儘管黑客的動機一如既往——錢、資訊、更多的錢,他們的攻擊方法卻變得愈加複雜、具侵略性,且更難以阻止。終端檢測與響應(edr)解決方案,如今已成為公司企業確保盡可能不受攻擊威脅傷害的緊迫需求。
edr解決方案數年前便已出現,但由於能感染終端中數個系統的勒索軟體的興起,edr解決方案如今開始獲得越來越多的關注。勒索軟體的大量出現,迫使企業安全團隊重新評估現有安全解決方案,認識到立即部署edr的重要性。
傳統反病毒解決方案雖然也很重要,卻不足以保護企業終端免受攻擊。另外,傳統反病毒解決方案只能封鎖已知威脅,一旦威脅是未識別的,便很有可能穿透防護。而強力的edr,可以評估並標記軟體的威脅性,只允許「好軟體」分類進入。黑客攻擊複雜性上公升的現在,這一點很重要。
當下及將來一段時間內,edr解決方案應是企業資產的現實已經非常明顯了。以下便是公司企業挑選合適的edr解決方案時應考慮的幾個問題。
底蘊 要從具備網路安全底蘊的公司選擇edr解決方案。為滿足edr解決方案和產品的需求,初創公司如雨後春筍般紛紛冒頭。但是,與有知識、有歷史、有專利資料分類威脅好壞的網路安全公司不同,初創公司依賴於第三方資料。很多初創公司提供的解決方案僅僅是給威脅打分,而不是正式分類為「好」或「壞」。評分方法依然留有讓未知威脅溜進系統的縫隙。涉及到公司資訊之類重要資產時,cto需要確信自己依賴的是可靠的資料,而不僅僅是估算。儘管各家公司風險承受力不同,這仍然是需要作為安全策略的一部分加以定義的東西。
可見性 edr應作為基於複雜分析的託管服務,公司企業應對edr執行和管理擁有充分的可見性。這是高技術產品,廠商提供的應是完整的服務,而不僅僅是產品。
實現成本
無論規模如何,公司企業都需要考慮在自家系統中設定和運營edr的成本。很多東西都需要納入考慮,比如:技術資源、服務、安裝、更新、支援等等。這可不僅僅是授權許可的費用。涉及到**/預算問題,技術越複雜,越多東西(例如硬體和軟體成本)需要考慮。
資訊堪稱企業系統的血液,當資訊被威脅,整個公司便被威脅籠罩。索尼、塔吉特、摩根大通等大公司被黑事件已經告訴我們,資訊洩露不僅可能給公司帶來災難性後果,其傷害還能延伸到消費者和客戶對品牌的信心上。隨著勒索軟體和其他高階攻擊成為黑客越用越順手的工具,部署正確的edr解決方案比以往任何時候都來得重要。
怎樣才是構建企業安全架構的正確姿勢?
palo alto networks召開 溝通會前一天雅虎被曝使用者資料遭竊事件,事件中5億使用者中槍,數量可謂嘆為觀止。似乎不約而同,從target資料遭竊開始,大規模資料洩漏事故近兩年頻現,涉及數量也在輪番疊高。這一起起事件亦暴露了企業安全防禦所處的現狀,在攻擊手段日新月異的局面下企業安全架構預...
怎樣正確的解決MySQL中文模糊檢索問題
在 mysql 下,在進行中文模糊檢索時,經常會返回一些與之不相關的記錄,如查詢 a 時,返回的可能有中文字元,卻沒有 a 字元存在。本人以前也曾遇到過類似問題,經詳細閱讀 mysql 的 manual 發現可以有一種方法很方便的解決並得到滿意的結果。例子 希望通過 標題 對新聞庫進行檢索,關鍵字可...
企業怎樣利用CRM系統解決轉型中遇到的困難
隨著網際網路的發展和資訊化時代的到來,企業需要要借助資訊化的工具來幫助提公升自己,在激烈的市場競爭中尋求乙個轉型,占領自己的市場份額,而企業選擇crm系統來幫助自己是乙個不錯的選擇。crm系統可以優化企業內部管理,做好外部提公升,同時實現科學決策,從而挖掘有價值的業務機會,提公升企業的綜合競爭力,最...