抓取概述了网络安全的方法

据其安全主管称，在东南亚最大的乘车和运输平台上，检测是近年来近年来影响其竞争对手的网络步伐。

本周在新加坡举行的Splunk活动中，抓斗信息安全主管说，该公司在其产品，服务，应用和基础设施中建立了侦探控制，以收集最容易攻击的地方的见解。

然后，这种见解将在Mishra被描述为“冒犯通知防守”战略中的抢夺网络防御。他说，这是侵扰性和更便宜的实施，因为公司只能在阻止网络威胁所需的内容中投资。

在执行此策略时，Mishra表示，收集有关外部和内部系统中的所有内容的日志数据至关重要，例如客户服务门户和商业智能应用程序。他说，该数据应在集中存储库中保持。

但这是不够的 - 组织需要进一步走一步，通过建立仪表板来理解这些见解来将数据放在行动中，因此他们可以良好的网络安全姿势概述，Mishra表示。

“这不是一个新的概念，”他说。“如果您查看类似A / B测试和性能监控的东西，就会捕获一切，并将任何人占用的仪表板。”

随着Grab的Bug Bounty计划的洞察力，它提供高达10,000美元的奖励，Mishra的团队依赖于将日志数据依靠整理到Splunk仪表板上以识别漏洞和事件，例如窃取员工凭据和exfiltrate数据的尝试。然后，所有这些信息都通过了抓住进一步行动的工程团队。

“如果我们只有建造预防控制，我们只能假设基于一些威胁模型的东西脆弱，”他说。“通过这种数据，我们现在有更多的弹药来推动我们计划到位的安全举措。”

2017年，Grab在东南亚的前竞争对手揭示了它涵盖了一个巨大的数据泄露，影响了5700万骑手和司机。这些责任在部分原因是未能在GitHub上使用多因素身份验证，从中偷窃开发人员凭据被盗，以访问亚马逊Web服务上的违规数据。

超级自从退出东南亚市场以来，销售其在该地区的运营抢占，其价值约为6亿美元。根据协议，优步将获得27.5％的抓住股权。