使用云重新获得对网络端点的控制的三种方法

有前景的基于云的端点安全解决方案可以改变我们防范网络入侵的方式

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

攻击者急剧增加的持久性和创造性要求企业在保护自身的方式上进行同样彻底的改变。有前途的基于云的新端点安全解决方案可以有意义地改变我们防范网络入侵的方式。以下是如何利用云重新获得对端点的控制:

1.在攻击者测试攻击策略时,云可以让企业密切关注并从中学习。今天的对手往往有资源购买传统的安全软件、网络设备和几乎任何其他的内部解决方案,以弄清楚它们是如何运作的。通过重新创建目标受害者的模拟网络和端点保护系统,他们可以找到绕过防御的方法。考虑到内部防御是通过本地下载并可用的,它们自然会暴露在攻击者的审查之下——而不会泄露供应商或预期的受害者。

云破坏了这种攻击模式。有了基于云的端点技术,对手可能能够获得端点传感器软件,但当他们在实验室中安装该软件并运行模拟攻击时,安全提供商可以看到每次攻击。这样,就有可能在攻击者被投放到野外之前观察他们的战术。他们第一次发动攻击,就会被记录、分析,并与每个防守者机器上的传感器共享,防止这项技术再次被使用。

通过这种方式,云模型改变了基本的进攻/防御不对称,并将优势从攻击者转移到防御者。

2.每一次攻击都为所有人提供新的防御。在常规防御中,即使攻击者失败了,他们也会从中学习。例如,攻击通常在多个阶段进行。攻击者可以确定他们的动作在什么点被检测到,并调整他们的方法来规避检测,重用使他们到达那个点的未被检测的步骤。

通过云架构对端点有充分的可见性,可以分析攻击的每个阶段,而不仅仅是识别入侵企图的位置。通过使用自适应安全模型,可以实时创建防御来对抗攻击的每个阶段,而不是单一的签名或妥协指标……甚至单个行为。通过阻止一次攻击的多个阶段,对手被迫回到绘图板重新考虑他们的整个攻击策略,而不是单一步骤。能够在上下文和实时中看到杀戮链上的事件,这将优势转移到了防御者身上。

每个人都能从为云做贡献中受益——攻击者除外。

3.安全性作为业务支持因素。在今天的BYOD,移动先行的劳动力,用户经常在家工作,在路上或只是在咖啡馆在街上。很少有人是VPN 24/7了身后,从网络防护层中受益。通过云交付端点安全能够管理远程资产一样容易,那些在网络上。此外,它具有投入资源保护有关操作细节,如数据库维护内部部署的管理控制台或忧虑减轻企业。

这同样适用于升级过程。与内部部署的终端安全模型,更新周期是缓慢来自于供应商和痛苦的企业。如今,各大杀毒厂商都受到创建产品更新,这可以从6-12个月内持续,因为他们开发和测试新的保护一个艰苦的过程。一旦这个艰苦的过程完成后,通常有额外的延迟为客户端升级到新版本。

随着几个月打勾通过,攻击者每天都在改进自己的技术。其结果是,更新可以是几个月,当他们到达了过期。相反,云安全供应商可以更新云本身的保护,即使在应用新检测到现有的客户数据,而无需接触端点。保护的最新版本可以在即时可根据需要无需消耗网络带宽,甚至触及客户网络或端点进行调整和算法。更妙的是,企业可以下车跑步机的升级和完全消除耗时的更新过程。

业务和IT领导人现在承认违反极有可能,如果不是必然的,今天的风险做生意的。我们作为安全领导责任是要在连续追捕,填补在不断变化的威胁环境的空隙解决方案。与此同时,安全不能阻碍关键的最终用户授权的趋势一样BYOD。云真正开辟了组织的抵御攻击扣球卷没有劳动生产率的损失的能力。

CrowdStrike是一家网络安全技术公司,提供下一代终端保护、威胁情报和事件前后响应服务。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2015Raybet2

工资调查:结果在