EDR:终端发现的三大原则和挑战

本文讲的是EDR:终端发现的三大原则和挑战,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞。从攻击者的角度来看,终端可以定义为,网络罪犯和网络间谍用来侵入内部的最具吸引力,最柔软脆弱的目标。

攻击者往往会利用,安全防御者无法知悉企业网络系统中所有的设备,且没有及时更新,因而去搜索目标网络中可供建立桥头堡的柔弱终端。然后,再通过进一步的漏洞利用构筑长期驻留条件,最终迈向既定目标。

时移世易,公司防御此类入侵的方式也经历了诸多变化。10年前,安全从业人员需要病毒签名才可以封锁攻击,因此,他们大部分都依赖基于签名的反病毒解决方案和感染指标(IoCs)来检测染指他们网络的罪犯。但是,黑客逐渐勘破了企业安全团队对检测机制的倚重,转而利用零日漏洞和多态的、自更新的恶意软件来绕过这些防护,比如Qbot。

安全研究人员自然通过自己研发的新方法予以了回击。该新方法被称为“终端检测与响应(EDR)”,默认攻击者始终会渗漏公司网络,让安全人员利用IoCs和终端行为来快速检测任何入侵,减小攻击者造成的损害。

为实现该目标,EDR系统部署并积极管理能提供公司终端关键信息的6个主要控制。

这6个控制是:终端发现、软件发现、漏洞管理、安全配置管理、日志管理,以及危险检测和响应。

终端发现是首要的控制,因为如果连自己有什么设备都不知道的话,何谈为硬件构筑防御呢?如此,硬件和软件管理、许可合规、监管合规,以及安全,都取决于公司企业维护动态终端清单的能力。

安全从业人员若想知悉自家公司的资产,应遵守以下三个原则:

  1. 将终端发现当成一个过程

一次性发现所有资产是不现实的。安全人员应分阶段进行资产发现工作,先从有文档的系统和进程开始。

  1. 利用标准化来节省时间

通过采用NIST之类的标准,信息安全从业者会培养出在工具间共享终端信息的能力,增强公司安全态势。

  1. 找寻弱点

安全从业者不能让攻击者比自己还清楚公司的IT环境。他们需要经常性找寻脆弱点。而这只有在公司维护有准确的资产清单的情况下才有可能实现。

除了这些原则,终端发现还面临着一些挑战。有些资产横跨数个隔离的网络,另一些(尤其是工业物联网设备)则不使用可被简单扫描识别的传统IT协议。进入如此,扫描IIoT设备还是有可能会引起服务中断。也就是说,安全人员可能需要采取其他发现方式来精确编目这些终端。

企业该怎样克服此类终端发现中的障碍呢?

为解答这一问题,安全公司Tripwire发布了《终端安全求生指南:网络安全专业人士的战地手册》——实现和最优化6大EDR安全控制的专属资源。

最低限度,安全人员需要建立起终端基线,或者一份包含了每个网络节点“正常”行为的参考。这涉及到从现有记录中收集信息,包括网络拓扑图,甚至是便利贴;涉及到扫描网络以发现其上切实存在的东西;涉及到利用被动发现来映射终端;涉及到减少可访问的IP地址空间以确保公司使用尽可能少的IP。

时间: 2024-09-22 08:47:31

EDR:终端发现的三大原则和挑战的相关文章

数字化转型期CIO关键作用:三大原则

在所有行业里,数字化都被视为增强竞争力的必要条件.实际上,87%的资深业务领袖都认为数字化是其公司的优先级. 为了支持数字化转型,一些企业创建了专职的数字化领导角色,比如首席数字官(CDO).但是企业数字化项目应该由整个管理团队负责,而不仅仅是某个人.虽然CDO可能在一些方面会更为高效,比如开发新的数字化产品,但是在其他地方,比如促进跨领域项目的合作或者推进整个企业数字化转型时,则会困难重重. 企业内的嵌入式数字化目标和业务单元战略要求更广的C级别管理团队的参与. 企业数字化转型赋予CIO,或者

提高用户体验的长域名选择三大原则

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着网络的飞速发展,有限的域名资源日将匮乏,5个字符以下的短域名基本上很难注册得到了,因此人们更多的注册的是5个字符以上的长域名,甚至10个字符以上的超长域名,那么这样的域名如何保证用户获得最好的用户体验呢?老猪认为,长域名的选择有以下三大原则: 原则一:释义方式一致原则 为了便于记忆,网站都会对域名的含义进行解释,常见的有谐音,英文释义,拼

打造营销型网站必备的三大原则介绍

就目前seo的形式来看,想要做好seo再也不单单之前大家认为的做好外链就行了,认为做好网站优化就是不断的发外链,外链越多,网站排名就越靠前,在之前做优化完全被大家当成一种苦力活来做,而如今,随着百度算法的逐渐升级,seo成为了一种技术活,想要做好一个网站不单单是需要动手去做更重要的是要动脑经,作为一个seoer想要获得更多的发展空间也需要不断的去钻研,去学习,下面废话不多说,笔者就来介绍一下打造一个成功网站的三大原则! 首先.相关性 网站的相关性我想大家都很清楚,我们做网站优化一直都在强调相关性

浅析网站买卖所要遵循的三大原则

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 现在很多站长朋友做网站都是为了提高自己网站流量,然后买广告赚钱,可是大家有没有想到通过买卖网站赚钱呢?大家还记得当年的电影<大腕>里面有一段经典的台词吧,"现在做网站,找个枪手炒作一下,流量上来了,直接在原来的投资后面加上一个零卖给下家"可见买卖网站可以让你获得超过十倍的利润,是不是让很多站长朋友们心动呢?要想

SCM实施三大原则 以抓住SCM本质为首

在中国,越来越多的企业开始实施http://www.aliyun.com/zixun/aggregation/14310.html">供应链管理,以增强企业竞争力.但在实施当中,却容易陷入软件与方案的泥潭,被细枝末节所缠绕,而失去做事情的大原则.本文就指出了SCM(供应链管理)实施的三大原则,可以作为企业实施的备忘. 供应链管理的实施原则有三条: 1.抓住SCM本质 需求的不确定性和多样性是引发供应链管理问题的根源;通过联盟来加强系统整体的抗震能力,"软""硬

网络营销策略之:网络营销市场细分中的三大原则

所有做营销的人我想都知道根据每个行业都可以根据本行业和公司的不同特点进行市场细分,如生活消费品为例,企业和营销策划人员通过是选择地理.人文.心理和http://www.aliyun.com/zixun/aggregation/10499.html">消费行为等4个因素作为细分标准众所周知营销具有很大的个性化创意,但是无规矩不成方圆,再个性化的营销也都有一定的原则性,那么我们来讨论网络营销中市场细分中的三大原则: (1)可衡量性原则: 进行市场细分就是为对一部分市场进行全面和彻底的开发与运用

坚持三大原则 规范网络活动

据工信部有关负责人透露,截至今年第三季度,我国互联网用户已达5.5亿人,居世界首位,互联网普及率为39.9%,产业总规模5万亿元人民币.在互联网产业和网络技术迅速发展的背景下,我国公民和各类社会组织的表达权有了前所未有的实现条件和途径,这一切都深刻地改变了社会交往方式和社会形态. 各种网络应用在带给社会极大便利的同时,也给各类社会组织和公民个人带来了许多困扰,在某些领域加大了社会运行成本,甚至影响到社会的正常秩序.在国家安全和公共利益方面,通过网络迅速传播不实信息,导致政府和社会公益组织声誉受损

自己提出的程序开发三大原则:代码简洁,结构清晰,合理运用

(合理运用) 因为图像尺寸只有两个属性,宽和高,也没有什么更复杂的应用逻辑,所以用构结而不用类 (代码清晰) 对于一个类来说,如果它的属性对外部是不可写的,我们可以使用以下方法,如果对于一个类来 说,它的构造方法可以根据实际业务情况进行重载方法的设计,如下,如果建立实现zzl时,不 传递任何参数,它的默认值就是zzl,密码就是zzl123,这样设计的好处就是减少了用户实例化时 的代码量.     (结构清晰) 对于一个对象来说,如果它的内部功能需要与很多对象使用,那应该把它提升为一个抽象基类,把

物联网:三大商机四大挑战迎6个发展领域

经过多年的概念说后,物联网开始走进人们的生活,有业界人士称2014将是物联网元年,无论是物联网子行业智能家居或是车联网,都炒得热火朝天.未来,物联网将会是什么样?路该怎么走?本文将介绍物联网未来发展和面对困境. 1.物联网未来将有三大层次商机 物联网商机可分为三大层次,第一层是要建立让所有物件连上网路的M2M(物件对物件)网路基础建设,嵌入式网路系统就扮演重要角色,亚信.联杰.瑞昱等近3年已成功卡位嵌入式网路IC市场,尤其是在10/100M嵌入式乙太网路及USB乙太网路等市场拥有高占有率,将成为