50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

終端安全 | 從C-BRAIN到USE,終端安全演進(jìn)為哪般?
發(fā)布時(shí)間 :2021年04月09日
類型 :勒索軟件
分享:
1987年,巴斯特及阿姆捷特兩兄弟經(jīng)營(yíng)著一家販賣計(jì)算機(jī)的商店,但卻無(wú)法禁止軟件經(jīng)常被別人免費(fèi)盜拷的情況。百般勸阻無(wú)果,二人赫然而怒,于是編寫了C-BRAIN,只要有人盜拷軟件,這個(gè)病毒就會(huì)將盜拷者剩下的硬盤空間“吃掉”。由此,計(jì)算機(jī)病毒的始祖C-BRAIN誕生。


當(dāng)時(shí),傳奇人物邁克菲正在著名軍火商洛克希德公司打工。從報(bào)紙上看到這個(gè)消息后,他關(guān)起門研究了幾個(gè)星期,發(fā)明了全球第一款商用殺毒軟件。

從此,病毒與防毒兩方正式宣戰(zhàn)。這似乎是一場(chǎng)永不停息的“肉搏戰(zhàn)”......

終端安全管理早已不是防毒這一件事


一個(gè)個(gè)“致命病毒”(太多了,講不過(guò)來(lái))是編織網(wǎng)絡(luò)安全世界嘆為觀止的真實(shí)感的絲線和紡錘。故事中,反派光環(huán)下的病毒自然被一次次絞殺,不過(guò)也誕生出兩種產(chǎn)品形態(tài):端點(diǎn)側(cè)的殺毒軟件,以及網(wǎng)絡(luò)邊界側(cè)的防火墻。(業(yè)內(nèi)網(wǎng)安產(chǎn)品基本上都是沿著這兩條線來(lái)發(fā)展的。)

但是,隨著安全威脅形態(tài)的演化,傳統(tǒng)端點(diǎn)安全產(chǎn)品存在的問(wèn)題越來(lái)越突出:


01

愈來(lái)愈大的“庫(kù)”

傳統(tǒng)安全應(yīng)對(duì)機(jī)制是被動(dòng)的,用戶只有受到攻擊后才能感知和捕獲,并將其特征放到病毒庫(kù)中,然后通過(guò)升級(jí)殺毒軟件并應(yīng)用到用戶才能應(yīng)對(duì)。但越來(lái)越多的系統(tǒng)漏洞被發(fā)現(xiàn),病毒變種更是幾何倍數(shù)增長(zhǎng),各種 “庫(kù)” 規(guī)模也越來(lái)越臃腫,效率也變得非常低下。

02

防不勝防的“漏”

目前,終端安全防護(hù)的技術(shù)手段極為有限,安全隱患隨處可見(jiàn),其中最大的問(wèn)題是普遍存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),終端種類繁多,數(shù)量巨大且部署分散,任何一個(gè)失陷的端點(diǎn)都可能造成全面的網(wǎng)絡(luò)安全事故,數(shù)據(jù)泄密事件只會(huì)越來(lái)越多。

03

花樣繁多的“管”

隨著數(shù)字化進(jìn)程加速,威脅的不斷演變,終端管理早已不是防毒這一件事了。因此,對(duì)終端安全解決方案提出了“更全”的要求。例如:融合資產(chǎn)管理、運(yùn)維管理、補(bǔ)丁管理、審計(jì)管理、準(zhǔn)入控制、數(shù)據(jù)防泄漏等,將安全和業(yè)務(wù)結(jié)合,將安全與運(yùn)維結(jié)合。

04

魚游沸鼎的“急”

攻擊系統(tǒng)和網(wǎng)絡(luò)的程序存在實(shí)際的和潛在的財(cái)務(wù)損失、不利的媒體曝光威脅(聲譽(yù)的損失),尤其是遭遇勒索軟件攻擊,其采用了高強(qiáng)度的加密算法,而在事后想要恢復(fù)文件是很難的。因此,應(yīng)急響應(yīng)中不僅要調(diào)查溯源、抑制威脅擴(kuò)散,更需要事前預(yù)防的文件備份系統(tǒng)。

05

由靜到動(dòng)的“類”

技術(shù)的發(fā)展,讓終端的定義超出了桌面PC,在筆記本、智能手機(jī)、PAD、AR/VR設(shè)備加入大家族之后,AI+5G技術(shù)讓IoT連接的設(shè)備數(shù)比移動(dòng)互聯(lián)網(wǎng)時(shí)代擴(kuò)大數(shù)十倍以上。而要為如此繁多的終端皆能提供安全保護(hù),便逐漸形成了“大終端”安全的新定義。

終端安全技術(shù)的演進(jìn)


條條大路通羅馬,但去羅馬的路上有“軍團(tuán)”。

網(wǎng)絡(luò)威脅早已不再是技術(shù)炫耀,而是意圖獲利斂財(cái)。無(wú)文件病毒、無(wú)文件挖礦、無(wú)文件勒索……隨著無(wú)文件攻擊滲透形式的盛行,以及有組織、有計(jì)劃、團(tuán)隊(duì)協(xié)作、持續(xù)攻擊的與日俱增,許多端點(diǎn)防護(hù)平臺(tái)(Endpoint Protection Platform,EPP)紛紛失效,這讓更多信息安全管理者決定,在端點(diǎn)保護(hù)中融合更加先進(jìn)的檢測(cè)和響應(yīng)解決方案(EDR)。這可以被稱為大終端時(shí)代的“備孕期”。

但是,從獨(dú)立的EPP和EDR,再到二者的融合,之后呢?大家似乎都忘記了“手機(jī)”......

在這種情形下,市場(chǎng)需求用鞭子抽了一下安全技術(shù)。Gartner在《Hype Cycle for Endpoint Security, 2020》中,提出了UES(統(tǒng)一端點(diǎn)安全)。并且在相關(guān)報(bào)告中指出,為了應(yīng)對(duì)新出現(xiàn)的端點(diǎn)安全挑戰(zhàn),安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須將端點(diǎn)保護(hù)平臺(tái)、端點(diǎn)檢測(cè)和響應(yīng)以及移動(dòng)威脅防御(MTD)等功能結(jié)合起來(lái),采用統(tǒng)一的端點(diǎn)安全方法。也就是融合EPP+EDR和MTD的XDR解決方案。

與此同時(shí),Gartner預(yù)期在到2024年,將有超過(guò)50%的端點(diǎn)安全產(chǎn)品將支持統(tǒng)一端點(diǎn)安全(UES)框架。這一預(yù)判來(lái)自于終端安全從業(yè)者不斷改進(jìn)思維和自動(dòng)化威脅的狩獵、檢測(cè)和修復(fù),EDR(Endpoint Detection and Response)和XDR(eXtended Detection and Response)的成功應(yīng)用。

作為國(guó)內(nèi)最早提出XDR理念,以及擁有大量用戶案例的安全廠商,亞信安全認(rèn)為:UES與之前的防毒軟件換代一樣,需要幾年時(shí)間才能成熟并獲得認(rèn)可,但其能夠基于統(tǒng)一中臺(tái),跨數(shù)據(jù)分析檢測(cè)未知威脅的特點(diǎn),使其擁有了足夠的吸引力。而新冠疫情下的遠(yuǎn)程訪問(wèn)、零信任技術(shù)應(yīng)用,以及安全運(yùn)維的統(tǒng)一管理需求,將會(huì)加速UES的落地速度。


在上述背景下,亞信安全針對(duì)全球網(wǎng)絡(luò)威脅演化趨勢(shì)和我國(guó)網(wǎng)安合規(guī)(網(wǎng)絡(luò)安全法及等保)要求推出了大終端一體化安全解決方案,將安全防護(hù)、終端管理、運(yùn)維管理、文檔管理“化零為整”。同時(shí),亞信安全建議用戶從現(xiàn)有的防毒系統(tǒng)平臺(tái)上(OfficeScan+)開始集成,將安全與運(yùn)維服務(wù)進(jìn)行融合,以提供更低的總體擁有成本(TCO)和更好的運(yùn)營(yíng)效率。

圖片.png

Gartner指出,要想成為成功的UES供應(yīng)商就必須有能力證明通過(guò)安全性和運(yùn)營(yíng)的整合可以顯著提高生產(chǎn)力以及可以快速處理大量數(shù)據(jù),可以檢測(cè)那些過(guò)去未遇到過(guò)的威脅。而亞信安全“大終端”背后的優(yōu)勢(shì),則是強(qiáng)大的“數(shù)據(jù)湖”威脅情報(bào)體系。目前,亞信安全數(shù)據(jù)湖利用自動(dòng)化系統(tǒng),在全球范圍主動(dòng)采集威脅情報(bào)數(shù)據(jù),覆蓋了150個(gè)數(shù)據(jù)源,每天數(shù)據(jù)的采集和更新情報(bào)量超過(guò)1億條,日均增加存儲(chǔ)量超過(guò)1TB。


圖片.png

另外,在終端系統(tǒng)平臺(tái)支撐方面,大終端一體化方案不僅可以以支持Windows、Linux、MacOS、Android,更對(duì)通過(guò)亞信安全端點(diǎn)安全管理系統(tǒng)ESM廣泛地適配x86、ARM和MIPS架構(gòu),實(shí)現(xiàn)了與主流國(guó)產(chǎn)操作系統(tǒng)平臺(tái)(麒麟、統(tǒng)信等)的全面兼容,并且已經(jīng)與麒麟、統(tǒng)信、長(zhǎng)城等硬件廠商取得了互認(rèn),為用戶的端點(diǎn)安全升級(jí)換代提供了平滑過(guò)渡與可靠支撐。



參照ASA自適應(yīng)模型開展安全運(yùn)維


自適應(yīng)安全架構(gòu)(Adaptive SecurityArchitecture,簡(jiǎn)稱ASA)是由Gartner在2014年提出的安全體系,以持續(xù)監(jiān)控和分析為核心,將防御、檢測(cè)、響應(yīng)、預(yù)測(cè)四個(gè)方面結(jié)合起來(lái)提供更好的安全服務(wù),實(shí)現(xiàn)持續(xù)的自我進(jìn)化,自我調(diào)整來(lái)適應(yīng)新型、不斷變化的攻擊類型。

而脆弱的終端一直以來(lái)就被認(rèn)為是ASA安全框架中的漏點(diǎn)和沙眼,必然會(huì)成為“安全+運(yùn)維”交叉最頻繁的“聯(lián)合會(huì)診室”。然而,安全運(yùn)維不是一蹴而就的,九層之臺(tái),起于壘土,大終端的安全才剛剛開始。

上一篇:一觸即發(fā) | 看「亞信安全XDR」重塑安全新格局

下一篇:告警!市政供水系統(tǒng)被攻破,零信任能否對(duì)黑客說(shuō)不?

返回列表
分享到微信
X