RSA大會(huì) -- 為可靠和安全云原生應(yīng)用程序提供支持的SaaS分析平臺(tái)Sumo Logic(納斯達(dá)克股票代碼:SUMO)今天宣布成立威脅研究和安全檢測(cè)部門Sumo Logic威脅實(shí)驗(yàn)室。該威脅實(shí)驗(yàn)室部門是Sumo Logic的擴(kuò)展服務(wù)和工具之一,幫助客戶實(shí)現(xiàn)安全運(yùn)營(yíng)現(xiàn)代化,并實(shí)現(xiàn)更大的網(wǎng)絡(luò)彈性。Sumo Logic將參加本周在舊金山舉行的2022年RSA大會(huì),在5463號(hào)展位展示其安全智能解決方案的功能。
Sumo Logic威脅實(shí)驗(yàn)室部門旨在為Sumo Logic的安全客戶提供連續(xù)不斷的深度檢測(cè)內(nèi)容、快速響應(yīng)的指導(dǎo)和可操作的最佳實(shí)踐。該團(tuán)隊(duì)配有多個(gè)領(lǐng)域的專家,他們擁有取證、事件響應(yīng)、紅/藍(lán)組隊(duì)以及美國(guó)軍事和情報(bào)部門進(jìn)攻性和防御性網(wǎng)絡(luò)運(yùn)行的背景。 憑借深厚的人類專業(yè)知識(shí),該威脅實(shí)驗(yàn)室部門還將發(fā)揮更大作用,在先進(jìn)檢測(cè)邏輯和最佳實(shí)踐方面為安全社區(qū)作貢獻(xiàn),幫助集團(tuán)化防御。
Sumo Logic安全事業(yè)部副總裁/總經(jīng)理Dave Frampton表示:
“我們的威脅實(shí)驗(yàn)室部門將為我們的客戶提供源自前沿威脅研究的可操作洞見,我們也將與社區(qū)分享洞見,改善行業(yè)的集體化防御。我們深入和多樣化的專業(yè)知識(shí)可轉(zhuǎn)化為通過獨(dú)特的SaaS模型提供的先進(jìn)的檢測(cè)覆蓋,該模型結(jié)合了實(shí)時(shí)全球更新和針對(duì)單個(gè)客戶的部署定制。”
將威脅研究轉(zhuǎn)化為主動(dòng)防御
現(xiàn)代威脅面還包括堆棧每一層的應(yīng)用程序安全。客戶需要在檢測(cè)、調(diào)查和響應(yīng)工作之間協(xié)調(diào)一致的端到端工作流程。威脅實(shí)驗(yàn)室可在整個(gè)Sumo Logic安全組合方面提供洞見,從Cloud SIEM的檢測(cè)和調(diào)查到Cloud SOAR的自動(dòng)威脅響應(yīng)。在其SaaS交付平臺(tái)上,Sumo Logic每周至少可為所有客戶更新兩次檢測(cè)內(nèi)容,以在分秒必爭(zhēng)的環(huán)境下縮短從研究到具體防御適應(yīng)的周期時(shí)間。
Sumo Logic威脅實(shí)驗(yàn)室在行動(dòng)
正如媒體在4月份首次報(bào)道的一樣,第一個(gè)利用無服務(wù)器計(jì)算的惡意軟件在野外被發(fā)現(xiàn),在AWS Lambda中創(chuàng)建了加密挖礦實(shí)例。這種叫Denonia的尖端惡意軟件,需要一種全面的方法來檢測(cè)、調(diào)查和響應(yīng)。威脅實(shí)驗(yàn)室部門在Sumo Logic平臺(tái)上進(jìn)行研究和檢測(cè)工程。然后,該團(tuán)隊(duì)在Cloud SIEM中生成檢測(cè)內(nèi)容,在整個(gè)平臺(tái)上交付分析和搜尋,并在Cloud SOAR中協(xié)調(diào)響應(yīng),所有這些都在一個(gè)工作流程中進(jìn)行。
了解來自Sumo Logic威脅實(shí)驗(yàn)室部門的最新貢獻(xiàn):
- 了解Denonia:無服務(wù)器世界的安全(Security in a Serverless World)
- 威脅實(shí)驗(yàn)室針對(duì)客戶的貢獻(xiàn):Log4Shell CVE-2021-44228
- 威脅實(shí)驗(yàn)室針對(duì)社區(qū)的貢獻(xiàn):注意你的單點(diǎn)登錄(SSO)日志(Mind your Single Sign-On (SSO) logs)
- 針對(duì)社區(qū)的前瞻性貢獻(xiàn):將偏執(zhí)武器化:制定威脅檢測(cè)策略(Weaponizing paranoia: developing a threat detection strategy)
- 與eSentire合作的報(bào)告:加強(qiáng)對(duì)軟件供應(yīng)鏈攻擊的檢測(cè)(Strengthening the Detection of Software Supply Chain Attacks)