服务器防御_海外高防vps推荐_超高防御

分析缩写词_移动目标防御vs.AV,NGAV,EDR,EPP…

似乎网络安全唯一不变的(除了变化)是我们对缩略语的热爱。我们明白了,时间太短,不能浪费时间。但这可能会使我们更难在一个已经令人困惑的空间里,涉过各种各样、常常是重叠的主张。分解它AV–防病毒让我们从最简单的一个开始,AV,即防病毒。传统杀毒软件最早出现在20世纪80年代末,随着它停止的恶意软件类型的发展而演变。本质上,它将传入文件与已知恶意签名的数据库进行比较,并阻止任何匹配的文件。数据库更新的频率越高,其保护效果越好。现在大多数AV工具也使用某种形式的启发式检测,这意味着他们分析文件中可能存在的行为异常。许多人已经合并了ML或AI(更重叠的缩写词)来扩大分析和检测的范围。对于ML/AI,匹配不一定要精确,而是使用类似的构造或技术。好处:它便宜,甚至免费,而且在它所做的事情上仍然相当有效——这可以防止已知的威胁。坏处:更新和扫描会显著降低处理时间。启发式方法和ML方法经常导致误报。最重要的是,它无法防止新的未知威胁、无文件攻击以及使用规避技术隐藏标识符的攻击。NGAV–下一代防病毒软件在这里我们已经遇到了问题。AV和NGAV有什么区别?根据高德纳的说法,基本上是市场营销,他拒绝使用这个词,并为它的迅速消亡辩护。机器学习和人工智能过去只与NGAV联系在一起,但现在不再是。一般来说,自称NGAV的产品具有高级ML/AI功能以及其他特性,例如基本漏洞利用和无文件攻击保护,这些特性将它们与标准AV区分开来。例如,他们可能会寻找溢出的缓冲区或劫持DLL。他们可能还集成了EDR功能,进一步混淆了该领域,但让我们暂时将EDR排除在外。优点:它们在防止已知威胁和与以前的威胁具有类似特征或行为的威胁方面非常有效。他们可以访问巨大的、不断更新的存储库,以便进行比较、学习和做出预测。它们可以阻止一些内存占用。缺点:访问最新的存储库需要网络连接,因此离线保护不那么可靠。它们往往会产生许多错误的警报——尤其是当你将系统配置为最大程度的保护时——你需要经过训练的安全人员来筛选它们。使用细粒度的白名单可以减少警报的数量,但这需要花费大量的时间来设置。通常,漏洞/内存保护(如果包括在内)是一种额外的监视功能,它会占用更多的CPU周期。它也仅限于已知的内存利用技术,最终,NGAV具有传统防病毒技术所具有的相同局限性,即它必须以某种方式识别威胁才能阻止它。这意味着它无法阻止全新的攻击或威胁变体,这些攻击或变体的差异足以避免触发识别。NGAV供应商知道这一点,所以他们可能会包括EDR功能,或者有单独的EDR模块,以便稍后能够捕捉到漏掉的内容。EDR–端点检测和响应EDR是对这样一个事实的回应,即反病毒软件及其后代永远无法阻止每一次网络攻击。EDR假设威胁将绕过预防防御,因此它专注于监控端点以检测表明恶意活动的行为,并捕获用于取证和安全调查的数据以作出响应。大多数都有一定程度的自动响应,但是,根据发现威胁之前的驻留时间,仍然需要大量的修复。与NGAV一样,EDR解决方案使用ML/AI来推断和确定行为是否是恶意的,这些数据集随着新信息的出现而不断更新。他们经常利用声誉引擎进行另一层检测,可能包括或有一个沙盒爆炸和可疑文件分析选项。而且,像NGAV一样,现在的EDR很少是纯EDR。EDR解决方案通常包括NGAV预防功能。优点:他们非常擅长和快速地从数据推断,以发现和搜寻威胁。它们在检测无文件攻击方面比NGAV更好。他们收集了很多可以被其他安全工具使用的情报。根据其自动化响应能力的水平,它们可以加快修复工作。坏处:让我们从显而易见的开始——EDR在渗透后进行操作。你的系统已经被破坏了。它们也有很高的误报率(取决于安全级别的严格性),操作复杂且耗时,需要分析员团队对生成的数据进行分类。事实上,大多数组织无法独自管理这一点,必须使用托管的检测和响应(MDR)服务(这些供应商中的一些人以额外的成本方便地提供这种服务)。监控功能通常会带来高性能的损失,这在保护服务器方面尤其存在问题。他们的数据质量也只有他们的数据,并且需要互联网连接才能访问最新的信息。这就引出了最后一点——它们和所有的探测技术都有相同的盲点——它们无法使用全新的技术发现威胁。EPP–端点保护平台EPP是一个包罗万象的短语,它对不同的人意味着不同的事情——而且它还在不断发展。一般来说,它是一个具有不同保护功能的集成安全解决方案。Gartner将EPP的定义更新为"部署在端点设备上的解决方案,用于防止基于文件的恶意软件攻击,检测恶意活动,并提供响应动态安全事件和警报所需的调查和修复功能。"在这里我们不会讨论好的和坏的,因为EPP基本上是其各个组件的总和。移动目标防御-有时称为MTD最后但并非最不重要的是,我们要进行移动目标防御。移动目标防御是最容易理解的,因为它不与任何其他端点缩略语类别重叠。事实上,在Morphisec,我们很少使用MTD的缩写。这是因为全名传达了很多东西。如果你经常在你的环境中移动,而不是保持它静止,那么攻击者就无法找到他们的目标。概念简单,行动有力。Morphisec技术通过动态改变内存空间来实现移动目标防御,使攻击无法找到可利用的资源。考虑到超过75%的漏洞是由无文件内存攻击造成的,通过使攻击者无法访问这个空间,就可以消除最大的剩余风险。对于移动目标防御,攻击类型无关紧要,因为它不需要检测或识别攻击来阻止它。基本上,攻击在构思之前就被阻止了。下面的Adobe Flash漏洞利用时间表最好地解释了这一点:新的防御系统和其他的防御系统可以阻止未知的威胁。它没有运行时组件,没有更新,没有扫描,所以根本不会减慢系统的速度。无论端点是在线还是离线,它都能工作,不会产生误报,也不需要熟练的资源来分析数据作为正在进行的操作的一部分。然而,它确实能捕捉到关于它所阻止的每一次攻击的详细的取证数据,如果组织想要使用这些信息,这些数据可以随时提供给分析员和系统工具。坏处:没有——或者至少没有你看到的AV、NGAV或EDR的负面影响。然而,Morphisec确实有一个要求,因为它解决未知的,复杂的逃避威胁,它应该伴随着已知的基本攻击的杀毒软件。这可以是您的组织喜欢的任何AV或NGAV–嵌入在Windows 10中的Windows Defender防病毒软件是一个不错的选择(在本白皮书中了解有关Defender+Morphisec的更多信息)。 hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(1534169,'d2bd484f-10a5-4b85-a30d-20e42ae3637b',{});

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 游戏盾_高防ip段_超高防御

      我们的帆船点船员最近聚集在伦敦的Gartner IAM峰会上,这是我们的团队与众多分析师、合作伙伴和客户会面的绝佳机会,在国......

    09-04    来源:长虹华伟

    分享
  • 服务器防御_海外高防vps推荐_超高防御

      似乎网络安全唯一不变的(除了变化)是我们对缩略语的热爱。我们明白了,时间太短,不能浪费时间。但这可能会使我们更......

    01-11    来源:长虹华伟

    分享
  • 防cc_网站ddos防护_解决方案

      以下摘录自白皮书《国家和地方政府网络安全与合规:完整身份和访问管理战略的重要性》。社会保险号码,驾驶执照记录,......

    09-28    来源:长虹华伟

    分享
  • 服务器安全防护_国外cdn防御_超稳定

      在加州呆过一段时间的人无疑对地震的可能性非常熟悉。不管他们多么罕见,大多数人在最近一次去加州北部的旅行中,都至......

    09-28    来源:长虹华伟

    分享
  • 防御ddos_云服务器高防_免费测试

      凯利·温克尔一直对科技感兴趣。在大学学习交互设计和游戏开发时,她发现自己对细节的关注和好奇心会使她非常适合从事......

    10-01    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 网站防御_神盾局特工第一季百度云_精准

      上周,谷歌宣布他们的浏览器Chrome的稳定更新已经发布。Chrome 56以标记不安全的HTTP站点、默认启用HTML5和自动阻止Adobe Flash......

    10-24    来源:长虹华伟

    分享
  • cdn防御cc_ddos防御xinng_怎么防

      联合创始人George Frempong被评为2017年Harry Jerome商业成就奖获得者Tapril 21,2017年祝贺Herjavec Group的联合创始人兼全球销售高级副......

    10-24    来源:长虹华伟

    分享
  • 云防护_ddos防火墙安全狗_解决方案

      世界银行间金融电信协会(SWIFT)为全球金融机构提供了交流与国际金融交易有关的敏感信息的能力。这个遍布200多个国家的......

    10-26    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。