亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

現(xiàn)如今，數(shù)字轉(zhuǎn)型企業(yè)易成為網(wǎng)絡(luò)犯罪分子的重要目標(biāo)，僅了解和阻止各種日益嚴(yán)峻的威脅是顯然不夠的，若想要在早期階段成功地抵御復(fù)雜威脅，需要對其根本原因進行分析。EDR 的自動阻止風(fēng)險和事件響應(yīng)為組織網(wǎng)絡(luò)上的端點提供了全面可見性，便于了解和確定優(yōu)先級，調(diào)查并消除高級威脅。以達到組織在無需增加額外投入的情況下，提高事件處理的速度和效率。企業(yè)在尋求更多智能和自動化的安全防御時應(yīng)考慮端點檢測和響應(yīng)解決方案，以阻止新的威脅和保護端點資產(chǎn)。

本周四，安全牛系列會議 CS·2019 就 EDR & 統(tǒng)一端點安全解決方案方面邀請了安恒信息、青藤云安全、網(wǎng)思科平、深信服、通軟五家企業(yè)進行了分享。

一、安恒：終端安全趨勢及理念與實踐

終端安全是個涉及大量安全措施的寬泛術(shù)語，但一般是指網(wǎng)絡(luò)安全措施。終端安全措施是在通過遠程、無線或移動設(shè)備訪問業(yè)務(wù)網(wǎng)絡(luò)時對其實施保護的措施。僅去年網(wǎng)絡(luò)漏洞數(shù)量已將近 1 億，網(wǎng)絡(luò)安全問題至關(guān)重要，不可小覷。

安恒在此次的 CS·2019 大會上分享了終端安全趨勢和他們的理念和實踐經(jīng)驗。終端安全的趨勢是，泛終端是未來時代的主流，所有的節(jié)點都將是終端，這也正是統(tǒng)一終端的概念。而對于從單一安全防御到更注重威脅發(fā)現(xiàn)和自動化處置能力，對自動化威脅檢測、響應(yīng)、處理、運維能力要求越來越高，跨越多級安全層，關(guān)聯(lián)分析各層安全設(shè)備的威脅數(shù)據(jù)，是解決新一代終端安全的關(guān)鍵。

安恒將其終端安全的理念總結(jié)化為三個部分：

(1) “智能” 貫穿全生命周期：從攻擊捕獲階段的 “自動抓取信息流”，到攻擊判定階段的 “聯(lián)合多行為判斷”，攻擊阻止階段將自動聯(lián)合各類日志分析判斷后，高威脅自動阻斷查殺、中低威脅告警。平臺通過策略自適應(yīng)調(diào)整等級和對應(yīng)的安全規(guī)則，最終的攻擊預(yù)測階段根據(jù)攻擊趨勢和情報預(yù)測未來可能的風(fēng)險，進一步預(yù)警和提示。

(2) “EDR+”：EDR 聯(lián)合流量 APT 檢測進行端口封堵，在識別到惡意文件后，聯(lián)合 EDR 進行病毒清理；EDR 聯(lián)合防火墻進行終端安全管理；EDR 協(xié)同多維度大數(shù)據(jù)平臺進行高級威脅分析，大數(shù)據(jù)平臺可以直接向 EDR 管理中心下發(fā)處置策略。

(3) “極簡” 體驗：安全配置展現(xiàn)為 “人類語言”，降低安全運營的學(xué)習(xí)成本，使用更加便利、高效，同時也降低了使用成本。

在本次大會上，安恒還分享了實踐帶來的改變，依托于多年實戰(zhàn)經(jīng)驗，將經(jīng)驗應(yīng)用于檢測威脅入侵的實戰(zhàn)之中，不斷迭代提升對未知風(fēng)險的檢測能力和效能。

二、青藤云安全：主機安全進化論

青藤云安全則從主機安全演進的角度分享了其在終端安全解決方案的價值。分別從主機攻擊方式、攻擊鏈的演變、安全響應(yīng)自動化、架構(gòu)適配能力、主機安全的進化共五個角度詳細講述了主機安全的進化。

目前，我們無法否認(rèn)的事實是攻擊者的終極目標(biāo)在終端上仍持續(xù)存在，比如，Oracle WebLogic 反序列化遠程命令執(zhí)行漏洞，攻擊者可利用該漏洞在未授權(quán)的情況下遠程執(zhí)行命令。還有類似終端上無文件攻擊也給企業(yè)的安全防護帶來了巨大的挑戰(zhàn)。

針對網(wǎng)絡(luò)殺傷鏈，ATT&CK 模型的建立和防御體系提升了防護效果。目前行業(yè)內(nèi)針對主機安全大多使用的方案是：從內(nèi)部細粒度分析，對主機工作負載上的資產(chǎn)，狀態(tài)，關(guān)鍵活動等進行感知生成安全指標(biāo)，通過對指標(biāo)的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅，緊密貼合業(yè)務(wù)并感知動態(tài)業(yè)務(wù)變化。

由此，安全響應(yīng)能力在事件發(fā)生時對整體處置效果十分關(guān)鍵。安全響應(yīng)自動化，主要分為六步：查詢、排序、可視化、獲取、分析、工作流。比較常用到的是安全編排、自動化及響應(yīng) (SOAR) 平臺，主要包括功能：告警受理：對告警進行分類和優(yōu)先級劃分；定性分析：判斷威脅的真實性，確認(rèn)攻擊者意圖；定量分析：回溯攻擊場景，評估威脅的影響；快速響應(yīng)：根據(jù)響應(yīng)腳本，執(zhí)行響應(yīng)策略。

一直備受矚目的云計算給企業(yè)IT架構(gòu)帶來巨大改變，企業(yè)利用 Docker 容器快速構(gòu)建和維護新服務(wù)、新應(yīng)用的同時，容器本身的安全也需要不斷的迭代、升級，保障其安全性也是企業(yè)現(xiàn)階段面臨的一項持續(xù)性挑戰(zhàn)。確保容器安全，首先可以通過管理一組可信任的、經(jīng)過審查的鏡像，定制鏡像以滿足特定的需求。確保鏡像經(jīng)常被掃描以發(fā)現(xiàn)漏洞，并在新版本發(fā)布時重新構(gòu)建，將包含專有內(nèi)容的所有鏡像存儲在安全的私有倉庫之中。進一步對報警進行微隔離，隔離存在安全風(fēng)險的容器。

其實主機安全的進化過程中最難的解決的是適配環(huán)節(jié)，下圖是主機安全成熟度曲線，整個模塊的所有內(nèi)容都可以精確的定位和分析。

青藤云安全認(rèn)為，安全進化不會終止，因此，主機安全技術(shù)會向檢測響應(yīng)、隔離控制、行為檢測等方向發(fā)展。青藤萬相·主機自適應(yīng)安全平臺，能夠提供穩(wěn)固的核心能力支撐，在實現(xiàn)智能協(xié)同，保護下一代主機安全。

三、網(wǎng)思科平：終端偵測與響應(yīng)產(chǎn)品發(fā)展和應(yīng)用之路

網(wǎng)思科平分析了終端偵測與響應(yīng)的解決方案，通過高級檢測與響應(yīng)，增強針對威脅的偵測能力，威脅模型自動處置事件，進一步隔離與取證。

現(xiàn)今，黑客攻擊的復(fù)雜程度與日俱增，且檢測防御難度高，無文件攻擊讓傳統(tǒng)殺毒軟件無毒可殺。據(jù)統(tǒng)計，無文件代碼攻擊已高達 60%，遠超過傳統(tǒng)惡意代碼攻擊。因此，EDR 的提出很大程度上提升了現(xiàn)有高級威脅橫行環(huán)境下的安全監(jiān)控、威脅偵測及應(yīng)急響應(yīng)能力。

連接到網(wǎng)絡(luò)的每個設(shè)備都是網(wǎng)絡(luò)威脅的潛在攻擊媒介，每個連接都是進入網(wǎng)絡(luò)的潛在入口點，無論是網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、勒索軟件等網(wǎng)絡(luò)攻擊事件，它們的目標(biāo)只有一個——終端。隨著網(wǎng)絡(luò)攻防戰(zhàn)的升級，傳統(tǒng)防御手段對于未知的高級威脅往往無效。EDR 解決方案通過監(jiān)控端點以防止反病毒軟件無法檢測到的許多現(xiàn)實威脅，幫助保護這些進入網(wǎng)絡(luò)的終端。EDR 解決方案能通過監(jiān)控端點以防止反病毒軟件無法檢測到的許多現(xiàn)實威脅，幫助監(jiān)控和防范高級持續(xù)威脅。傳統(tǒng)的防病毒軟件只有在存在匹配的簽名時才能檢測到惡意軟件，且無法通過監(jiān)視其活動來確定攻擊者是否可以訪問網(wǎng)絡(luò)內(nèi)的端點。

網(wǎng)思科平基于多年在防病毒領(lǐng)域和數(shù)據(jù)科學(xué)方面的積累，利用包括深度神經(jīng)網(wǎng)絡(luò)、增強學(xué)習(xí)，生成對抗網(wǎng)絡(luò)等技術(shù)，成功研發(fā)了下一代防病毒引擎 Argus?，大幅提升檢測引擎針對惡意代碼的對抗和識別能力。基于 AI 的防病毒引擎成為EDR擴展EPP功能的標(biāo)配。其 EDR 產(chǎn)品擁有產(chǎn)品輕量級設(shè)計、補充傳統(tǒng)終端安全的短板、威脅分析平臺等特點。

天蝎終端偵測與響應(yīng)系統(tǒng) (EDR) 主要面向政府、企業(yè)、金融、軍隊、醫(yī)療、教育、制造業(yè)和其他重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)等。根據(jù)分級保護的相關(guān)要求，防病毒產(chǎn)品須有公安部銷售許可證才能進入涉密信息系統(tǒng)，天蝎EDR已獲取公安部銷售許可證。

四、深信服：下一代終端安全EDR終端檢測響應(yīng)平臺

以往基于靜態(tài)特征構(gòu)建的防病毒體系已經(jīng)無法應(yīng)對當(dāng)前安全，面對網(wǎng)端防護割裂導(dǎo)致的低效威脅處置與孤立，Gartner 提出了端網(wǎng)聯(lián)動整合的 5 個層級：

(1) 通過包裝網(wǎng)端聯(lián)動概念的解決方案，但沒有產(chǎn)品側(cè)實際意義的集成；

(2) 分析報告和配置情況可以在單個管理控制臺中被網(wǎng)絡(luò)和終端管理員使用；

(3) 一個領(lǐng)域的 IoC（入侵指標(biāo)）分享給另外一個領(lǐng)域；

(4) 一個領(lǐng)域里面發(fā)現(xiàn)的潛在威脅的異常告警被另外一個領(lǐng)域確認(rèn)和舉證；

(5) 在一個領(lǐng)域的威脅自動導(dǎo)致修改其他領(lǐng)域的配置狀態(tài)，自動處置威脅。

基于這 5 個層級，深信服的終端檢測響應(yīng)平臺主要展現(xiàn)出三大核心優(yōu)勢：

(1) 應(yīng)用創(chuàng)新微隔離技術(shù)的防護體系：虛擬化底層平臺解耦合，構(gòu)建動態(tài)安全邊界，精細化微隔離與降低威脅影響面，端點安全的立體可視和發(fā)現(xiàn)；

(2) 基于AI的多維度 智能威脅檢測機制：輕量級人工智能檢測引擎 SAVE、多維度漏斗型檢測框架、勒索誘捕方案；

(3) 網(wǎng) “端” 云協(xié)同聯(lián)動與高效威脅處置：自動化網(wǎng)端安全運維，全網(wǎng)終端圍剿式查殺、網(wǎng)端縱深雙重防御。

深信服下一代 EDR 產(chǎn)品采用了基于 AI 的慢速掃描檢測技術(shù)，使用增量式機器學(xué)習(xí)技術(shù)，將主機行為轉(zhuǎn)化成空間中的特征向量（點）。點在模型（黃線）下方時，表示判定主機無掃描行為；在模型（黃線）上方式，表示判定主機存在掃描行為。該技術(shù)優(yōu)勢：能檢測出慢速掃描（傳統(tǒng)方法無法檢測）極小的性能開銷。新的數(shù)據(jù)來了，只需更新點的位置數(shù)據(jù)紅利。參與的數(shù)據(jù)越多、時間越長，檢測結(jié)果越準(zhǔn)。

深信服相信 EDR 未來的發(fā)展，中國市場對于 EDR 的期望是解決大部分終端安全的需求，EDR 平臺包括了 EPP、威脅情報管理等安全功能，最終落實到客戶側(cè)能夠解決整體需求。而國外 EDR 則更加傾向于解決未知威脅，盡快進行發(fā)現(xiàn)、處置和修復(fù)。深信服 EDR 做到了合二為一，即 “EPP+EDR”，形成產(chǎn)品側(cè)的完整攻防解決方案。

五、通軟：新一代統(tǒng)一端點安全管理平臺

傳統(tǒng)管理思路的局限性體現(xiàn)在不能完整覆蓋終端類型和網(wǎng)絡(luò)環(huán)境，不能統(tǒng)一管理，導(dǎo)致形成安全系統(tǒng)的孤島建設(shè)，不僅管理效率低，還存在安全系統(tǒng)間的安全空隙風(fēng)險；技術(shù)導(dǎo)向的方案，只提供技術(shù)手段，不關(guān)注管理結(jié)果，很難實現(xiàn)預(yù)期的管理效果。

通軟在大會分享了新一代統(tǒng)一端點安全方案的核心思路：

(1) 建立統(tǒng)一端點安全管理平臺，覆蓋各類端點類型，統(tǒng)一管理各類端點安全風(fēng)險；

(2) 實名制管理為基礎(chǔ)，把網(wǎng)絡(luò)安全當(dāng)作使用者的安全問題來管理，而不僅僅是計算機網(wǎng)絡(luò)的安全問題；

(3) 管理效果導(dǎo)向，建立清晰的管理目標(biāo)，實現(xiàn)目標(biāo)導(dǎo)向的管理過程。

傳統(tǒng)方案是工具和數(shù)據(jù)的集合，具體集合的體現(xiàn)情況取決于使用人的能力，導(dǎo)致結(jié)果差別甚遠。而新的方案是一種管理閉環(huán)，首先從問題本身出發(fā)，一是防止敏感信息的泄漏和破壞，二是保障搭建專用網(wǎng)絡(luò)的持續(xù)和運行。管理過程是先了解現(xiàn)狀，隨后設(shè)計安全策略進行全景監(jiān)控，最后持續(xù)優(yōu)化以達到最初的目標(biāo)和效果。因此，針對不同類型的管理內(nèi)容和終端，進行統(tǒng)一端點安全管理。同樣，時代的發(fā)展需要平臺更加智能化，在大型公司的應(yīng)用場景下會存在很多的事件，根據(jù)特定部門的要求制定不同的規(guī)則，最終形成的安全策略需與部門特點相吻合，通軟所提供的智能化機制能夠做到自動匹配過程。

（新一代統(tǒng)一端點安全管理框架）

通軟的新一代統(tǒng)一端點安全管理方案的預(yù)期管理效果：全面覆蓋各類終端，建設(shè)統(tǒng)一的端點安全管理平臺。技術(shù)導(dǎo)向提升到效果導(dǎo)向，通過強大的智能化平臺作為技術(shù)保障，建設(shè)閉環(huán)的管理過程，實現(xiàn)預(yù)期管理效果。已在大規(guī)模用戶中驗證的穩(wěn)定、成熟的管理平臺。

端點安全問題不能單純地依靠購買對應(yīng)解決方案就能完全解決的，還需要更加完善的安全防護體系來確保企業(yè)及組織的網(wǎng)絡(luò)安全受到最佳保護。現(xiàn)階段，EDR & 統(tǒng)一端點安全解決方案可以有效縮短證據(jù)收集時間，同時支持對事件進行詳細調(diào)查和有效響應(yīng)，實現(xiàn)愈加集中化、快速、準(zhǔn)確的響應(yīng)，防范未知威脅。期待更多的廠商為企業(yè)用戶提供更好、更完善統(tǒng)一端點解決方案。