注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 2228|回复: 0

[网络安全] SUMO LOGIC希望通过黑客技术进行笔测试以实现安全性和合规性

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47826
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   705 小时
   最后登录
   2021-4-6
发表于 2021-4-6 00:01:18 | 显示全部楼层 |阅读模式
几十年来,保密一直是安全文化的商标。基于云的日志管理和分析公司Sumo Logic等公司正在选择透明度。受极端合规性和法规标准的约束,Sumo Logic首次与黑客社区共享其开放式通讯的结果和内部运作方式。因此,将这种刻板印象颠倒过来。

认识乔治·格肖(George Gerchow)。他是Sumo Logic的首席安全官,负责为三星,丰田,Adobe,Kaiser Permanente,Delta,Estee Lauder等公司提供实时IT见解。迄今为止,该公司已筹集了2.35亿美元的资金,据说即将进行IPO。Sumo Logic不仅是一家数据公司,而是一家安全公司—负责保护世界上一些最大品牌的基于云的大规模数据集和高风险数据集,同时还满足合规性标准和持续审核的要求。

在2017年末,Gerchow面临着唯一的梦想—笔测试报告一直保持清洁。尽管这似乎是个好消息,但这意味着Sumo Logic的攻击面正在增强,而Gerchow知道没有什么是防弹的。

“看到一些报告后,所有复选框都被选中,但是没有新发现,我知道这不可能,因为我们很完美。这是因为我们的笔测试仪一直在相同的地方看。”他说。“我们认为我们需要更多的测试人员,同时还要满足并超越合规性标准,这就是导致我们使用黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防和由黑客提供动力的安全模型的原因。”

Sumo Logic在2017年第四季度启动了它的第一个私人的,有时间限制的漏洞赏金计划(黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防 Challenge)。在短短15天之内,有5位黑客发现了12个以前的渗透测试遗漏的漏洞。然后,Gerchow决定在漏洞审查和补救过程中包括审核员,以确保整个过程中的合规性。他的团队还利用黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防托管服务来帮助对分类报告进行分类,从而有效地扩展了Sumo Logic安全团队的工作,并减少了对黑客的响应时间。自那时以来,Sumo Logic已经完成了另外两个挑战,总共吸引了93位参与的黑客,其中报告了30个漏洞(其中9个是严重或严重的漏洞)。

调查结果?不值一提的有价值。近几个月来,一名黑客发现并报告了一个社会工程漏洞,该漏洞使他具有从Sumo Logic电子邮件地址接收电子邮件和创建文档访问请求的权限,该漏洞可能被用来诱使员工向该电子邮件地址发送敏感数据。不小心或不知道。

由于存在漏洞赏金计划,很快就可以纠正可能会成为主要安全风险的次要漏洞,并且这是开发稳固而透明的补救途径并不断改善公司整体安全状况的重要性的又一证明。

“与会的黑客的不同观点和创造力令人震惊。我们留下了深刻的印象,我们迫不及待地想再做一次挑战,”格肖说。“否则,其中某些漏洞将永远不会被发现。社区和黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防的团队是对我们内部安全团队的补充和扩展,使我们能够及时获得通知,并超过合规标准。”

Gerchow来自Dell EMC和VMware,他于2015年3月加入Sumo Logic团队,担任安全与合规性副总裁,以基于风险的方法领导所有内部网络安全和合规性计划。Sumo Logic与许多在高度管制的行业中运营的客户合作,这意味着他们必须准备自己进行审计。在过去的三年中,他以100%的规模在云中扩展了最成熟的安全组织之一,无缝融合了安全工程,开发人员运营和审核员,以持续生产其客户可以信赖的安全产品。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表