选举中对前所未有的规模进行了误解
种类API将Azure堆栈连接到现场环形对象存储
贷款费审查结果:政府同意削减30,000人税收票据的政策修正案
高通公司索赔世界首先有5G混合现实
爱立信获得5G型延长信贷设施$ 150M的刺激
业务必须与消费者携带促进AI
Aviattrix VPN漏洞左用户端点打开
Cummings发出招聘数据科学家的招聘呼叫重塑Whitehall
“强大”安全箔在工党的网络攻击
劳动力承诺在英国安全大修中的NCSC审查
AWS'令人惊讶的是失去了10亿美元的美国吉迪云交易到微软
贫困的英国互联网连接和技术引用了妨碍中小企业的生产力
您的位置:首页 >论坛 > 电子商务 >

商品公司Ed&F Man如何解决其威胁检测挑战

2021-09-09 11:44:14 [来源]:

经过一项小型安全事件,Ed&F Man,一个236岁的商人和商品的经纪人,如动物饲料,咖啡,糖蜜和糖等商品,都选择了Vectra的Cognito网络检测和响应平台作为振兴网络安全姿势的焦点。

据ED&F Man的网络安全经理Carmelo Gallo(在事件发生后,NED&F Man Cyber​​ Carlo Manager表示,非数据丢失事件迅速捕获了10亿美元的管理层的注意。

“在利用数据被剥削的情况下,我们没有被黑客入侵,所以没有盗窃,但服务器受到损害,我认为这是对企业开始认真对待网络安全的叫醒,实际上是唤醒在一个安全团队中,“Gallo每周告诉计算机。

“在我之前,有几个人试图自己做这项工作,这是一项不可能的任务。”

Gallo踏上了商业“安全姿势的全面尾巴重新加工,从头开始创造了一个新的安全运营中心(SoC),以使自己更广泛地了解威胁历史,并减少威胁演员可以在他的环境中运作的机会做任何伤害。

“我们没有任何工具来发现网络上发生的事情,”他说。“我们的终点保护是一种遗留,基于签名的检测系统,现在没有削减发现的工作。”

Gallo所谓的“SoC可见性三合会”包括集成网络检测和响应,端点检测和响应,以及安全信息和事件管理(SIEM)。

关键是Vectra Cognito平台,Gallo说他部分选择了,因为它很容易安装,从部署它的那一刻起,他就近乎瞬间了解攻击者行为隐藏在网络流量中。

“我们开始看到通常的命令和控制活动,以及一些隐藏的,即我们没有看到的背景下,”他说。“在那之后,我们可以开始采取行动。”

Gallo讲述了他在越南网站上迅速发现的早期问题。“我们发现了一个隐藏着了解它所在的时间区,等待直到没有活动,然后踢到生活中,”他说。“Vectra挑选起来,钻到它的过程,并确保它。通过我们的遗留端点保护,我们没有这种东西的可见性。“

Vectra平台通过一起带来和存储网络元数据,然后富有安全洞察力。其Cognito检测机器学习功能然后使用丰富的元数据实时检测和优先级攻击,而Cognito Recall功能进行人工智能(AI)译文的威胁狩猎。

“用于采取的调查,现实地,一个或两个小时 - 现在它只是点击手指,”Gallo说。“我们可以直接向主机向下钻取从网络警报,向下到过程,了解它是如何移动的,如果它完成了任何横向运动,在几分钟内。”

ED&F Man还使用Cognito的特权访问分析(PAA)检测模型,以跟踪用户帐户,服务和主机之间的交互,希望捕获尝试使用特权帐户进入其系统的攻击者。

“特权访问分析使我持续了解对我最有价值的账户,服务和主机,”Gallo说。“我们可以轻松地仔细审查各自的行为,看看它们是否为我们的组织代表了重大风险。”

Ed&F Man基于英国,但世界各地的100多个网站,包括全球南部的许多偏远农场,加州也很快意识到业务的传播是安全疲软的潜在来源。幸运的是,Cognito平台也能在这里提供帮助。

“在安全意识方面,我们人民的普遍性和分散是一个大问题,以及提供多种语言培训等问题,”Gallo说。“在非洲,南美洲或越南等地,我们的主要咖啡生产业务,使本地化的安全意识很复杂。”

该公司用于通过调查问卷形式进行安全培训,Gallo描述为“archaic”。此外,他发现有可能在几周内衡量意识的出现。通常,服务台将收到更多的电话几个月左右,但在此之后,大多数人都拥有,宽大,忘记了他们所学到的东西。

“现在我们在一个主题上发出每月的两个半分钟视频,例如我们想要瞄准网络钓鱼,例如,”他说。

“Cognito允许我们进行有针对性的广告系列,所以如果我们看到需要它的某些网站或部分业务,我们可以针对它们,或者如果有人点击网络钓鱼链接或者他们不应该做某事,我们可以直接针对它们。 “

Gallo已经预测了Ed&F Man的威胁检测策略的未来增强,并突出了两个项目,希望在不久的将来 - 特权访问管理和网络访问控制(NAC)中开始。

“大多数黑客正在通过特权访问exfiltration发生,”他说。“我们看到了越来越多的攻击,外部[安全]公司确认我们所看到的,所以这是一个目标。

“然后有NAC。由于业务的普及,它可能很难管理,例如,坦桑尼亚正在做什么。我稍后会得到一个警报,但行动后它会很长,所以如果有一些恶意的东西,它可以进入。是的,我们可以稍后再收到它,但我想停止它进入开始。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。