日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
解讀端點(diǎn)保護(hù)領(lǐng)域的七大技術(shù)發(fā)展趨勢(shì)

在對(duì)十款先進(jìn)端點(diǎn)防護(hù)產(chǎn)品進(jìn)行了廣泛測(cè)試之后,我們總結(jié)出以下幾條已經(jīng)廣泛存在的行業(yè)發(fā)展趨勢(shì):

1. 病毒簽名機(jī)制已經(jīng)過時(shí)。

歸功于過去幾年中不斷涌現(xiàn)在互聯(lián)網(wǎng)中的自動(dòng)化病毒拼裝套件,如今依靠惟一簽名辨認(rèn)病毒已經(jīng)失去了可行性。相反,目前多數(shù)先進(jìn)端點(diǎn)保護(hù)產(chǎn)品會(huì)使用與最新攻擊活動(dòng)相關(guān)的情報(bào)作為安全信息。而CrowdStrike等產(chǎn)品則提供長長的安全與日志管理工具整合列表,旨在使其更好地彼此協(xié)作以應(yīng)對(duì)攻擊行為。

2. 追蹤可執(zhí)行程序已經(jīng)屬于陳舊手段。

早期的惡意軟件通常會(huì)在端點(diǎn)中保留某種有效載荷或者殘留物,例如文件、注冊(cè)表項(xiàng)或者其它形式。以此為基礎(chǔ),惡意人士能夠在內(nèi)存中運(yùn)行自身代碼并盡可能減少活動(dòng)痕跡。當(dāng)然,也有利用PDF或者Word文檔的作法,抑或是迫使包含漏洞的瀏覽器訪問特定惡意網(wǎng)站。

但如今的黑客手段已經(jīng)愈發(fā)復(fù)雜,他們會(huì)利用Windows PowerShell命令來設(shè)置遠(yuǎn)程命令shell,發(fā)送數(shù)條文本指令,且無需立足于特定端點(diǎn)即可入侵設(shè)備。為了應(yīng)對(duì)這些挑戰(zhàn),目前的產(chǎn)品需要了解攻擊者對(duì)端點(diǎn)造成的實(shí)際影響:是否刪除了任何文件,包括看似平平無奇的文本文檔;是否對(duì)Windows注冊(cè)表做出了變更?弄清這些問題殊為不易,但眾多產(chǎn)品都集中在這一領(lǐng)域以防止惡意人士獲取對(duì)目標(biāo)計(jì)算機(jī)的控制權(quán)。

3. 產(chǎn)品能否追蹤到權(quán)限升級(jí)或者其它憑證欺詐活動(dòng)?

現(xiàn)代攻擊者會(huì)嘗試偽裝成合法的用戶來使用SQL Server或其它產(chǎn)品安裝時(shí)留下的默認(rèn)設(shè)置,而后想辦法將自己升級(jí)為域管理員或者其他擁有更高網(wǎng)絡(luò)操作權(quán)限的用戶類型,從而完成網(wǎng)絡(luò)入侵。

4. 內(nèi)部威脅危害更大,阻止這類活動(dòng)已經(jīng)成為當(dāng)務(wù)之急。

傳統(tǒng)殺毒保護(hù)產(chǎn)品被淘汰的一大理由,在于如今攻擊者們能夠訪問到內(nèi)部網(wǎng)絡(luò),并立足于受信端點(diǎn)進(jìn)行破壞活動(dòng)。為了阻止這類行為,如今的工具需要統(tǒng)轄內(nèi)部或橫向網(wǎng)絡(luò)的運(yùn)行情況,同時(shí)追蹤計(jì)算機(jī)中的破壞后果,從而在整體網(wǎng)絡(luò)落入攻擊者手中之前解決相關(guān)問題。

5. 數(shù)據(jù)泄露的發(fā)生頻率已達(dá)到史無前例的高度。

移動(dòng)用戶的個(gè)人信息、機(jī)密客戶數(shù)據(jù)乃至敏感商業(yè)資料已經(jīng)成為目前最受歡迎的數(shù)字化資產(chǎn)。就連索尼與Target都不幸中招,因此我們必須選擇那些能夠追蹤此類數(shù)據(jù)流出活動(dòng)的工具。

6. 多數(shù)工具利用大數(shù)據(jù)與云分析機(jī)制追蹤實(shí)際網(wǎng)絡(luò)活動(dòng)。

目前的保護(hù)工具之所以采用大量傳感器與探針機(jī)制,是因?yàn)榇蠖鄶?shù)高強(qiáng)度分析工作開始由云端接管。具體來講,云平臺(tái)負(fù)責(zé)利用大數(shù)據(jù)技術(shù)及數(shù)據(jù)可視化手段識(shí)別并阻斷潛在攻擊。SentinelOne與Outlier Security就利用這類技術(shù)以實(shí)時(shí)方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析。

7. 攻擊報(bào)告標(biāo)準(zhǔn)。

CEF、STIX以及OpenIOC等標(biāo)準(zhǔn)被廣泛整合在目前的端點(diǎn)產(chǎn)品當(dāng)中。隨著攻擊報(bào)告標(biāo)準(zhǔn)的日益普及,不同廠商將能夠共享安全情報(bào),并借此構(gòu)建起更為強(qiáng)大的完整保護(hù)體系。


當(dāng)前名稱:解讀端點(diǎn)保護(hù)領(lǐng)域的七大技術(shù)發(fā)展趨勢(shì)
標(biāo)題來源:http://www.5511xx.com/article/cohhpsh.html