在互联网行业中,最困难的一件事情莫过于在服务提供商给不同用户提供服务的同时,保护顾客以及服务的安全。这个团队必须在保护他们顾客安全的同时,保证他们所提供的服务不被恶意的攻击者所滥用,而且在实现这一切的同时,还要保证他们所提供的服务能够给予顾客最大化的便捷。但就目前的情况来看,他们的工作并没有取得客户足够的信任。
最近,思科Talos安全情报研究团队有幸能够与来自云服务提供商Limestone网络的研究团队一起工作。在我们共同进行调查的过程中,我们了解到,Limestone网络一直都在与同一个对他们的服务产生安全威胁的威胁来源作斗争,而且时间也已经持续了数月之久。根据我们的发现,这些攻击者每个月都会给他们带来大约一万美元的经济损失,包括工程时间的损失等等。通过两个研究团队的合作,Talos团队以及Limestone网络可以极大地提高双方服务的安全性,并且还能够对针对网络系统的攻击进行快速地反应和识别。
此次合作对于Limestone网络以及Talos安全研究团队而言,都是一个非常积极的信号,而就在今天,Taols团队正式向外界宣布开启Aspis计划。
Aspis计划是什么?
Aspis计划是Talos团队向外界提供的一项服务,并且能够在某些特定的情况下帮助服务提供商处理恶意的攻击事件。
该计划如何进行?
Talos团队将于服务提供商一起合作,并且与各大服务提供商一同分享他们的经验,并且共享可用资源等等。合作领域包括网络与系统取证,逆向工程,威胁情报共享等。在某些情况下,这些工作应当是由专门的研究工程师来进行的。此次合作可以最大程度地帮助托管服务提供商保护服务与数据的安全,并且整个安全环境的运营成本都是可控的,而在整个合作过程中,Talos团队的使命就是与恶意的攻击者作斗争。
如果你受到了影响,你该怎么做?
任何托管服务提供商都可以向project-aspis@external.cisco.com发送电子邮件以获取帮助和服务支持。为了能够得到最好的服务体验,请在电子邮件中包含以下信息:
-专门用于服务联系的电子邮件和电话;
-描述你当前的形势以及面临的问题;
-提供当前所有可以共享的系统取证信息;
-提供所有你已经发现的攻击痕迹;
Aspis计划是Talos团队为了保护顾客安全所作出的努力。类似这样的合作能够快速识别攻击行为,并降低大型网络攻击所带来的损失,与此同时还可以降低托管服务提供商的运营成本,并且极大地保护了顾客的安全。总而言之,Aspis计划最主要的目的就是为了将互联网变得更加的安全。
我们很高兴能够给互联网提供这样的一种服务,我们期待着与全世界顶尖的团队一同合作,共同努力将互联网变得更加的安全。