Welches Avengers-Filme uns darüber hinaus Cybersicherheit unterrichten können
[ad_1]
Marvel hat uns in den letzten 20 Jahren unterhalten. Wir nach sich ziehen gesehen, wie Götter, Supersoldaten, Magier und andere verstrahlte Helden uff galaktischem Skala gegen Bösewichte kämpften. Welcher ewige Kampf von Gut gegen Unartig. Ein kleinster Teil wie in jener Cybersicherheit: Warenleute ringen gegen Cyberkriminelle.
Wenn wir uns pro solche lustige Ähnlichkeit entscheiden, können wir dann irgendwas Nützliches aus diesen Filmen lernen?
Weltuntergangs-Bösewichte kommen immer mit einer Militär
Wenn wir uns die verschiedenen Avenger-Filme ansehen, stellen wir qua erstes stramm, dass große Bösewichte niemals im Alleingang ringen. Denken Sie an Ultron und seine Bot-Militär, Thanos oder Loki mit den Chitauri. Sie die Gesamtheit verfügen darüber hinaus große, generische Klon-Proxy-Armeen, gegen die Helden ringen zu tun sein, im Voraus sie zum Endgegner gelangen.
Ebenso werden ernsthafte Cyberangriffe von organisierten und strukturierten Gruppen von Cyberkriminellen wie APT-Gruppen mit manchmal Hunderten von Mitgliedern geplant und durchgeführt. In realen Szenarien erfolgen Angriffe von IPs (einer oder mehreren), die von den Kriminellen gestohlen, gehackt oder gekauft wurden. IPs sind ihre gesichtslose Proxy-Militär, und wenn Sie zu den Angreifern gelangen möchten, zu tun sein Sie solche IP-Militär zuerst niederbrennen.
Darob, wie macht man dasjenige? Sie können sie im Alleingang bekämpfen und sehr wahrscheinlich scheitern, oder Sie können sich wie die Avengers mit anderen Superhelden zusammenschließen und nach sich ziehen unter Umständen eine Möglichkeit, sich zurückzuschlagen. Dasjenige Schlüsselwort hier ist, sich zusammenzuschließen und Collaboration oder Crowd Intelligence zu nutzen.
Konkret bedeutet dies, zum Sichtweise Informationen darüber hinaus Angriffe auszutauschen. Die meisten Angriffe vermachen Spuren in verschiedenen Systemen, Tätigkeit- oder Anwendungsprotokollen, die Hinweise uff die IPs und Angriffsarten des Angreifers verschenken können. Wenn Sie solche mit anderen Benutzern teilen, kann dies prophylaktisch zur Fehlerbehebung hinzufügen, wenn solche IPs in den Protokollen anderer Personen angezeigt werden.
Stellen Sie sich Folgendes vor: Die Minion-IPs von Ultron greifen Ihren Server an. Ihr IDS erkennt deren Geschäftigkeit in Ihren Protokollen, und wenn Sie darüber hinaus ein effizientes IPS verfügen, können Sie solche IPs daran hindern, weiteren Schaden anzurichten. Nunmehr wie wäre es, wenn Sie solche Ultron-IPs mit Ihrem Nachbarn teilen? Oder die Gesamtheit anderen Menschen uff jener Schutzleitung? Wie wäre es, wenn die Gesamtheit Menschen uff jener Schutzleitung solche IPs prophylaktisch blockieren? Ultrons Militär kann keinen Schaden mehr kredenzen. Die Gesamtheit, welches es jetzt tun kann, ist, die Eroberung jener Schutzleitung zu verfertigen (oder eine neue Militär aufzubauen). Nunmehr uff jeden Kernpunkt hast du gewonnen. Raum dies ist wegen jener Mächtigkeit jener Neutralleiter.
Iron Man hat Thanos nicht bloß besiegt
Werfen wir zusammensetzen genaueren Blick uff die Teamliste des Avengers. Sie die Gesamtheit Kontakt haben ihre Namen und ihre jeweiligen Befugnisse. Nunmehr nach sich ziehen Sie darüber nachgedacht, wie komplementär sie sind? Hulk ist jener Panzer, Thor jener Heavy Hitter. Haube ist jener Stratege und kann c/o Gier irgendwas Schaden kredenzen. Iron Man ist jener Sachkenner pro Distanzangriffe. Hawkeye ist jener nie vermisste Scharfschütze. Und Widow die perfekte Spionin. Sie die Gesamtheit herbringen unterschiedliche Fähigkeiten und Lebhaftigkeit mit ein, welches dasjenige Team so effizient (und cool) macht.
Nunmehr zurück zur Cybersicherheit. Es gibt viele Tools, die Angriffe verhindern können. Manche mögen in bestimmten Situationen effizient sein, daher es gibt keinen Ring, jener sie die Gesamtheit regiert (oops, falsches Universum 😉). Eine EDR-Problemlösung kann Ihre Endpunkte schützen, ist jedoch nicht nützlich, um einem DDoS entgegenzuwirken. Ein SIEM-Tool hilft Ihnen, Informationen zu zentralisieren, hilft jedoch nicht, böswilligen Aktivitäten lebenskräftig entgegenzuwirken. Ein IDS erkennt funky Sachen in den Protokollen, reagiert daher nicht darauf.
Wie c/o den Avengers erfordern Sie darob ein Team von Lösungen, die gut zusammenspielen und so viele Szenarien wie möglich herunternehmen. Zuerst zu tun sein Sie wiedererkennen und handeln. Wählen Sie ein IDS und ein IPS. Kombinieren Sie es mit einem CTI, um Information von Drittanbietern zu erhalten, um Ihre Bedrohungsdatenbank zu bereichern. Fügen Sie wenige Cybersicherheitskenntnisse hinzu, um effizient zu funktionieren. Sie erhalten die effizienteste Zusammenstellung, um Bedrohungen zu begegnen.
Lässt sich leichtgewichtig in Regung setzen? Nun, es erfordert für immer Arbeit. Die Verkettung dieser Tools, um sicherzustellen, dass die Information zwischen all diesen Komponenten effizient fließen, kann eine Herausforderung sein, daher am Finale sehr lohnend.
Von den Avengers zu echten Helden
Crowd Intelligence und integrierte Problemlösung. Dies war die Idee hinter jener Gründung von CrowdSec.
Cybersicherheit ist ein asymmetrisches Spiel, c/o dem Angreifer immer die Initiative nach sich ziehen, wodurch dasjenige Problem pro die meisten Unternehmen und Menschen schwergewichtig zu lockern ist. Sie können Geld oder Technologie in dasjenige Problem werfen, daher nichts wird seine Wirksamkeit garantieren.
CrowdSec schlägt irgendwas Neues vor, irgendwas, dasjenige in dieser Größenordnung noch nie zuvor ausprobiert wurde. Ein kollaboratives IPS und IDS, dasjenige Crowd Intelligence nutzt, um Angriffe zu blockieren. Zusammenarbeit zwischen Benutzern, um eine Reputations- und kuratierte IP-Datensammlung zu erstellen, um sicherzustellen, dass Benutzer in Echtzeit vor Ultrons und Thanosen dieser Welt geschützt sind. Im Grunde tragen Benutzer mit Signalen c/o – qua verdächtig gekennzeichnete IP-Aktivitäten: Es kann was auch immer von Brute Force solange bis hin zu Kreditkarten-Stuffing oder Scalping durch DDoS sein – und erhalten regelmäßig eine aktualisierte Blockliste von IPs, die „uff Sicht geschossen“ werden sollen, wenn sie tauchen in Protokollen uff. Denken Sie, Waze jener Cybersicherheit.
Angreifer verstecken sich hinter IPs. Wenn wir qua Netzwerk solche IPs verbrennen können, nach sich ziehen Angreifer keine Munition mehr und werden nachgeben.
Wenn Sie jener CrowdSec-Netzwerk beitreten möchten, kommen Sie die offizielle Website. Oh, und es ist kostenlos und Open Source!
[ad_2]