详细内容或原文请订阅后点击阅览
通过云攻击模拟增强 GenAI 工作负载的威胁检测
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
来源:Help Net Security _云安全云Genai工作负载继承了先前存在的云安全挑战,安全团队必须主动发展创新的安全对策,包括威胁检测机制。
云安全挑战传统的云威胁检测
威胁检测系统旨在尽早发现潜在的安全漏洞;通常,这些指标意味着可能绕过预防安全措施的攻击者。因此,威胁检测系统对于分层的,深入的防御安全体系结构至关重要。
威胁检测系统采用的一种常见策略是使用威胁检测引擎,该引擎本质上收集了日志事件进行安全分析。这些威胁检测引擎利用算法检测指示可疑活动的特定日志条目。几个威胁检测引擎通常使用Sigma规则来指定应标记为可疑的日志事件。但是,由于网络安全供应商开发的多种日志格式,Sigma规则最终被转换为专有形式,这些格式与网络安全供应商的专有检测引擎保持一致。
误报始终是威胁检测的挑战;因此,其他策略(例如,事件相关性和网络威胁智能(CTI))被利用以提高检测的准确性并减少警报疲劳。最近,检测工程已成为威胁检测的专业方面,使检测工程师可以自定义威胁检测系统。
在共享责任模型下,使用云的组织负责进行威胁检测。由于本地系统中的威胁检测与云上的威胁检测之间存在很大差异,因此这项责任对组织非常有挑战性。
共享责任模型