Phương pháp bảo mật phi máy chủ

Wednesday, 20 Apr 2022 10:30AM SST (20 Apr 2022 02:30 UTC)
Speaker: Ryan Nicholson

Khi di chuyển khối lượng công việc lên đám mây, các dữ liệu sự kiện (cụ thể là các sự kiện quản lý) sẽ được lưu trữ ở định dạng mới, do vậy các đội an ninh mạng cần nhận diện, lưu trữ và xử lý chúng để phát hiện các mối đe dọa tiềm tàng. Buổi noi chuyện này bắt đầu bằng việc tìm hiểu về tổng quan vòng đời các sự kiện quản lý trong môi trường đám mây. Việc này sẽ giúp ta phát hiện những mối nguy tiềm tàng đối với các nguồn tài nguyên đám mây. Vậy làm cách nào để đối phó những mối nguy này? Cho đến thời điểm hiện tại, các nhóm vẫn phải dựa vào đội ngũ phân tích bảo mật và đội ngũ ứng phó sự cố để nhận diện và đối phó với các mối đe dọa ẩn trong khối lượng thông tin nhật kí khổng lồ. Công nghệ lưu trữ phi máy chủ, vốn được thiết kế chủ yếu để hỗ trợ hoạt động vận hành, do các nhà cung cấp nền tảng đám mây cung cấp cũng cho phép nhóm bảo mật nhận diện và ứng phó các mối đe dọa trên nền tảng đám mây. Buổi nói chuyện này cũng sẽ giúp bạn biết cách tận dụng công nghệ phi máy chủ hiệu quả, có khả năng thay đổi quy mô và tiết kiệm để nhanh chóng đối phó các cuộc tấn công.

English

When shifting workloads to the cloud, event data (management events in particular) will take on new forms that security teams will need to identify, store, and process to discover potential threats. This talk begins by stepping through the overall lifecycle of management plane events in a cloud environment. This will help us more effectively identify threats targeting cloud resources. But what about response actions? Up to this point, many teams are relying on their security analysts and incident response teams to identify and react to threats identified amongst massive amounts of log data. Serverless technologies brought to us by cloud vendors, which are primarily designed to help operations teams, also allow defenders to identify and react to various threats in cloud environments. This session will show you how to leverage this efficient, scalable, and cost-effective serverless technology to respond quickly to adversarial activity.

*You can also register to view this webcast recording in English
View English Recording >

Login to Register

Related Content

Security Awareness, Cybersecurity Leadership, Cloud Security, Open-Source Intelligence (OSINT), Industrial Control Systems Security, Digital Forensics, Incident Response & Threat Hunting, Cybersecurity and IT Essentials, Cyber Defense, Offensive Operations, Pen Testing, and Red Teaming, Artificial Intelligence (AI)

A Visual Summary of SANS New2Cyber Summit 2024

Check out these graphic recordings created in real-time throughout the event for SANS New2Cyber Summit 2024

Cyber Defense, Digital Forensics, Incident Response & Threat Hunting, Industrial Control Systems Security, Penetration Testing and Red Teaming

January 29, 2024

A Visual Summary of SANS CTI Summit 2024

Check out these graphic recordings created in real-time throughout the event for SANS CTI Summit 2024

Cybersecurity Insights, Digital Forensics, Incident Response & Threat Hunting, Cyber Defense, Cloud Security, Open-Source Intelligence (OSINT), Cybersecurity Leadership, Security Awareness, Artificial Intelligence (AI)

December 18, 2023

Top 15 SANS Summit Talks of 2023

This year, SANS hosted 16 Summits with 209 talks. Here were the top-rated talks of the year.