“我怎么可能上當(dāng)呢？不貪小便宜就是了。”你一邊想著，一邊輕車熟路地點(diǎn)開(kāi)了資料鏈接。突然，屏幕一黑，一語(yǔ)成讖。

近年來(lái)，網(wǎng)絡(luò)攻擊的手段日益復(fù)雜多變，尤其是隨著技術(shù)的進(jìn)步，犯罪分子不斷提升其攻擊效率和精確度，并開(kāi)始使用人工智能工具輔助制作網(wǎng)絡(luò)釣魚(yú)內(nèi)容，甚至在某些情況下幫助開(kāi)發(fā)漏洞利用。

值得慶幸的是，目前人工智能工具對(duì)網(wǎng)絡(luò)犯罪的影響相對(duì)有限。總的來(lái)說(shuō)，它們用于進(jìn)攻的目的是為了提高攻擊效率，而不是引入新功能或改變黑客使用的基本策略。

但這一切都可能在今年發(fā)生變化——代理AI的應(yīng)用，不僅可以幫助攻擊者擴(kuò)大攻擊的數(shù)量和效率，還能制定更精準(zhǔn)的攻擊策略。惡意代理AI可能被用來(lái)主動(dòng)搜索和識(shí)別易受攻擊的目標(biāo)，執(zhí)行并優(yōu)化惡意廣告活動(dòng)，甚至根據(jù)受害者的具體情況調(diào)整入侵策略。

我們常說(shuō)，不是你的警惕性高，只是還沒(méi)遇到為你量身定制的陷阱。“定制化”的陷阱往往偽裝得無(wú)懈可擊，讓你在不知不覺(jué)中陷入其中。

盡管這種不需要人工干預(yù)、能夠自主執(zhí)行完整的攻擊仍處于試驗(yàn)階段，真正將其整合進(jìn)犯罪操作可能還需要幾年時(shí)間，但無(wú)論如何，我們都應(yīng)該為這種潛在威脅做好準(zhǔn)備。

精準(zhǔn)威脅監(jiān)控

增強(qiáng)數(shù)據(jù)保護(hù)

無(wú)論犯罪分子的進(jìn)攻方式如何進(jìn)化，其目的始終是通過(guò)盜取敏感信息、勒索贖金或操控企業(yè)運(yùn)營(yíng)來(lái)獲取錢財(cái)。隨著數(shù)據(jù)對(duì)企業(yè)運(yùn)營(yíng)的重要性日益增加，數(shù)據(jù)保護(hù)環(huán)境愈發(fā)成為攻擊的首要目標(biāo)。

這是因?yàn)樽鳛榛謴?fù)和還原損壞數(shù)據(jù)的基礎(chǔ)，數(shù)據(jù)保護(hù)環(huán)境一旦被突破，犯罪分子便能直接威脅到企業(yè)的核心資產(chǎn)，甚至導(dǎo)致全面癱瘓。因此，強(qiáng)化數(shù)據(jù)保護(hù)環(huán)境成為企業(yè)安全戰(zhàn)略的重中之重。

當(dāng)前，許多IT安全團(tuán)隊(duì)依賴基礎(chǔ)設(shè)施向SIEM工具提供系統(tǒng)日志信息，但這種做法往往會(huì)產(chǎn)生大量未優(yōu)先的警報(bào)。安全團(tuán)隊(duì)必須花費(fèi)大量時(shí)間手動(dòng)審查和解決這些警報(bào)，這不僅增加了工作量，也為管理基礎(chǔ)設(shè)施安全帶來(lái)了更大的復(fù)雜性。

在此背景下，戴爾科技與CrowdStrike合作，通過(guò)自定義威脅指標(biāo)、擴(kuò)展的托管檢測(cè)和響應(yīng)(MDR)服務(wù)和24/7專家SOC支持來(lái)加強(qiáng)數(shù)據(jù)保護(hù)服務(wù)，幫助企業(yè)提升安全響應(yīng)效率，增強(qiáng)網(wǎng)絡(luò)防御能力。

CrowdStrike是全球知名的網(wǎng)絡(luò)安全企業(yè)，全球市值最大的網(wǎng)絡(luò)安全上市公司之一。其開(kāi)發(fā)的CrowdStrike Falcon開(kāi)啟了多租戶、云原生、智能安全解決方案的先河，通過(guò)高級(jí)端點(diǎn)檢測(cè)和響應(yīng)(EDR)應(yīng)用程序和技術(shù)阻止安全漏洞，提供業(yè)界卓越的下一代防病毒(NGAV)產(chǎn)品。

戴爾使用CrowdStrike FalconNext-Gen SIEM作為MDR服務(wù)的一部分，通過(guò)統(tǒng)一的平臺(tái)簡(jiǎn)化威脅檢測(cè)和響應(yīng)，提高可見(jiàn)性并防止漏洞，為企業(yè)提供現(xiàn)成工具無(wú)法實(shí)現(xiàn)的基礎(chǔ)架構(gòu)可見(jiàn)性。

01構(gòu)建用于數(shù)據(jù)保護(hù)的專有IOC

在本次合作中，戴爾與CrowdStrike開(kāi)發(fā)了60多個(gè)獨(dú)特的入侵指標(biāo)(IOC)，這些指標(biāo)專為戴爾PowerProtect Data Domain和PowerProtect Data Manager量身定制。

戴爾PowerProtect Data Domain專為數(shù)據(jù)保護(hù)而設(shè)計(jì)，可提供性能、效率和安全優(yōu)勢(shì)，從而簡(jiǎn)化工作流程、降低風(fēng)險(xiǎn)并降低成本。結(jié)合IOC，PowerProtect Data Domain能夠?qū)崟r(shí)監(jiān)控和檢測(cè)潛在的安全威脅，及時(shí)識(shí)別應(yīng)對(duì)各種入侵行為，確保數(shù)據(jù)的完整性和安全性，從而進(jìn)一步增強(qiáng)企業(yè)的風(fēng)險(xiǎn)管理能力和數(shù)據(jù)保護(hù)效果。

并且，這60多個(gè)獨(dú)特的IOC顯示在Falcon Naxt-Gen SIEM的AI驅(qū)動(dòng)的檢測(cè)中，按嚴(yán)重性排序，并為戴爾安全分析師提供高質(zhì)量的取證數(shù)據(jù)，進(jìn)一步加快響應(yīng)速度。示例包括禁用多因素身份驗(yàn)證、從公共IP地址登錄、批量數(shù)據(jù)刪除、多次登錄嘗試失敗等。

02提高可見(jiàn)性與主動(dòng)檢測(cè)能力

MDR為企業(yè)提供了更新技術(shù)和運(yùn)營(yíng)模式的途徑，能夠提供更全面的供給面覆蓋和高級(jí)威脅檢測(cè)。當(dāng)企業(yè)重新定義網(wǎng)絡(luò)安全邊界的范圍和規(guī)模（從數(shù)據(jù)中心到邊緣到云）時(shí)，這一點(diǎn)尤為重要。

戴爾MDR服務(wù)有專門負(fù)責(zé)IT和數(shù)據(jù)保護(hù)環(huán)境的專家安全分析師提供全天候監(jiān)控。當(dāng)用戶投入大量資源來(lái)構(gòu)建其安全運(yùn)營(yíng)中心(SOC)時(shí)，戴爾通過(guò)專家檢測(cè)、分析以及快速事件響應(yīng)和恢復(fù)來(lái)擴(kuò)展功能，以有效解決威脅。

“ 將MDR擴(kuò)展到涵蓋數(shù)據(jù)保護(hù)基礎(chǔ)架構(gòu)和軟件，可以提高整個(gè)環(huán)境的可見(jiàn)性和主動(dòng)威脅檢測(cè)能力，從而提供卓越的威脅保護(hù)……戴爾和CrowdStrike開(kāi)發(fā)的高級(jí)威脅檢測(cè)功能，為我們的安全專家提供可操作的高質(zhì)量數(shù)據(jù)。通過(guò)此次擴(kuò)展，我們擴(kuò)展了MDR服務(wù)，以提供跨IT環(huán)境的端到端覆蓋。 ”——Mihir Maniar 戴爾科技基礎(chǔ)架構(gòu)、邊緣和安全服務(wù)產(chǎn)品組合副總裁

通過(guò)本次擴(kuò)展，F(xiàn)alcon Next-Gen SIEM為戴爾MDR提供了一個(gè)強(qiáng)大的基礎(chǔ)新平臺(tái)，可以無(wú)縫攝取豐富的數(shù)據(jù)備份和保護(hù)遙測(cè)數(shù)據(jù)，并快速檢測(cè)和響應(yīng)威脅。用戶安全團(tuán)隊(duì)可以提高可見(jiàn)性、覆蓋范圍和威脅響應(yīng)能力，同時(shí)保持控制力。

“我們期待共同為客戶提供所需的技術(shù)和服務(wù)，以轉(zhuǎn)變安全運(yùn)營(yíng)、保護(hù)關(guān)鍵數(shù)據(jù)并阻止泄露。”——Daniel Bernard CrowdStrike首席商務(wù)官