スティーブン・プリチャード2022年3月17日15:00 UTC
更新:2022年11月24日15:37 UTC
「議事録が重要であり、その追加フィードを取得できると、InfoSecチームが優位性を与えることができます」
ビジネスがオフラインになると、顧客は不便になり、オペレーターがお金を失います。停止は、サイバー攻撃。
Webサービスを監視し、失敗したものと理由を特定することは、簡単ではありません。組織は、すべてが自分のログに従って順調であると考えるかもしれませんが、顧客はまったく異なる写真を見ています。
クラウドソーシング停止データは、実際に何が起こっているのかを知る1つの方法です。それは、停止監視サービスであるダウンディテクターの作成につながったという考えでした。
降りる
ダウンデテクターは、10年前にオランダで元ジャーナリストのトム・サンダースとサンダー・ファン・デル・グラフによって設立されました。元のアイデアは、カバーするジャーナリストのために情報を収集することでしたeコマースおよびインターネットサービス。
「プレスルームで一緒に働いている数人の人々から始めました。彼らは、停止の例やインターネットホスト企業が登場する問題の例を見続けました」と、ダウンデテクターの親会社であるOoklaのCTOであるLuke Deryckx氏は語りました。毎日のswig。
「彼らが一緒に働いていた記者は、何が間違っていたのかについて、情報やデータがあまり多くを持っていませんでした。
「彼らのアイデアは、ツール、ウェブサイト、またはアプリを作成して、コミュニティやユーザーベースの停止やインターネットホストサービスの問題を追跡できるようにすることでした。」
ルーク・デリック(左)とブレンネン・スミス
Web Servicesのユーザーからのクラウドソーシングデータにより、DownDetectorは、より正確でタイムリーな停止の写真を構築することができました。
消費者にとってこれの価値は明らかです。インターネットやオンラインサービスへのアクセスを失うことはイライラし、すべての組織が停止について透明であるわけではありません。
ダウンデテクターまたは他のクラウドソーシングデータを見ることにより、ユーザーは少なくとも、問題がローカル接続、サービスプロバイダー、またはその中間のどこかであるかどうかを判断することができます。
しかし、長年にわたり、ダウンデテクターもオンラインビジネス自体で採用されており、データをネットワークオペレーションセンターに供給しています。
最新のネットワークセキュリティニュースの詳細をご覧ください
これは、ユーザーにサービスを提供するために、企業がコンテンツ配信ネットワーク、ミラー、ピアリング、ISPの複雑なネットワークに依存している世界で特に役立ちます。
一例では、電話会社との銀行の覗き見の障害は、銀行自身のログがすべてが順調であると主張しているにもかかわらず、電話会社の顧客がサービスにアクセスできなかったことを意味していました。
「ユーザーは、ダウンデテクターについて、明らかに問題があることを報告することができました」と、TechnologyのDowndetector VP、Brennen Smith氏は言います。
「これらの調査を効果的に促進し、企業が何かがうまくいかないという根本原因分析を行う必要があることを理解するのに役立つ早期警告信号を提供するのに役立ちます。」
これは、サイバーセキュリティにとってますます関心があります業界、 あまりにも。停止の原因が明確なカットである場合があります。
早期警告信号
クラウドソーシングデータを使用すると、問題が犯罪者のハッカー、技術の失敗、またはその他の原因によるものであるかどうかを絞り込むことができます。企業や業界全体でこのデータを集約することで、セキュリティオペレーションセンターと緊急対応チームが対応の集中を支援できます。
「最終的に、この製品はセキュリティを直接標的にしたわけではないと思います」とスミスは言います。
「しかし、それが適用できる多くのケースがあります。最終的に、それは脅威知能の一形態です。これは、その早期警告信号を取得する一形態です。」
彼は、ダウンデテクターが従来の脅威インテリジェンスフィードを置き換えるとは見ていませんが、他のデータソースと協力してインシデントに迅速にフラグを立てることができます。
「議事録が重要であり、ユーザーから追加のフィードを取得できるようにすることができます。InfoSecチームに、広範なイベントになる前に何かをキャッチするために必要なエッジを提供します。」
インタビュー 私たちは武力紛争の犠牲者のための「消防士」です。
技術的な知識がほとんどない一般のメンバーからのデータでさえ、セキュリティチームに貴重な危険信号を提供できるとDeryckxは主張します。彼は、ダウンデテクターがそれ以外の場合は簡単に発見することのないコンテキスト情報を提供すると考えています。
「NOC [ネットワークオペレーションセンター]のチームが常に探しているのは、セキュリティインシデントまたはセキュリティの問題に関するあらゆる種類のシグナルです。繰り返しますが、ダウンデテクターがセキュリティ中心のツールとして完全に位置付けられているわけではありません。
「しかし、1日24時間リアルタイムでダウンデトテクターのダッシュボードを見ている多くのコンテンツプロバイダーがそこにいることを知っています。
「下降検出器の問題として強調されているセキュリティ関連のインシデントがある場合、それはそのチームがその文脈なしでは、彼らがそれよりも早く調査することができるものであるでしょう」と彼は説明します。
ハードルをナビゲートします
ダウンデテクターは、消費者を対象としたセキュリティメールと、スパムに圧倒される傾向があるセキュリティ電子メールと、セキュリティ研究者またはバグバウンティプログラムからの「ハイパーテクニカル」の脆弱性アラート間のギャップを埋める可能性があります。
1つのハードルは、サービスが監視する企業からの反対である可能性があります。ダウンデンテクターの親会社であるOoklaが所有するSpeedTestの初期には、一部のISPはパフォーマンスを明らかにしたサービスに批判的でした。
「私たちは、サードパーティによって測定されることについて、業界から多くのプッシュバックを得ました」とDeryckxは認めます。「誰もが、消費者に力を与えたその客観的でサードパーティの測定ツールであることに完全に満足しているわけではありませんでした。」
少なくとも初期の時代には、ダウンディテクターに同様の予約が適用されます。
Deryckxは次のように説明しました。そして、彼らは消費者インターフェイスとメッセージングの終わりを所有したいと考えています。
「私たちの視点は、コンテンツプロバイダーがそのメッセージを所有しており、たとえばステータスページを更新したり、ステータスページを維持したりする場合がある場合、消費者に害を及ぼすということです。
「消費者が持っている質問に常に答えるとは限りません。」一方、成熟した組織は、「フィルタリングされていない」消費者の視点の価値を高く評価しています。
読む 公開されていないプラグインは、何百万ものWordPress Webサイトを脅かしています
同社はサービスを「双方向」にし、許可するために取り組んでいます組織ユーザーにステータスページをトロールすることを強制するのではなく、ダウンデテクターサイトの停止またはその他の問題に関するメッセージをアップロードする。
ダウンディテクターが開発したいもう1つの領域は、停止相関です。繰り返しますが、セキュリティに固有のものではありませんが、サービスプロバイダー間の情報をプールすることで、InfoSecチームがサービス、サードパーティ、さらには攻撃されている国内インフラなどのより広いエンティティについて、より正確な情報を提供する必要があります。
「非常に多くのサービスが、いくつかのクラウドプラットフォームで中央にホストされているか、いくつかのCNDを使用しています」とDeryCkx氏は言います。「それで、事件があるとき、それは過去よりもはるかに多くのサービスに影響を与えるという今でははるかに一般的です。
「ダウンデテクターは、実際に唯一の声であり、リアルタイムでそれを顧客と、そして率直に言って、影響を受けた製品の責任者と伝えることができるので、何が起こっているのかを知っています。」
あなたも好きかも 遅れをとる?新しい研究は、オープンソースパッチプロセスの弱点を強調しています