使用Amazon AppFabric和Barracuda XDR实现边缘安全的OCSF

关键字: [Amazon Web Services re:Invent 2023, Barracuda XDR, Security Signals, Impossible Travel, Xdr Platform, Mitre Att&Ck Framework, Sas Application Security]

本文字数: 1000, 阅读完需: 5 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1ui4y1v7W6

导读

当网络安全社区聚集在一起创建开放式网络安全框架(OCSF)时,亚马逊响应了开放式网络安全框架,让巴拉库达这样的组织可以在安全湖中发布和订阅客户整个环境中的信号。巴拉库达基于亚马逊云科技构建的XDR服务可以摄取第三方信号,包括巴拉库达自己的电子邮件威胁数据,让您可以更快地响应,并了解事件的整个生命周期,即使那些尝试的攻击已经被成功阻止。这个演示由亚马逊云科技合作伙伴巴拉库达提供。

演讲精华

以下是小编为您整理的本次演讲的精华，共700字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

Barracuda Networks公司的发言人开始了演讲，该公司自2003年成立以来，已发展成为全球超过20万客户的服务商。他们强调，此次演讲的重点将是探讨如何利用开放网络安全架构框架（OCSF），通过集成亚马逊云科技（Amazon Web Services）的安全湖（Security Lake）和应用结构（AppFabric），在边缘为软件即服务（SaaS）应用实现安全保护。

首先，发言人简要介绍了演讲议程，包括讨论当前网络安全的重要趋势、SaaS应用的普及、网络安全人才的短缺、Barracuda安全运营中心（SOC）和扩展检测和响应（XDR）平台的概述，以及亚马逊云科技安全湖和应用结构的介绍，并现场展示了如何使用XDR在Slack中检测威胁。

接着，发言人讲述了SaaS应用如Slack和Zoom等的快速增长，使得IT团队需要处理大量的安保信号和警报。由于网络安全技能的缺口，人员有限，需要创新的解决方案来帮助负担过重的分析师。Barracuda的目标是将网络、电子邮件和端点产品的信号聚合到其XDR平台中，以改善检测和响应能力。

随后，发言人介绍了开放网络安全架构框架（OCSF），这是一个由Barracuda和其他供应商，如Palo Alto Networks以及亚马逊共同贡献的开源项目。OCSF为安全信号提供了一种通用语言和格式，通过标准化实现了产品之间的互操作性。例如，Barracuda可以使用OCSF格式直接将电子邮件钓鱼信号发布到亚马逊云科技的安全湖中，以便其他工具可以消费。

最后，发言人引用了一些数据来展示SaaS的迅速普及，目前超过90%的企业都在使用云服务。然而，安全问题仍然是关注的焦点，93%的公司将云安全视为首要任务。随着全球超过300万的网络安全专业人才短缺，通过像XDR这样与亚马逊云科技安全湖通过OCSF集成的自动化安全解决方案变得至关重要。

接下来，Barracuda的Miriam对公司XDR平台进行了概括性介绍，阐述了该平台是如何从40多个来源（包括内部和基于云的来源）收集和规范数据的。这为公司全天候安全团队提供了跨网络、端点、电子邮件、服务器和软件即服务应用的可见性和背景信息，以便检测潜在威胁。她强调了XDR在攻击造成业务损失之前迅速阻止攻击的能力。

随后，Miriam详细介绍了亚马逊云科技的安全湖，这是一个集中且可扩展的数据库，专为安全分析而设计。借助OCSF的支持，安全湖轻松地融合了像XDR这样的解决方案，克服了与数据一致性和映射相关的以往挑战。这使得Barracuda能够添加高级的人工智能驱动的威胁检测，并与安全团队合作快速应对。

在Barracuda XDR、亚马逊云科技Security Lake和应用架构之间的整合带来了诸多好处。应用架构通过使用API连接支持超过13个软件即服务应用，同时自动处理OCSF格式。这使得组织能够通过Barracuda的安全团队和XDR的强大功能来增强对Slack和Zoom等软件即服务应用的安全性。

最后，Miriam在现场展示了如何使用AI模型在Slack中检测不可能的旅行，这些模型可以识别来自不同国家的异常登录，这些登录太快，无法由人类完成。这可能表明一个被妥协的帐户。XDR提供了有关受影响用户和位置的上下文以及暂停用户等操作的警报。Miriam强调了XDR如何将原始数据转换为智能、有上下文的警报，并提供明确的修复步骤。

总的来说，演讲者总结道，通过将像XDR这样的解决方案与亚马逊云科技Security Lake和使用OCSF的应用架构集成，以保护软件即服务应用，这对于安全团队来说至关重要。他们倡导组织建立安全团队、制定灾难恢复计划以及教育员工如何应对现代威胁环境。

下面是一些演讲现场的精彩瞬间：

领导者强调Barracuda令人印象深刻的实时恶意软件检测能力，每天成功抵御超过40万恶意威胁。

作为亚马逊云科技的一部分，网络安全、电子邮件和数据保护等服务有效防止了恶意点击，从而保护用户免受威胁侵害。

Barracuda XDR通过数据收集、规范化、丰富、分析和监控，在云、网络、端点、电子邮件和服务器环境中提供了广泛的可见性、检测和响应能力。

领导者展示了AppFabric如何通过与安全链接的无缝集成，将第三方安全解决方案与亚马逊安全湖紧密结合在一起。

Barracuda XDR与安全链接之间的集成使得亚马逊云科技服务（如S3和SQS）能够轻松实现自助服务代理安装并直接访问。

这一理念旨在通过供应商间的开放沟通，简化SAS（安全分析与响应）的过程。

总结

Barracuda Networks提供云原生安全解决方案，包括XDR。随着SaaS应用的普及和全球网络安全人才短缺，该公司致力于将安全数据集成以提高SOC的能力。Barracuda收集并规范来自各种来源的信号，利用威胁情报丰富数据，并进行检测/响应。XDR利用MITRE ATT&CK框架将警报和检测映射到攻击者的策略/技术。Barracuda通过分析登录元数据来识别异常行为，例如在Slack中检测到不可能的旅行。他们可以将原始数据转换为可操作的警报。与亚马逊云科技Security Lake和AppFabric集成，Barracuda以OCSF格式摄入安全数据以进行一致的解析/分析。这种互操作性有助于Barracuda更快地应对威胁。建议的关键措施包括采用像Barracuda XDR这样的云原生安全、将安全工具与亚马逊云科技Security Lake集成、确保业务连续性规划以及培训用户关于安全最佳实践。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134865810

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。