请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器

【原创翻译】协同工作的安全性:Signal Sciences和思科威胁响应

已有 178 次阅读2019-4-25 19:04 |个人分类:原创翻译|系统分类:分享| 思科威胁响应, CTR, 安全技术, 威胁响应, 网络安全

Jessica Bair - 2019年4月22日

将实时Web应用程序攻击数据导入威胁响应

Signal Sciences是一家领先的Web应用程序安全公司,拥有下一代Web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)解决方案。 Signal Sciences可保护10,000多个应用程序,每月产生超过一万亿的生产请求。Signal Sciences的专利双模块代理架构为现代开发环境中工作的组织提供了全面、可扩展的威胁防护和安全可见性。

在2019年2月下旬,Signal Sciences团队通过思科安全业务开发与思科威胁响应(CTR)生态系统小组建立了联系。在关于技术和API的初次电话会议之后,很明显工程师应该聚在一起构建一些东西。使用Swagger文档和关于使用哪些API端点的一些指导,Signal Sciences工作人员能够在10天内设计、构建、测试、记录和显示功能集成。它在Cisco Live Melbourne和RSA Conference上展示,同时在Signal Sciences和Cisco展位上展示。

随着攻击被检测出并被阻止,Signal Sciences下一代WAF将相关的攻击数据发送到思科威胁响应,包括IP地址、指示符和其他元数据。在威胁响应中,会创建一个违规IP地址并将其链接到指标,然后可以将该指示器与威胁响应中的所有其他目标进行汇总。

然后,事件响应者可以在可观察的情况下打开案例手册并启动跨职能调查。同时,可以在威胁响应中启动工作流以采取所需的任何纠正措施。如果需要更多细节,研究人员只需点击一下按钮,就可以直接跳转到威胁响应中的Signal Sciences。

通过集成,您的安全运营团队将立即了解所有Web应用程序工作负载的攻击。

通过集成,您可以立即采取行动,包括:

• 使用集成思科安全产品的上下文和思科Talos的行业领先威胁情报分析和关联事件数据

• 打开案例以收集和存储关键调查信息,协调事件响应的资源,并管理和记录您的进度和结果

• 通过监控,过滤和阻止已知攻击者,在其他思科产品中采取纠正措施,以修复和解决整个安全堆栈中的威胁

此外,在查看Signal Sciences中的可疑或阻止请求时,事件响应者可以直接转向威胁响应,并查找与攻击者的源IP地址相关的任何可观察对象。

企业不断创新,并通过网络和移动应用程序找到吸引、参与和交易的新方法。导致应用程序的开发和部署方式发生了巨大变化。安全团队现在比以往任何时候都更需要一个能够保护现代应用程序工作负载的解决方案,并为负责调查和响应威胁的专业人员提供可操作的见解。思科威胁响应与Signal Sciences下一代WAF相结合,重新定义了应对这一挑战的期望。

Signal Sciences现在是思科安全技术联盟的一部分。

您可以在此处申请Signal Sciences演示。

致谢:感谢思科安全的Michael Auger和Signal Sciences的Brendon Macaraeg和Tom Chang对本博客的贡献。


原创翻译,若有不妥敬请指正

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2019-8-19 04:10 , Processed in 0.049138 second(s), 24 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部