K8凯发国际

K8凯发国际科技

  • 基础设施清静

    基础设施清静
  • 数据清静

    数据清静
  • 云盘算清静

    云盘算清静
  • 工业互联网清静

    工业互联网清静
  • 物联网清静

    物联网清静
  • 信息手艺应用创新

    信息手艺应用创新
  • 所有产物

    所有产物
  • 所有解决方案

    所有解决方案

基础设施清静


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

  • K8凯发国际云 K8凯发国际云
  • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • K8凯发国际云 K8凯发国际云
  • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产物支持

  • K8凯发国际云 K8凯发国际云
  • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

RSA 创新沙盒盘货| Vulcan Cyber:化被动为自动的云端误差响应自动化平台

2020-02-20

2020年2月24日-28日,网络清静行业盛会RSA Conference将在旧金山拉开帷幕。K8凯发国际君相继为各人先容了进入今年创新沙盒十强初创公司,今天为各人先容的是:Vulcan Cyber

 

一、公司先容

Vulcan Cyber是创新沙盒十强中唯一的一家以色列公司,在2019年曾入选Gartner 在Security and Risk Management的Cool Vendor。在公司的三位团结首创人中,CEO Yaniv Bar-Dayan与CPO Tal Morgenstern都曾在以色列军方任职,有富厚的网络清静拭魅战履历。公司建设于2018年,现在已经获得了两轮共1400万美元的融资,最近一次是由Ten Eleven Ventures领头的1000万美元A轮融资。Vulcan Cyber为企业提供了一套自动化误差威胁缓解(Automated Vulnerability Remediation)解决方案,通过对已有开发、运维工具的集成与整合,实现对突发清静误差的快速响应,将企业受到清静威胁的时间窗口从数周、数月缩短到小时级。

Vulcan Cyber自称为业界自动化误差缓解看法的先行者。K8凯发国际君以为,将企业资产整合、针对清静事务举行自动化响应的头脑可以追溯到2017年Gartner提出的清静编排自动化与响应SOAR(Security Orchestration, Automation and Response)。但作为SOAR看法的实现者,切实为企业解决了清静痛点,未来可期。

 

二、配景先容

随着网络清静攻防反抗的日趋强烈,企业的清静团队与运维团队面临着日益严肃的磨练。清静事务、清静误差日益增多,越来越重大且有针对性。企颐魅针对差异营业的开展,部署、维护来自差异供应商的资产装备,一连增多的清静告警与误报增添了应急响应团队的事情负荷。

这些年来,检测与响应类的产物受到了极大的关注,尤其是对未知恶意行为的检测功效已经成为近年终端防护产物的标配。这些产物和手艺使用户获得了更低的MTTD(平均检测时间Mean Time to Detect),能够更快、更准确的检测入侵和攻击,但对用户而言,解决问题与发现问题一样主要。一个现状是,企业的清静团队与运维团队不能保证在任何时间都能找到缓解误差的措施,同时也纷歧定能够准确评估缓解措施对营业造成的影响。Vulcan Cyber提供的解决方案旨在填补企业的这一能力空缺。

 

三、产物先容

Vulcan Cyber的解决方案与公司同名,下面我们将简称其为Vulcan。Vulcan是一套部署在云端的误差响应自动化平台(Vulnerability Response Automation Platform),它的设计目的是将应用误差、错误设置等一系列清静问题转化为可执行的解决方案,从而使企业的清静团队能够专注于解决最有威胁的清静问题,化被动于自动。Vulcan将误差信息的网络、风险评估历程举行自动化,最终以一个补丁、设置文件改动或其他形式提供一个对生产情形影响最低的最佳解决方案。

Vulcan具有三大焦点功效:风险信息聚合、威胁剖析、自动化误差缓解。

风险信息聚合:提供完整的资产视图

一个现代的误差治理平台能够完整的泛起企业的资产与这些资产之间的关联关系,只有当企业对其网络中所有的组件有完整的认知,应对误差的缓解措施才气完善的解决问题。Vulcan会对网络举行扫描并对效果举行网络汇总,找出其中可能存在的袒露点、设置缺陷。

除此之外,当我们评估一个误差缓解措施的潜在风险时,我们也需要知道资产之间的联动关系,从而确保对误差修复历程所导致的副作用(如意外停机)举行完整的预判。

在整个修复历程中,Vulcan会跟踪何时、何地、哪些步骤使用了哪些维护工具,以及这些工具由谁使用。通常差异的工具与营业系统疏散在差异的平台上,Vulcan提供对多种云平台与维护工具的支持,包罗AWS Inspector、Microsoft Intune、Tenable Nessus、Ansible等,也支持通过Vulcan Gateway将用户私有云的监控数据上传到Vulcan云端。

威胁剖析:基于风险的威胁优先级排序

传统的TVM厂商倾向于依赖客观评分,如CVSS分数,对误差的危害水平举行定级,但现实上,差异误差对现实营业的:λ,照旧依赖清静团队的主观判断。因此,Vulcan引入了多种要向来评定一个清静事务的现实风险。

1、应用清静性。包罗Qualys、SourceClear等DevSecOps工具产出的代码规范性、笼罩率等数据。

2、营业影响力。与企业的CMDB联动,将应用服务的商业价值纳入到风险评价指标中。例如储存用户信息、生意营业纪录的数据库对公司至关主要,这些资产关联的误差与清静事务的处置赏罚优先级就是最高的。

3、资产漫衍情形。通过与应用部署工具、资产治理系统的集成,对误差所波及的资产数目举行定位与统计。

4、威胁情报。Vulcan接入了凌驾50个威胁情报源,查询发现的误差是否存在已知的IOC。

虽然,这些维度的存在,除了纳入Vulcan的算法,输出威胁定级之外,也能够为清静团队处置赏罚清静事务提供更多的参考。

自动化误差缓解:对应用组件举行批量修复

Vulcan通过自动化的方式来镌汰事务响应所需的人力与时间,扫除误操作的风险,提供更高的可靠性。用户可以预先界说一些Playbook,从而将知足特定条件的事务处置赏罚半自动或全自动化,在官方的案例剖析中,Vulcan可以将某些组件的误差信息推送到Slack的谈天频道中,并在Jira中建设一个Issue,从而调动相关职员举行处置赏罚。除此之外,Vulcan还维护了一些常见的自动化指令,好比使用Ansible或Chef等工具对Linux服务器安装补。虿僮鱓AF、终端防护软件设置规则阻断恶意软件撒播等等。

 

四、优势与挑战

Vulcan的一大亮点是,通过误差评级之外的更多维度,权衡误差的风险水平,资助清静团队在海量告警与清静事务中定位最主要的清静问题;更主要的是传统TVM产物只具备治理误差生命周期功效,大部门的误差缓解、系统升级都是人工处置赏罚,耗时耗力,在大规模的系统中不行扩展,而Vulcan使用了自动化编排的方式,高效解决问题,这一点是许多TVM产物所不具备的,解决了用户一大痛点。

但同时,Vulcan也存在一些不完善的地方。作为一个误差治理的集中平台,它需要能给用户提供足够的无邪性以将更多种类的资产纳入平台中。Vulcan只提到了支持与某些应用的集成,但不支持什么,我们并不知道。其次,应对重大多变的企业情形,在数据的展示上给用户定制的空间也是很是须要的。如Rapid7 InsightVM与FireEye Helix提供了多种可定制的界面元素,差异的团队可以从差异的视角举行监控。Vulcan现在看来还缺少这样的功效。

 

五、总结

Gartner 曾展望,到 2020 年底,拥有 5 人以上规模清静团队的公司企业中,15% 都将接纳 SOAR,而现在 SOAR 的接纳率只有 1%。Vulcan Cyber将SOAR的看法进一步推向落地,并展示了一个切实可行的解决方案,镌汰了事务响应历程中重复性使命的人工干预,资助加速问题的解决。正如去年创新沙盒获胜者Axonius在网络清静最基础的资产治理方面有所创新获得评委看重,今年Vulcan是否会在同样基础的误差治理方面自动化提升清静运维效率而获得行业的认可?我们拭目以待。

<<上一篇

RSA 创新沙盒盘货| BluBracket:让清静的保障和代码迭代一样快

>>下一篇

K8凯发国际科技拉网式情报跟踪保障医疗行业应急、情报事情
?

您的联系方式

*姓名
*单元名称
*联系方式
*验证码
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入K8凯发国际科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产物
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
K8凯发国际科技社区
K8凯发国际科技社区
资料下载|在线问答|手艺交流

信息清静信息清静

服务热线

400-818-6868

服务时间

7*24小时

? 2024 NSFOCUS K8凯发国际科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

【网站地图】【sitemap】
友情链接:J9娱乐九游会  博天堂网址  jdb电子试玩平台  J9.COM  曾氏贵宾会  乐投Letou  ag亚娱  兴发娱乐  九州ku酷游  九州ku酷游  合乐888  J9国际九游会