名为“ BlueKeep” Windows漏洞的家伙加入了Microsoft威胁防护

　　英国网络安全专家凯文•博蒙特(Kevin Beaumont)将可感染的Windows BlueKeep漏洞命名为“ Microsoft Blue Threat Protection”。

　　博蒙特(Beaumont)是运营着大型安全运营中心的被广泛引用的安全专家，在过去的几年中，他通过其颇受欢迎的DoublePulsar博客和Twitter 提供了从es沟到新攻击的见解，涉及WannaCry，NSA漏洞利用，恶意Office宏的兴起等问题。和BlueKeep。

　　迁移到负责Microsoft Defender防病毒程序的Microsoft威胁防护方面，之所以引人注目，部分原因是Beaumont对网络安全供应商“大为怀疑”，并“有时对Microsoft持批评态度”。

　　但是他还是微软基于云的SIEM Sentinel的忠实拥护者，他曾用来监视他的BlueKeep蜜罐。微软称赞博蒙特和英国安全研究员马库斯·哈钦斯(Marcus Hutchins)曾阻止2017年WannaCry爆发并随后在拉斯维加斯被捕 –帮助其抓住了首次尝试利用BlueKeep的尝试，微软担心这可能与WannaCry一样糟糕。

　　博蒙特认为，现在不是时候站在一边批评网络安全行业了，而是该加入雷德蒙德公司，“让我的事业如虎添翼”。

　　正如他所解释的那样，网络安全行业正处于“电视的黑白时代”，当时有组织犯罪集团正在使用通用工具和技术来摧毁大型公司。

　　他说：“可悲的事实是，组织正受到攻击者可以使用的任何工具的攻击，而且通常这并不是最复杂或好莱坞式的方式，而是有效的工具。”

　　他认为，Microsoft威胁防护可以通过帮助组织“发现攻击之间的共性并通过堆栈提供自上而下的保护”来解决此问题。

　　根据Beaumont的说法，他运行具有100,000个端点的安全运营中心的经验向他透露，“ SIEM监视解决方案很烂”，原因是它们的价格和复杂性。

　　“组织在SIEM解决方案上花了很多钱，因为他们想知道何时黑客入侵他们的网络。SIEM集成项目经常会陷入将数据塞入漏洞，填满漏洞的情况，然后每个人都忽略了丑陋的漏洞，因为没人愿意盯着深渊太烂了，”他写道。

　　但是Sentinel是不同的。“ Azure Sentinel的愿景非常简单–部署它，将日志发送到Azure，然后让Sentinel提供传统的SIEM以及机器学习和威胁搜寻。”