當前位置: 首頁 >> 解決方案 >> 網絡安全
網絡安全信息安全SDWANOT安全零信任

近日,騰訊安全聯合南方都市報正式對外發布《2021上(shàng)半年勒索病毒趨勢報告及防護方案建議》,針對企業用戶定向攻擊。《報告》顯示,盡管2021年上(shàng)半年相比去年同時(shí)期,勒索病毒的(de)攻擊态勢稍有下降,但仍頻發。僅2021第一(yī / yì /yí)季度,就(jiù)發生了(le/liǎo)多起知名國(guó)際企業遭勒索攻擊的(de)案件,并且贖金持續刷新。譬如前段時(shí)間的(de)美國(guó)最大(dà)的(de)成品油管道(dào)運營商Colonial pipeline受到(dào)勒索軟件攻擊,導緻美國(guó)東部沿海各州供油的(de)關鍵燃油網絡暫停運營。


勒索病毒是(shì)一(yī / yì /yí)種流行木馬,通過騷擾、恐吓甚至綁架用戶文件等方式,使用戶數據資産或計算資源無法正常使用,并以(yǐ)此爲(wéi / wèi)條件向用戶勒索錢财。主機在(zài)感染勒索病毒後,除了(le/liǎo)自身會被加密,勒索病毒往往還會利用這(zhè)台主機去攻擊同一(yī / yì /yí)局域網内的(de)其他(tā)主機,所以(yǐ)當發現一(yī / yì /yí)台主機已被感染,應盡快采取響應措施,以(yǐ)盡可能減少損失。

大(dà)量的(de)數據表明,人(rén)是(shì)企業安全最薄弱的(de)環節,内部安全防範意識非常重要(yào / yāo),加強内部終端的(de)安全防範刻不(bù)容緩。

端點檢測和(hé / huò)響應(EDR)是(shì)一(yī / yì /yí)種主動式端點安全解決方案,通過記錄終端與網絡事件,将這(zhè)些信息本地(dì / de)化存儲在(zài)端點或者集中在(zài)數據庫。


終端安全防護

高級攻擊可能隻需幾分鍾,甚至幾秒鍾即可攻破端點。傳統端點安全防護工具根本無力應對。它們需要(yào / yāo)手動分類和(hé / huò)響應,面對瞬息萬變的(de)威脅,這(zhè)種方式不(bù)僅效率低下,而(ér)且還會産生大(dà)量指标,對已經不(bù)堪重負的(de)安全團隊來(lái)說(shuō)無疑是(shì)雪上(shàng)加霜。相比于(yú)傳端點安全防護采用預設安全策略的(de)靜态防禦技術,EDR 加強了(le/liǎo)威脅檢測和(hé / huò)響應取證能力,能夠快速檢測、識别、監控和(hé / huò)處理端點事件,從而(ér)在(zài)威脅尚未造成危害前進行檢測和(hé / huò)阻止,保護網絡免受零日威脅和(hé / huò)各種新出(chū)現的(de)威脅。傳統EDR工具還會增加安全運營成本,并降低運營效率,從而(ér)對業務産生負面影響。

高級自動化端點防禦、檢測及響應結合的(de)終端檢測和(hé / huò)響應解決方案能夠爲(wéi / wèi)感染前後的(de)端點提供高級實時(shí)威脅防護。可以(yǐ)主動減少攻擊面、防止惡意軟件感染、實時(shí)檢測和(hé / huò)消除潛在(zài)威脅。

端點安全在(zài)現代安全架構中扮演着不(bù)可或缺的(de)角色。雖然最初專注于(yú)保護單個(gè)端點免受惡意軟件和(hé / huò)其他(tā)已知威脅的(de)侵害,但現代端點安全解決方案已經發展到(dào)利用多種檢測技術,能夠預防或檢測已知和(hé / huò)未知威脅,同時(shí)幫助安全和(hé / huò) IT 團隊應對涉及多個(gè)端點的(de)更廣泛的(de)威脅。


那麽EDR是(shì)怎麽工作的(de)呢?

  • 安裝了(le/liǎo) EDR,它就(jiù)會使用先進的(de)算法來(lái)分析系統上(shàng)單個(gè)用戶的(de)行爲(wéi / wèi),允許它記住和(hé / huò)連接他(tā)們的(de)活動。(檢測)

  • 感知到(dào)你系統中某個(gè)特定用戶的(de)異常行爲(wéi / wèi)。數據會立即被過濾、豐富和(hé / huò)監控,以(yǐ)防出(chū)現惡意行爲(wéi / wèi)的(de)迹象。這(zhè)些迹象觸發了(le/liǎo)警報,調查就(jiù)開始了(le/liǎo)ーー确定攻擊是(shì)真是(shì)假。(調查)

  • 如果檢測到(dào)惡意活動,算法将跟蹤攻擊路徑并将其構建回入口點。(關聯跟蹤)

  • 在(zài)發生真正的(de)攻擊事件時(shí),客戶會得到(dào)通知,并得到(dào)可采取行動的(de)響應步驟和(hé / huò)建議,以(yǐ)便進一(yī / yì /yí)步的(de)調查取證。

  • 然後,該技術将所有數據點合并到(dào)稱爲(wéi / wèi)惡意操作(MalOps)的(de)窄類别中,使分析人(rén)員更容易查看。(可視化)

  • 如果是(shì)誤報,則警報關閉,隻增加調查記錄,不(bù)會通知客戶。(處理)


網絡的(de)快速發展給人(rén)們帶來(lái)快捷方便的(de)工作生活環境,但是(shì)随之(zhī)也(yě)會帶來(lái)更多的(de)網絡安全問題,網絡安全防範技術在(zài)此尤爲(wéi / wèi)重要(yào / yāo)。EDR借助雲計算和(hé / huò)人(rén)工智能,将安全措施從被動的(de)威脅防禦方法轉換爲(wéi / wèi)在(zài)威脅尚未造成危害之(zhī)前檢測和(hé / huò)防禦威脅,以(yǐ)扭轉端點安全防禦長期處于(yú)被動局面。同時(shí),EDR可以(yǐ)應用于(yú)台式機、服務器、筆記本、移動設備、嵌入式設備、SCADA系統甚至IoT設備,應用環境廣泛。

可預見EDR将成爲(wéi / wèi)端點安全防禦的(de)主流技術。廣州恒碩提供終端安全整體解決方案,助力企業安全。