ddos防火墙_ddos高防网络_超高防御

ddos防火墙_ddos高防网络_超高防御

Palantir+SpecterOps Partnership PalantirFollownov 62018·6分钟阅读

在Palantir,我们热衷于构建解决现实问题的软件。我们的软件被用于阻止恐怖袭击、开发新药、在全球金融市场占据优势、打击贩卖儿童等。对于这些关键用例中的每一个,我们都必须保护我们的产品不被滥用,cc是怎么防御的,确保我们客户的数据是安全的,并最终提高我们的对手的攻击成本——无论他们在哪里操作。Palantir的信息安全计划有三个核心目标推动所有能源:

让Palantir更安全。让我们的客户更安全。让世界更安全。

我们在这些目标上推动有意义的进展的能力与我们对希望我们受到伤害的对手的理解和了解直接相关。正是这种对深入敌方知识和仿真能力的追求,使我们与SpecterOps建立了密切而持久的关系。作为红队作战、攻防研究和工具开发的领导者,SpecterOps在我们的环境中被证明是强大的对手。随着我们防御控制、警报和能力的成熟,SpecterOps发现了进攻性交易、规避技术和旁路的新机会。随着时间的推移,Palantir信息安全团队变得越来越紧密,并形成了对研究、开源项目的深刻和相互尊重,以及SpecterOps带来的持续创新。我们非常高兴地宣布与SpecterOps正式合作,为Palantir的信息安全计划提供支持。最值得注意的是,这种合作关系代表了双方对深度合作的承诺,最终将推动Palantir InfoSec团队的核心目标。该承诺的一些细节如下:

使Palantir更安全的承诺

自我们最初参与以来,SpecterOps一直在加速和改善Palantir的信息安全态势。我们的关系最初集中在针对我们的公司和云基础设施的对抗性红队运营上。随着"红队"行动的推进,我们被迫提高了安全控制和检测能力。我们的网络防御者迅速采用了SpecterOps首创的防御工具和技术(如PowerForensics、侦探犬、Active Directory research等)。反过来,红色团队投资于更隐蔽和有效的技术和工具(例如,帝国的开发、向C#工具的过渡等)。通过这一持续的创新、研究和测试周期,我们的安全计划得到了极大的发展。我们相信,我们与SpecterOps的持续对抗性评估不仅将使Palantir更加安全,而且还将大大有助于保护我们的客户和更广泛的社区。

致力于使我们的客户更加安全

不仅仅是Palantir的公司网络,我们的信息安全团队负责保护Palantir的产品、客户数据和各种托管环境。SpecterOps通过长期参与红队行动,对这些努力至关重要。最值得注意的是,红队操作员已被例行部署到模拟客户环境中,以评估安全控制和检测能力。在许多情况下,这是对持续或突破受限执行环境或在孤立网络和基础设施之间执行横向移动的能力的评估。最值得注意的是,SpecterOps开发的所有技术都与更广泛的社区共享。在这些模拟活动中发现、开拓或改进的技术没有一项是保密的,这使得网络维护者和产品工程师能够不断改进自己,更好地保护我们的客户。这种对透明度的专注不仅使我们能够建立强大的安全控制,而且最终通过出版物和演示(见下文)反馈给开源社区。

致力于让世界更安全

从我们的第一个开源项目开始(网络防御的Windows事件转发,整个企业的osquery、警报和检测战略框架、HashiStack的企业安全),我们的团队承诺将使世界更安全作为我们核心任务的一部分。我们的对手不仅仅针对帕兰提尔,如果我们能够在攻击其他组织时让他们的生活更加困难,我们应该这样做。在内部,我们已经接受了"开源优先"的概念,每个项目都以"为什么我们不能开源?"这个问题开始。我们希望和意图是,我们对社区的贡献将增加频率、深度,和价值-特别是我们与SpecterOps的联合合作。

示例

作为我们如何合作以及SpecterOps如何迫使我们的团队创新的示例,如何防御ddos么,我将介绍最近两次对抗性评估的见解。在这两次行动中,我们的网络防御遭到破坏和攻击。因此,我们的网络防御者被迫开发新的安全控制和警报/检测策略,以对抗红队运营商。最终,这导致了安全态势的改善、风险的降低,以及我们计划在警报和检测战略框架之外尽快开源的知识的产生。

macOS tradecraft

当我们最初聘请SpecterOps对我们的大型macOS工作站车队执行红队操作时,公开提供的macOS后期开发工具很少。他们没有依赖一组相对不完整的工具,而是完全重构了PowerShell帝国,以支持基于macOS Python的代理。有了他们新的macOS工具,ddos攻击手段防御,我们不仅获得了现有攻击类别的变体,动态ip防御ddos,在这些变体上我们可以加强当前的检测,而且他们还开发并交付了我们意想不到的新工艺。我们从SpecterOps为在macOS环境中实现价值所做的努力中受益匪浅,我们为能够成为他们的孵化器而感到自豪,因为我们能够进一步发展他们已经广泛的贸易技术。此后,SpecterOps还扩展了其macOS威胁搜索专业技能,我们期待从中受益。

Windows tradecraft

热门推荐
  • cdn防御_苍云盾立技能介绍_怎么办

      这是网络研讨会第一部分的抄本,"真的AI能站起来吗?"您可以在线查看网络研讨会幻灯片或根据需要观看网络研讨会。开始......

    11-21    来源:长虹华伟

    分享
  • 云防护_高防服务器参数_解决方案

      风险是项目管理界和项目管理界的一个老话题,识别风险和制定战略是成功的愿景或失败的表象。全世界有成千上万的合规人......

    05-27    来源:长虹华伟

    分享
  • 香港ddos防御_剑三苍云挂机盾舞宏_无限

      商务电子邮件泄露(BEC)在鱼叉式网络钓鱼攻击总数中所占的比例相对较小,但它们却起到了很大的作用。根据美国联邦调查......

    03-16    来源:长虹华伟

    分享
  • 阿里云高防ip_服务器防御系统_如何解决

      QNB金融银行成立于1987年,总部位于伊斯坦布尔土耳其第五大银行。它提供核心银行服务公司、投资和中小型企业客户国家。......

    10-01    来源:长虹华伟

    分享
  • 国内高防cdn_高防是什么意思_3天试用

      很多人都喜欢Instagram,许多黑莓用户都渴望在他们的设备上使用Instagram官方操作。不幸的是,你目前无法通过黑莓世界商店来......

    03-22    来源:长虹华伟

    分享
  • 国内高防cdn_高防ip购买_如何解决

      我一直很喜欢训练教练的项目。即使你是一名出色的计算机安全顾问和培训师,但你,一个人或一个团队,所能做的也是有限......

    10-27    来源:长虹华伟

    分享
  • ddos防护_扬州高防服务器_优惠券

      中央存储库和Maven的依赖关系。他们可能不会像大多数人那样,在大量的技术和工具中挖掘细节。除了开发环境中涉及的各种......

    11-21    来源:长虹华伟

    分享
  • 防cc攻击_ddos防攻击流量ip_怎么防

      安全团队知道IAM有多重要,但这并不意味着很容易从高级管理层那里获得支持,尤其是当IAM解决方案通常带有六位数(或更多......

    09-04    来源:长虹华伟

    分享
  • 服务器防御_服务器防护用什么设备_精准

      你可以破解烤面包机,电视和汽车…但主机呢?不是所有的东西都在Windows和Linux上吗?谁还在使用大型机(特别是运行Z/OS的......

    04-12    来源:长虹华伟

    分享
  • 香港ddos防御_美国高防服务器排行榜_3天试

      2016年8月15日,印度赛博妈妈很久以前,我看了一部电影,主人公在经历了一段痛苦的经历后回到家里,却发现一个冒名顶替......

    11-21    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。