作家
登录

端点安全7大“必备”功能

作者: 来源: 2018-03-12 15:04:18 阅读 我要评论


在以前几年间,向下一代端点安然移动的趋势已经进一步加快,究其原因很简单:收集安然专业人员对现有的防病毒软件的功能并不知足。

端点安然

这种市场需求大年夜大年夜推动了诸如Carbon Black、CrowdStrike、Cybereason、Cylance、Morphisec以及SentinelOne等安然供给商的投资和立异海潮。

下一代端点安然技巧往往可以分为两大年夜阵营——高等防御对象以及深刻的检测和响应对象。个中,高等防御对象中添加了可用于检测绕过AV(杀毒软件)签名的恶意软件的新技巧。大年夜多半词攀类对象中还包含反马脚应用对象,用于检测和阻拦常见的内存马脚以及/或是针对常见应用法度榜样(如浏览器)的进击。

另一方面,一些组织也对端点检测和响应(EDR)提出了新的请求,词攀类对象可以或许监督端点行动并收集数据,然后将这些数据用于安然分析工作。

然而,这种采购和安排行动正在产生变更。根据ESG的研究结不雅显示,87%的组织已经购买或正在筹划购买同时包含高等防御和EDR功能的周全端点安然组件。是以,如不雅端点安然供给商想要获得竞争优势,就必须将自身成长成为一个一站式的端点安然市廛。

如今,组织都想拥有一套功能周全的端点安然组件,但这毕竟意味着什么呢?基于大年夜量的研究,下面总结出端点安然“必备”的七大年夜功能:

1. 高效的恶意软件检测/阻拦功能

一些供给商会介入第三方测试,而另一些供给商则会选择避开这些测试,并声称他们不再应用新的端点安然技巧。固然第三方测试可以供给客不雅的指标,但强烈建议用户可以本身进行具体而周全的产品检测。换句话说,不要依附第三方或让供给商牵头进行产品测试。你须要依附本身做出最为明智的决定。

这可以基于分层的端点安然技巧——即杀毒软件签名、启发法(指在入侵检估中应用AI思惟)以及IoC 比较等,或是仅仅基于机械进修算法——只要它能检测并阻拦90%以上的零日文件和无文件的恶意软件,同时保持较低的误诊率即可。

2. 反马脚应用技巧

如上所述,这种技巧可以用于检测和阻拦常见的内存马脚以及/或是针对常见应用法度榜样(如浏览器)的进击和勒索软件进击等。然则须要留意的是,反马脚应用技巧可能会异常难操作,是以首席信息安然官们(CISO)应钙揭捉?找易于设备和操作的产品。

3. 端点检测和响应(EDR)功能

对于词攀类功能的产品,首席信息安然官(CISO)们必须谨慎选择,因为端点检测和响应对象中存在很多功能细化的产品。具备高等安然分析和SOC技能的大年夜型组织可能欲望收集、处理、分析和保存所有的端点安然数据,然则经验较少的组织可能只须要基于其他安然戒备“触发器”的EDR功能。

沙龙晃荡 | 3月31日 京东、微博拭魅战专家与你合营商量容器技巧实践!

此外,对于义务沉重而又人手不足的安然部分而言,EDR对象也非分特别具有吸引力。EDR功能是端点安然组件弗成或缺的一项请求,然则对于若何选择EDR产品组织还需非分特别谨慎。

4. 单个端点代劳

主流产品应当是基于一个单一的、易于安排和操作的代劳。如今,一些供给商可能会应用多个代劳,并将其企业成长筹划描述成“归并为一个单一的代劳”。对于这一问题,购买者还需谨慎对待。

5. 集中式治理

最后,端点安然市场良莠不齐,用户应当经由过程对市场、技巧以及供给商进行深刻研究来决定任何新的端点安然决定计划。

所有功能都应当报告请示到一个集中的治理体系中。对于职责分别需求而言,集中式治理应当支撑多身分身份认证、定制视图/仪表板以及基于角色的拜访控制等功能。

6. 混淆安排选项

组织应当可以或许选择端点安然治理平台是安排在本地照样云端,亦或者可以两种情势混淆安排。

7. 修复才能

当一个端点受到感染时,安然和IT操作须要具备隔离体系、删除注册表或终止恶意过程的才能。端点安然对象应当将这种修复才能作为一项简单的治理义务。如今,有些体系仍然须要从新映像,然则端点安然对象应当供给充分的修复选项,以赞助大年夜大年夜削减必须的体系从新映像次数。

弥补不雅点:

除了上述的“必备”功能之外,其他一些如资产治理、马脚治理以及补丁治理、应用法度榜样白名单以及端口控制等,都可归类为“应当具备”的功能。这些功能对于一些用户来说可能异常重要,但对其他仁攀来说也许并没那么重要,然则这些功能今朝正在往端点安然范畴迁徙,所以对于这个范畴还需留心存眷。如不雅须要这些功能,就去找可以或许供给这些功能的产品供给商。

此外,用户可能还稀有据防泄漏(DLP)和其他类型文件级数据安然方面的需求。DLP不须要成为端点安然组件的一部分,然则一些组织可能会认为单个端点安然/数据损掉防护(DLP)解决筹划会更具吸引力。而传统的端点安然控制,例如全磁盘加密和防火墙,已经真正地迁徙到了操作体系之中。是以,它们并不真正地须要成为新的端点安然组件的一部分。

最后谈谈供给商。供给商可能会应用托管办事来弥补端点平安产品,但有些CISO认为可以或许拥有属于本身的端点安然功能,并将其外包给他人的方法才更具吸引力。

以前,大年夜多半企业选择了用于高等防御或是端点检测和响应(EDR)的新对象,而鲜少有企业会同时选择两者。根据数据显示,大年夜约75%到80%的人选择了高等防御对象,其余的人则选择了端点检测和响应(EDR)对象。

【编辑推荐】

  1. 工控恶意软件简史:大年夜震网到Triton
  2. 收集安然中的星巴克效应:给我来一份个性化的威逼谍报
  3. Sophos提出预感性安然,基于深度进修技巧进级Intercept X端点安然筹划
  4. 瞻博收集加码云端应用安然 推动同一的收集安然平台扩大

      推荐阅读

      在Linux中自动配置IPv6地址

    沙龙晃荡 | 3月31日 京东、微博拭魅战专家与你合营商量容器技巧实践! 在 KVM 中测试 IPv6 收集:第 1 部分 一文中,我们进修了关于独一本地地址unique local addresses(ULA)的相干内容。>>>详细阅读


    本文标题:端点安全7大“必备”功能

    地址:http://www.17bianji.com/lsqh/40623.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)