RSA大會 -- 為可靠和安全云原生應(yīng)用程序提供支持的SaaS分析平臺Sumo Logic(納斯達(dá)克股票代碼:SUMO)今天宣布成立威脅研究和安全檢測部門Sumo Logic威脅實驗室。該威脅實驗室部門是Sumo Logic的擴展服務(wù)和工具之一,幫助客戶實現(xiàn)安全運營現(xiàn)代化,并實現(xiàn)更大的網(wǎng)絡(luò)彈性。Sumo Logic將參加本周在舊金山舉行的2022年RSA大會,在5463號展位展示其安全智能解決方案的功能。
Sumo Logic威脅實驗室部門旨在為Sumo Logic的安全客戶提供連續(xù)不斷的深度檢測內(nèi)容、快速響應(yīng)的指導(dǎo)和可操作的最佳實踐。該團(tuán)隊配有多個領(lǐng)域的專家,他們擁有取證、事件響應(yīng)、紅/藍(lán)組隊以及美國軍事和情報部門進(jìn)攻性和防御性網(wǎng)絡(luò)運行的背景。 憑借深厚的人類專業(yè)知識,該威脅實驗室部門還將發(fā)揮更大作用,在先進(jìn)檢測邏輯和最佳實踐方面為安全社區(qū)作貢獻(xiàn),幫助集團(tuán)化防御。
Sumo Logic安全事業(yè)部副總裁/總經(jīng)理Dave Frampton表示:
“我們的威脅實驗室部門將為我們的客戶提供源自前沿威脅研究的可操作洞見,我們也將與社區(qū)分享洞見,改善行業(yè)的集體化防御。我們深入和多樣化的專業(yè)知識可轉(zhuǎn)化為通過獨特的SaaS模型提供的先進(jìn)的檢測覆蓋,該模型結(jié)合了實時全球更新和針對單個客戶的部署定制。”
將威脅研究轉(zhuǎn)化為主動防御
現(xiàn)代威脅面還包括堆棧每一層的應(yīng)用程序安全??蛻粜枰跈z測、調(diào)查和響應(yīng)工作之間協(xié)調(diào)一致的端到端工作流程。威脅實驗室可在整個Sumo Logic安全組合方面提供洞見,從Cloud SIEM的檢測和調(diào)查到Cloud SOAR的自動威脅響應(yīng)。在其SaaS交付平臺上,Sumo Logic每周至少可為所有客戶更新兩次檢測內(nèi)容,以在分秒必爭的環(huán)境下縮短從研究到具體防御適應(yīng)的周期時間。
Sumo Logic威脅實驗室在行動
正如媒體在4月份首次報道的一樣,第一個利用無服務(wù)器計算的惡意軟件在野外被發(fā)現(xiàn),在AWS Lambda中創(chuàng)建了加密挖礦實例。這種叫Denonia的尖端惡意軟件,需要一種全面的方法來檢測、調(diào)查和響應(yīng)。威脅實驗室部門在Sumo Logic平臺上進(jìn)行研究和檢測工程。然后,該團(tuán)隊在Cloud SIEM中生成檢測內(nèi)容,在整個平臺上交付分析和搜尋,并在Cloud SOAR中協(xié)調(diào)響應(yīng),所有這些都在一個工作流程中進(jìn)行。
了解來自Sumo Logic威脅實驗室部門的最新貢獻(xiàn):
- 了解Denonia:無服務(wù)器世界的安全(Security in a Serverless World)
- 威脅實驗室針對客戶的貢獻(xiàn):Log4Shell CVE-2021-44228
- 威脅實驗室針對社區(qū)的貢獻(xiàn):注意你的單點登錄(SSO)日志(Mind your Single Sign-On (SSO) logs)
- 針對社區(qū)的前瞻性貢獻(xiàn):將偏執(zhí)武器化:制定威脅檢測策略(Weaponizing paranoia: developing a threat detection strategy)
- 與eSentire合作的報告:加強對軟件供應(yīng)鏈攻擊的檢測(Strengthening the Detection of Software Supply Chain Attacks)