亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

現(xiàn)如今，數(shù)字轉(zhuǎn)型企業(yè)易成為網(wǎng)絡(luò)犯罪分子的重要目標(biāo)，僅了解和阻止各種日益嚴(yán)峻的威脅是顯然不夠的，若想要在早期階段成功地抵御復(fù)雜威脅，需要對(duì)其根本原因進(jìn)行分析。EDR 的自動(dòng)阻止風(fēng)險(xiǎn)和事件響應(yīng)為組織網(wǎng)絡(luò)上的端點(diǎn)提供了全面可見性，便于了解和確定優(yōu)先級(jí)，調(diào)查并消除高級(jí)威脅。以達(dá)到組織在無需增加額外投入的情況下，提高事件處理的速度和效率。企業(yè)在尋求更多智能和自動(dòng)化的安全防御時(shí)應(yīng)考慮端點(diǎn)檢測(cè)和響應(yīng)解決方案，以阻止新的威脅和保護(hù)端點(diǎn)資產(chǎn)。

本周四，安全牛系列會(huì)議 CS·2019 就 EDR & 統(tǒng)一端點(diǎn)安全解決方案方面邀請(qǐng)了安恒信息、青藤云安全、網(wǎng)思科平、深信服、通軟五家企業(yè)進(jìn)行了分享。

一、安恒：終端安全趨勢(shì)及理念與實(shí)踐

終端安全是個(gè)涉及大量安全措施的寬泛術(shù)語，但一般是指網(wǎng)絡(luò)安全措施。終端安全措施是在通過遠(yuǎn)程、無線或移動(dòng)設(shè)備訪問業(yè)務(wù)網(wǎng)絡(luò)時(shí)對(duì)其實(shí)施保護(hù)的措施。僅去年網(wǎng)絡(luò)漏洞數(shù)量已將近 1 億，網(wǎng)絡(luò)安全問題至關(guān)重要，不可小覷。

安恒在此次的 CS·2019 大會(huì)上分享了終端安全趨勢(shì)和他們的理念和實(shí)踐經(jīng)驗(yàn)。終端安全的趨勢(shì)是，泛終端是未來時(shí)代的主流，所有的節(jié)點(diǎn)都將是終端，這也正是統(tǒng)一終端的概念。而對(duì)于從單一安全防御到更注重威脅發(fā)現(xiàn)和自動(dòng)化處置能力，對(duì)自動(dòng)化威脅檢測(cè)、響應(yīng)、處理、運(yùn)維能力要求越來越高，跨越多級(jí)安全層，關(guān)聯(lián)分析各層安全設(shè)備的威脅數(shù)據(jù)，是解決新一代終端安全的關(guān)鍵。

安恒將其終端安全的理念總結(jié)化為三個(gè)部分：

(1) “智能” 貫穿全生命周期：從攻擊捕獲階段的 “自動(dòng)抓取信息流”，到攻擊判定階段的 “聯(lián)合多行為判斷”，攻擊阻止階段將自動(dòng)聯(lián)合各類日志分析判斷后，高威脅自動(dòng)阻斷查殺、中低威脅告警。平臺(tái)通過策略自適應(yīng)調(diào)整等級(jí)和對(duì)應(yīng)的安全規(guī)則，最終的攻擊預(yù)測(cè)階段根據(jù)攻擊趨勢(shì)和情報(bào)預(yù)測(cè)未來可能的風(fēng)險(xiǎn)，進(jìn)一步預(yù)警和提示。

(2) “EDR+”：EDR 聯(lián)合流量 APT 檢測(cè)進(jìn)行端口封堵，在識(shí)別到惡意文件后，聯(lián)合 EDR 進(jìn)行病毒清理；EDR 聯(lián)合防火墻進(jìn)行終端安全管理；EDR 協(xié)同多維度大數(shù)據(jù)平臺(tái)進(jìn)行高級(jí)威脅分析，大數(shù)據(jù)平臺(tái)可以直接向 EDR 管理中心下發(fā)處置策略。

(3) “極簡(jiǎn)” 體驗(yàn)：安全配置展現(xiàn)為 “人類語言”，降低安全運(yùn)營(yíng)的學(xué)習(xí)成本，使用更加便利、高效，同時(shí)也降低了使用成本。

在本次大會(huì)上，安恒還分享了實(shí)踐帶來的改變，依托于多年實(shí)戰(zhàn)經(jīng)驗(yàn)，將經(jīng)驗(yàn)應(yīng)用于檢測(cè)威脅入侵的實(shí)戰(zhàn)之中，不斷迭代提升對(duì)未知風(fēng)險(xiǎn)的檢測(cè)能力和效能。

二、青藤云安全：主機(jī)安全進(jìn)化論

青藤云安全則從主機(jī)安全演進(jìn)的角度分享了其在終端安全解決方案的價(jià)值。分別從主機(jī)攻擊方式、攻擊鏈的演變、安全響應(yīng)自動(dòng)化、架構(gòu)適配能力、主機(jī)安全的進(jìn)化共五個(gè)角度詳細(xì)講述了主機(jī)安全的進(jìn)化。

目前，我們無法否認(rèn)的事實(shí)是攻擊者的終極目標(biāo)在終端上仍持續(xù)存在，比如，Oracle WebLogic 反序列化遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可利用該漏洞在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。還有類似終端上無文件攻擊也給企業(yè)的安全防護(hù)帶來了巨大的挑戰(zhàn)。

針對(duì)網(wǎng)絡(luò)殺傷鏈，ATT&CK 模型的建立和防御體系提升了防護(hù)效果。目前行業(yè)內(nèi)針對(duì)主機(jī)安全大多使用的方案是：從內(nèi)部細(xì)粒度分析，對(duì)主機(jī)工作負(fù)載上的資產(chǎn)，狀態(tài)，關(guān)鍵活動(dòng)等進(jìn)行感知生成安全指標(biāo)，通過對(duì)指標(biāo)的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅，緊密貼合業(yè)務(wù)并感知?jiǎng)討B(tài)業(yè)務(wù)變化。

由此，安全響應(yīng)能力在事件發(fā)生時(shí)對(duì)整體處置效果十分關(guān)鍵。安全響應(yīng)自動(dòng)化，主要分為六步：查詢、排序、可視化、獲取、分析、工作流。比較常用到的是安全編排、自動(dòng)化及響應(yīng) (SOAR) 平臺(tái)，主要包括功能：告警受理：對(duì)告警進(jìn)行分類和優(yōu)先級(jí)劃分；定性分析：判斷威脅的真實(shí)性，確認(rèn)攻擊者意圖；定量分析：回溯攻擊場(chǎng)景，評(píng)估威脅的影響；快速響應(yīng)：根據(jù)響應(yīng)腳本，執(zhí)行響應(yīng)策略。

一直備受矚目的云計(jì)算給企業(yè)IT架構(gòu)帶來巨大改變，企業(yè)利用 Docker 容器快速構(gòu)建和維護(hù)新服務(wù)、新應(yīng)用的同時(shí)，容器本身的安全也需要不斷的迭代、升級(jí)，保障其安全性也是企業(yè)現(xiàn)階段面臨的一項(xiàng)持續(xù)性挑戰(zhàn)。確保容器安全，首先可以通過管理一組可信任的、經(jīng)過審查的鏡像，定制鏡像以滿足特定的需求。確保鏡像經(jīng)常被掃描以發(fā)現(xiàn)漏洞，并在新版本發(fā)布時(shí)重新構(gòu)建，將包含專有內(nèi)容的所有鏡像存儲(chǔ)在安全的私有倉(cāng)庫(kù)之中。進(jìn)一步對(duì)報(bào)警進(jìn)行微隔離，隔離存在安全風(fēng)險(xiǎn)的容器。

其實(shí)主機(jī)安全的進(jìn)化過程中最難的解決的是適配環(huán)節(jié)，下圖是主機(jī)安全成熟度曲線，整個(gè)模塊的所有內(nèi)容都可以精確的定位和分析。

青藤云安全認(rèn)為，安全進(jìn)化不會(huì)終止，因此，主機(jī)安全技術(shù)會(huì)向檢測(cè)響應(yīng)、隔離控制、行為檢測(cè)等方向發(fā)展。青藤萬相·主機(jī)自適應(yīng)安全平臺(tái)，能夠提供穩(wěn)固的核心能力支撐，在實(shí)現(xiàn)智能協(xié)同，保護(hù)下一代主機(jī)安全。

三、網(wǎng)思科平：終端偵測(cè)與響應(yīng)產(chǎn)品發(fā)展和應(yīng)用之路

網(wǎng)思科平分析了終端偵測(cè)與響應(yīng)的解決方案，通過高級(jí)檢測(cè)與響應(yīng)，增強(qiáng)針對(duì)威脅的偵測(cè)能力，威脅模型自動(dòng)處置事件，進(jìn)一步隔離與取證。

現(xiàn)今，黑客攻擊的復(fù)雜程度與日俱增，且檢測(cè)防御難度高，無文件攻擊讓傳統(tǒng)殺毒軟件無毒可殺。據(jù)統(tǒng)計(jì)，無文件代碼攻擊已高達(dá) 60%，遠(yuǎn)超過傳統(tǒng)惡意代碼攻擊。因此，EDR 的提出很大程度上提升了現(xiàn)有高級(jí)威脅橫行環(huán)境下的安全監(jiān)控、威脅偵測(cè)及應(yīng)急響應(yīng)能力。

連接到網(wǎng)絡(luò)的每個(gè)設(shè)備都是網(wǎng)絡(luò)威脅的潛在攻擊媒介，每個(gè)連接都是進(jìn)入網(wǎng)絡(luò)的潛在入口點(diǎn)，無論是網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、勒索軟件等網(wǎng)絡(luò)攻擊事件，它們的目標(biāo)只有一個(gè)——終端。隨著網(wǎng)絡(luò)攻防戰(zhàn)的升級(jí)，傳統(tǒng)防御手段對(duì)于未知的高級(jí)威脅往往無效。EDR 解決方案通過監(jiān)控端點(diǎn)以防止反病毒軟件無法檢測(cè)到的許多現(xiàn)實(shí)威脅，幫助保護(hù)這些進(jìn)入網(wǎng)絡(luò)的終端。EDR 解決方案能通過監(jiān)控端點(diǎn)以防止反病毒軟件無法檢測(cè)到的許多現(xiàn)實(shí)威脅，幫助監(jiān)控和防范高級(jí)持續(xù)威脅。傳統(tǒng)的防病毒軟件只有在存在匹配的簽名時(shí)才能檢測(cè)到惡意軟件，且無法通過監(jiān)視其活動(dòng)來確定攻擊者是否可以訪問網(wǎng)絡(luò)內(nèi)的端點(diǎn)。

網(wǎng)思科平基于多年在防病毒領(lǐng)域和數(shù)據(jù)科學(xué)方面的積累，利用包括深度神經(jīng)網(wǎng)絡(luò)、增強(qiáng)學(xué)習(xí)，生成對(duì)抗網(wǎng)絡(luò)等技術(shù)，成功研發(fā)了下一代防病毒引擎 Argus?，大幅提升檢測(cè)引擎針對(duì)惡意代碼的對(duì)抗和識(shí)別能力。基于 AI 的防病毒引擎成為EDR擴(kuò)展EPP功能的標(biāo)配。其 EDR 產(chǎn)品擁有產(chǎn)品輕量級(jí)設(shè)計(jì)、補(bǔ)充傳統(tǒng)終端安全的短板、威脅分析平臺(tái)等特點(diǎn)。

天蝎終端偵測(cè)與響應(yīng)系統(tǒng) (EDR) 主要面向政府、企業(yè)、金融、軍隊(duì)、醫(yī)療、教育、制造業(yè)和其他重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)等。根據(jù)分級(jí)保護(hù)的相關(guān)要求，防病毒產(chǎn)品須有公安部銷售許可證才能進(jìn)入涉密信息系統(tǒng)，天蝎EDR已獲取公安部銷售許可證。

四、深信服：下一代終端安全EDR終端檢測(cè)響應(yīng)平臺(tái)

以往基于靜態(tài)特征構(gòu)建的防病毒體系已經(jīng)無法應(yīng)對(duì)當(dāng)前安全，面對(duì)網(wǎng)端防護(hù)割裂導(dǎo)致的低效威脅處置與孤立，Gartner 提出了端網(wǎng)聯(lián)動(dòng)整合的 5 個(gè)層級(jí)：

(1) 通過包裝網(wǎng)端聯(lián)動(dòng)概念的解決方案，但沒有產(chǎn)品側(cè)實(shí)際意義的集成；

(2) 分析報(bào)告和配置情況可以在單個(gè)管理控制臺(tái)中被網(wǎng)絡(luò)和終端管理員使用；

(3) 一個(gè)領(lǐng)域的 IoC（入侵指標(biāo)）分享給另外一個(gè)領(lǐng)域；

(4) 一個(gè)領(lǐng)域里面發(fā)現(xiàn)的潛在威脅的異常告警被另外一個(gè)領(lǐng)域確認(rèn)和舉證；

(5) 在一個(gè)領(lǐng)域的威脅自動(dòng)導(dǎo)致修改其他領(lǐng)域的配置狀態(tài)，自動(dòng)處置威脅。

基于這 5 個(gè)層級(jí)，深信服的終端檢測(cè)響應(yīng)平臺(tái)主要展現(xiàn)出三大核心優(yōu)勢(shì)：

(1) 應(yīng)用創(chuàng)新微隔離技術(shù)的防護(hù)體系：虛擬化底層平臺(tái)解耦合，構(gòu)建動(dòng)態(tài)安全邊界，精細(xì)化微隔離與降低威脅影響面，端點(diǎn)安全的立體可視和發(fā)現(xiàn)；

(2) 基于AI的多維度 智能威脅檢測(cè)機(jī)制：輕量級(jí)人工智能檢測(cè)引擎 SAVE、多維度漏斗型檢測(cè)框架、勒索誘捕方案；

(3) 網(wǎng) “端” 云協(xié)同聯(lián)動(dòng)與高效威脅處置：自動(dòng)化網(wǎng)端安全運(yùn)維，全網(wǎng)終端圍剿式查殺、網(wǎng)端縱深雙重防御。

深信服下一代 EDR 產(chǎn)品采用了基于 AI 的慢速掃描檢測(cè)技術(shù)，使用增量式機(jī)器學(xué)習(xí)技術(shù)，將主機(jī)行為轉(zhuǎn)化成空間中的特征向量（點(diǎn)）。點(diǎn)在模型（黃線）下方時(shí)，表示判定主機(jī)無掃描行為；在模型（黃線）上方式，表示判定主機(jī)存在掃描行為。該技術(shù)優(yōu)勢(shì)：能檢測(cè)出慢速掃描（傳統(tǒng)方法無法檢測(cè)）極小的性能開銷。新的數(shù)據(jù)來了，只需更新點(diǎn)的位置數(shù)據(jù)紅利。參與的數(shù)據(jù)越多、時(shí)間越長(zhǎng)，檢測(cè)結(jié)果越準(zhǔn)。

深信服相信 EDR 未來的發(fā)展，中國(guó)市場(chǎng)對(duì)于 EDR 的期望是解決大部分終端安全的需求，EDR 平臺(tái)包括了 EPP、威脅情報(bào)管理等安全功能，最終落實(shí)到客戶側(cè)能夠解決整體需求。而國(guó)外 EDR 則更加傾向于解決未知威脅，盡快進(jìn)行發(fā)現(xiàn)、處置和修復(fù)。深信服 EDR 做到了合二為一，即 “EPP+EDR”，形成產(chǎn)品側(cè)的完整攻防解決方案。

五、通軟：新一代統(tǒng)一端點(diǎn)安全管理平臺(tái)

傳統(tǒng)管理思路的局限性體現(xiàn)在不能完整覆蓋終端類型和網(wǎng)絡(luò)環(huán)境，不能統(tǒng)一管理，導(dǎo)致形成安全系統(tǒng)的孤島建設(shè)，不僅管理效率低，還存在安全系統(tǒng)間的安全空隙風(fēng)險(xiǎn)；技術(shù)導(dǎo)向的方案，只提供技術(shù)手段，不關(guān)注管理結(jié)果，很難實(shí)現(xiàn)預(yù)期的管理效果。

通軟在大會(huì)分享了新一代統(tǒng)一端點(diǎn)安全方案的核心思路：

(1) 建立統(tǒng)一端點(diǎn)安全管理平臺(tái)，覆蓋各類端點(diǎn)類型，統(tǒng)一管理各類端點(diǎn)安全風(fēng)險(xiǎn)；

(2) 實(shí)名制管理為基礎(chǔ)，把網(wǎng)絡(luò)安全當(dāng)作使用者的安全問題來管理，而不僅僅是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題；

(3) 管理效果導(dǎo)向，建立清晰的管理目標(biāo)，實(shí)現(xiàn)目標(biāo)導(dǎo)向的管理過程。

傳統(tǒng)方案是工具和數(shù)據(jù)的集合，具體集合的體現(xiàn)情況取決于使用人的能力，導(dǎo)致結(jié)果差別甚遠(yuǎn)。而新的方案是一種管理閉環(huán)，首先從問題本身出發(fā)，一是防止敏感信息的泄漏和破壞，二是保障搭建專用網(wǎng)絡(luò)的持續(xù)和運(yùn)行。管理過程是先了解現(xiàn)狀，隨后設(shè)計(jì)安全策略進(jìn)行全景監(jiān)控，最后持續(xù)優(yōu)化以達(dá)到最初的目標(biāo)和效果。因此，針對(duì)不同類型的管理內(nèi)容和終端，進(jìn)行統(tǒng)一端點(diǎn)安全管理。同樣，時(shí)代的發(fā)展需要平臺(tái)更加智能化，在大型公司的應(yīng)用場(chǎng)景下會(huì)存在很多的事件，根據(jù)特定部門的要求制定不同的規(guī)則，最終形成的安全策略需與部門特點(diǎn)相吻合，通軟所提供的智能化機(jī)制能夠做到自動(dòng)匹配過程。

（新一代統(tǒng)一端點(diǎn)安全管理框架）

通軟的新一代統(tǒng)一端點(diǎn)安全管理方案的預(yù)期管理效果：全面覆蓋各類終端，建設(shè)統(tǒng)一的端點(diǎn)安全管理平臺(tái)。技術(shù)導(dǎo)向提升到效果導(dǎo)向，通過強(qiáng)大的智能化平臺(tái)作為技術(shù)保障，建設(shè)閉環(huán)的管理過程，實(shí)現(xiàn)預(yù)期管理效果。已在大規(guī)模用戶中驗(yàn)證的穩(wěn)定、成熟的管理平臺(tái)。

端點(diǎn)安全問題不能單純地依靠購(gòu)買對(duì)應(yīng)解決方案就能完全解決的，還需要更加完善的安全防護(hù)體系來確保企業(yè)及組織的網(wǎng)絡(luò)安全受到最佳保護(hù)。現(xiàn)階段，EDR & 統(tǒng)一端點(diǎn)安全解決方案可以有效縮短證據(jù)收集時(shí)間，同時(shí)支持對(duì)事件進(jìn)行詳細(xì)調(diào)查和有效響應(yīng)，實(shí)現(xiàn)愈加集中化、快速、準(zhǔn)確的響應(yīng)，防范未知威脅。期待更多的廠商為企業(yè)用戶提供更好、更完善統(tǒng)一端點(diǎn)解決方案。