本篇文章1746字,读完约4分钟

在人类历史的长河中,一些新事物的出现具有划时代的意义。工具的诞生和使用奠定了人类原始文明的基础,使人类能够爬到食物链的顶端。从石器到青铜,从黑铁到蒸汽,从马达到电脑,工具决定了我们的生产力水平和文明水平。但是直到互联网出现,下一个故事才诞生。

安全防护升级!来看深信服的下一代终端安全EDR

在互联网上,每个人都有一个共同的敌人

在中国,互联网的发展大致可以分为三个阶段:1986 -1993年是研究阶段,1994 -1996年是起步阶段,1997年是快速成长阶段。随着计算机和互联网的出现,人类已经进入了数字信息时代,人们的工作和生活过程变得便捷高效before/きだよ 0。但是,正如工具的发展催生了武器,导致了人类历史上无数的进攻和防御对抗一样,网络时代战争的永恒主题是安全。

安全防护升级!来看深信服的下一代终端安全EDR

让我们首先回顾一下2017年频繁发生的网络安全恶性事件,包括蹂躏世界的网络软件wannacry、只被摧毁的网络软件petya、kuzzle、恶性病毒等。计算机病毒作为一种程序和可执行代码,与生物病毒一样,具有传播性、隐蔽性、传染性、潜伏性、兴奋性、表达性或破坏性等特征。它们可以迅速传播,并且通常很难根除。如何有效地预防和控制计算机病毒对互联网时代的影响,是每一个网络安全从业者,甚至每一个互联网用户都需要关注的问题。就像古代祖先为防止野蛮人入侵而建造的长城一样,企业也在不断地在互联网的安全中建造自己的围墙。

安全防护升级!来看深信服的下一代终端安全EDR

在早期的互联网中,病毒的预防和控制需要被调度

与目前的云和分布式不同,自动化检测和加固在人们的脑海中还是一个幻想。企业更倾向于让安全工程师一个接一个地进行检查和加固。虽然当时的人们完全有能力编写脚本,但是服务器很贵,很少有人知道它们。人们担心它的影响,不敢以自动化的方式去做。尽管安全工程师的脚本已经写好了,但客户不敢使用它们,担心没人能修复系统。

安全防护升级!来看深信服的下一代终端安全EDR

因此,当时,当一个企业的服务器发生故障时,ibm和惠普从原来的工厂转移了更多的人,计算出外出的钱,然后住在一家五星级酒店。成本非常高,非常吓人。后来,随着linux系统的普及,取代了最初的ibm ix和HP unix,只有当有更多的人时,成本才会降低。

安全防护升级!来看深信服的下一代终端安全EDR

在过去,应急响应方法,如手动调试登录设备、发布策略、修复系统漏洞等。随着互联网进程的加速,已经不再适用,服务器的数量也达到了前所未有的高度。

当客户有安全问题时,即使安全公司的所有员工都可以派遣来解决问题,当1000个地方的服务器都有问题时,我们该如何应对?就像许多城市同时遭受了不分青红皂白的袭击一样,无论派出多少军队,他们都无法弥补数量上的不足,这最终将是弃车而帅的结果。通常,响应工作没有完成,数据被盗。

安全防护升级!来看深信服的下一代终端安全EDR

新环境带来了新的安全形势。在科技发展过程中,反病毒针对早期病毒数量少、质量好的特点,就像当年单纯依靠人力进行安全加固一样,缺乏快速反应机制,难以实现综合防护,管理和运行维护量大,最终走向失败。

随着科学技术的发展,攻击者的攻击形式不断演变,新的攻击形式日益增多。从渗透攻击到社会工作攻击,再到针对性攻击apt和大量快速随机传播的无差别攻击勒索程序,其数量、传播速度和破坏性都大大高于以前。

然而,由于传统的特征反病毒严重依赖于特征库和云反病毒能力,在企业内部网的孤立网络环境中很难有效发挥其功能;然而,日益冗余的特征库占用了大量资源,严重影响了企业的业务能力。因此,企业内部网被一个接一个地招聘。终端被攻破后,它会在短时间内迅速蔓延到整个内部网,给企业造成重大损失。

安全防护升级!来看深信服的下一代终端安全EDR

另一方面,作为一个防御者,虽然仅仅依靠特征或特征库很难有效地应对新的未知威胁,但从特征识别到行为分析,利用人工智能技术是应对新威胁的有效手段。

在gartner公布的2019年十大技术趋势中,前三位是自主设备、增强分析和人工智能驱动开发,所有这些都与人工智能相关。随着数据的积累和计算能力的提升,人工智能技术将在安全领域的攻防中发挥越来越重要的作用。

对于维护者来说,人工智能可以轻松处理大量的安全日志,比人工更快更好地分析企业安全状况。在新的安全形势下,企业的安全防护需要一种更加自动化和工具化的方法,能够通过自动安全响应及时发现威胁,并通过自动安排安全策略进行自动响应,从而快速消除威胁。

安全防护升级!来看深信服的下一代终端安全EDR

迎接新的挑战!下一代终端安全edr帮助企业建立新的安全保护系统

标题:安全防护升级!来看深信服的下一代终端安全EDR

地址:http://www.ictaa.cn/hlwxw/4480.html