多米诺披萨通过“站在攻击者的角度思考”把握威胁

課題

多米诺披萨的安全运营中心(SOC)是一个24×365系统。。网页仿冒是团队要解决的最大安全挑战之一。。网络安全由信息技术副总裁Alexander Padilla和网络安全运营高级经理Brian Duross负责。。Duross说:“我的团队现在最优先处理的是网页仿冒问题。”。“最近有很多sparapishing，因为威胁行为的巧妙度增加了很多，说实话是很难防御的领域之一。。」

威胁狩猎也很重要。。“由于国内市场和国际市场都需要，本公司的可攻击领域相当广泛，因此我们要时刻把握本公司环境中发生的事情，努力在威胁成为具体问题之前进行检测。。为了实现这一点，我们认为SOC分析师需要站在攻击者的角度来思考。。因为很多分析家只关注检测和应对，他们不了解攻击者实际使用的building block，也没有敌对方的观点。。」

解决方案

多年来，多米诺披萨与Rapid7合作，在现实世界中进行团队评估。。他补充说，“过去我们进行了红队和蓝队的演习。”。为了创建一个共同的培训体验，他们向Rapid7靠拢，共同创建了一个新的Rapid7检测和响应工作坊。。该工作坊由专门的突发事件应对顾问团队主导，测试检测功能并接受面向防御者的实战训练的Rapid7的所有客户都可以使用，由分析师指导它可以帮助我们识别和调查姆的现有工具集合中的攻击者的活动。。

Duross说:“我们把我们的分析师带出SOC，参加Rapid7的安全专家研讨会，他们每天都在观察现实世界的事件。”。“从实际的事例和业务中，学到了以前没有听说过的新的攻击脚本，获得了非常大的成果。。我学到的东西得到了分析师们的好评。。」

支持商业方面的目标

Padill说:“我们的目标是为公司提供价值，了解哪些地方有改进的机会，哪些地方需要在网络上注意，哪些地方需要额外确认，而Rapid7恰恰提供了这一点。”a说，。“商业是不断发展的，所以可视化的旅程当然还在路上。。随着环境变得越来越复杂，我们正在增加创新和变革。。Rapid7提供成熟的产品，正在不断学习，为我们的组织提供更好的未来。。」

“我们与Rapid7合作的目标还包括通过从商业角度提供解决方案来提高附加价值。”Padilla继续说道。。“Rapid7了解我们的环境。。在准备工作坊的时候，该公司将自己的业务脉络化是很重要的。。我们公司的主要资产，更复杂的资产，创造最大收益的核心。。提供这种练习的一部分供应商，在多次重复基本相同的服务的过程中，经常会脱离商业语境。。」

实际体验

“分析师们很喜欢Rapid7研讨会，”Duross说。。“我可以集中精力学习，不用担心桌上的练习。。另外，由于使用了分析师们已经熟悉的工具，并且以本公司的环境为对象进行了演习，所以受到了好评。。派遣分析师进行培训，确实能学到很多技能，但重要的是回到公司后将学到的知识应用到自己公司的环境中。。在Rapid7的检测与应对工作坊，我学会了直接应用于自己工作的技能。。」

Duross补充道，“团队成员的技能组合各不相同。”。“对于一部分人来说，理解了攻击的结构，在自己公司的环境中检测真的是第一次体验，也有人不是。。有些威胁猎手非常精通技术，但他也学到了很多。。在我们应该覆盖的所有领域上都取得了成果。。」

把握环境内内容的整体情况

关于对安全的影响，Duross指出了工作坊的实际好处。。“我们有一个不断开发和改进内容的模式，我们过滤了必要的噪声以获得相应的项目，这些Rapid7检测和响应工作坊的过程对我们很有帮助。。。分析师也可以更全面地了解环境中的内容。。」

“Rapid7的检测和响应工作坊不是传统的红队演习。”Duross总结道。。“我学到了比我预想的更多的东西。。我了解了一些我从未想过的十大赌博正规信誉网址公司程序的事情。。」

侵害可能带来的不仅仅是金钱上的损失，企业的声誉和顾客的信赖也会面临危机，但聪明的企业会用这种方法来应对未来的威胁。。