基于风险的翱翔


作为我们将读者带来最令人兴奋和创新的技术的一部分,最令人兴奋和创新的技术在RSAC 2020,Bryliance Security Magazine坐下来 sirp. 讨论他们引人注目的新SOAR解决方案。

SiRP是一种基于风险的安全编排,自动化和响应(SOAR)平台,可以解决必要的网络安全信息,以实现统一的网络响应。通过单一集成平台,它驱动安全可见度,以便可以更好地优先考虑决策,并且响应时间大大减少。使用SIRP,整个网络安全功能用作凝聚力单位。

我们遇到了SIRP联合创始人, 菲士·艾哈迈德舒哈, 和 穆罕默德奥马尔汗。他们给了我们内部勺子,为什么他们的SAR平台在这个空间中表达了其他解决方案。

塞米兹·艾哈迈德·舒哈,SIRP联合创始人

当被问到SIRP如何开始它,菲茨说,“奥马尔和我开始了2006年的第一次网络安全启动。我们在中东工作,我们的总部在迪拜。该公司是一家专业服务公司,服务于海湾地区。我们的服务包括安全咨询服务,如渗透测试,事件响应,红色团队服务和其他网络安全相关服务。

“然后,我们向客户提供了管理服务,如安全监控,事件响应和非现场SoC服务。我们很快意识到我们需要更好的平台来管理我们的内部运营以及客户的操作。这是我们今天提供的平台的开始。我们从我们的第一个客户中获取了反馈和想法,并将它们纳入我们的平台。

“在2017年,我们旋转了这个非凡的平台,成为一家新公司的基础。我们从2018年到2019年以隐形模式工作。我们在2019年1月出来的隐形模式,现在已经运行了SIRP两年。

“我们总部位于伦敦。我们是 气旋, 世界’S领先的网络安全加速器和种子投资计划。而且,这就是我们的开始。”

菲士德有理由乐观态度’未来。他表示他们目前的客户包括阿曼’最大的石油炼油厂,福布斯全球2000银行,沙特阿拉伯领先的MSSP,以及巴基斯坦的五大银行。 

sirp.是指其作为基于风险的安全编排,自动化和响应平台的解决方案,是一种基于风险的飙升。 SOAR平台的主要焦点是以网络安全专业人员可以轻松管理和处理的方式收集和组织信息。

SAR平台从各种系统中获取信息,并将其传送到单一的中心集线器,然后分析师可以评估。该想法是标准化案例管理,帮助调查人员将事件调查纳入其工作流程。

翱翔平台还通过分析和分类每个特定事件来自动化事件响应过程,然后决定是否需要人类操作以做更多的工作。 SOAR平台有助于消除人们手动响应持续警报的需求,并使工程师能够对评估的不同威胁进行分类。

我们要求Faiz解释他们解决方案中的风险因素以及它与其他飙升平台的不同。他告诉我们,“大多数SOAR平台仅关注来自安全信息和事件管理(SIEM)系统的安全警报,然后在该数据上执行Orchestration和自动化。缺少的是任何背景感。我们专注于上下文和优先级,而不仅仅是警报。”

穆罕默德奥马尔汗,SIRP联合创始人

Muhammand解释说,许多组织具有向上产生25个生成安全警报的工具,并且导航到多个安全工具以识别,调查和响应分散的网络安全数据而变得耗尽。 SIRP将来自不同工具中的所有网络安全数据汇总。

作为一个例子,菲茨说,“如果您获得了10,000个警报,则不指向它。有人如何处理许多警报?我们以不同的方式根据警报周围的上下文优先考虑警报以及组织的风险。 

“了解组织’S风险并在警报输入周围具有上下文允许我们准确优先考虑信息。安全分析师’S队列更易于管理。他们可以更快地做出更好的决定。 

“我们摄取有关每个警报的更多信息。其中一些额外信息可能来自我们客户订阅的威胁情报源。我们从客户摄取漏洞’S安全扫描仪与客户融合所有这些信息’资产和风险。能够融合这些各种源,然后优先顺序警报我们的平台是独一无二的。当警报进入时,分析师可以看到资产以及适用于该资产的所有漏洞和威胁情报。此数据全部表示 sirp.安全分数(S3)。 S3基于资产,资产的重要性以及涉及该资产的损失的关键性。

“除了基于风险的警报优先级之外,该平台还提供了案例管理,报告和警报仪表板的工作流程。用户可以自动化和协调到系统中的任何事件。我们提供了一个安全运营平台,安全分析师可以立即找到它们所需的所有信息。我们为组织提供了完整的威胁景观。”

随着安全威胁的洪水增加,需要新工具来管理警报数据的上升潮流。 SOAR平台走向提供可操作的信息,但经常通过未能纳入威胁情报和与组织相关的背景下降’风险。 SIRP是创新技术如何上升以满足今天提出的挑战的一个很好的例子’S高级威胁景观。 


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特, Facebook, Instagram., 和 linkedin.