chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

虹科分享 | 終端威脅防御 | 為什么高級威脅正在取勝?

虹科網(wǎng)絡可視化技術(shù) ? 2022-10-28 18:10 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

證據(jù)清楚地表明,盡管網(wǎng)絡安全投資在不斷擴大,但復雜的網(wǎng)絡威脅越來越成功。優(yōu)步和蘋果等家喻戶曉的品牌,殖民地管道等基本服務提供商,甚至整個民族國家都成為網(wǎng)絡攻擊的受害者,這些攻擊逃避了同類最好的控制。除了頭條新聞,襲擊事件也在螺旋式上升。每分鐘不止一次,才華橫溢、資金充裕的安全團隊在理應先進的威脅防御系統(tǒng)被攻破后,只能收拾殘局。

將當今的網(wǎng)絡攻擊聯(lián)系在一起的一個共同線索是,它們具有令人難以置信的破壞性?,F(xiàn)在,威脅在受害者網(wǎng)絡中徘徊的時間比以往任何時候都要長。2020至2021年間,攻擊者停留時間增加了36%。而且爆炸半徑比過去大得多。

因此,制定有效的戰(zhàn)略來阻止高級威脅從未像現(xiàn)在這樣重要。

高級威脅的工作原理

很久以前,即使是最基本的計算機病毒也是高級威脅。在無法阻止它們的情況下,像ILOVEYOU蠕蟲這樣的惡意軟件可能會在21世紀初危害數(shù)千萬臺電腦。作為回應,反病毒(AV)程序被構(gòu)建來防御這些威脅。他們的工作前提是在受保護的網(wǎng)絡環(huán)境中發(fā)現(xiàn)并隔離看起來危險的文件、行為和附件。

威脅參與者在回應中發(fā)生了變化,像WANNACRY、Petya和NotPetya這樣的攻擊被認為是高級的、自我傳播的威脅。作為回應,下一代反病毒軟件(NGAV)應運而生。因此,威脅做出了回應。高級勒索軟件現(xiàn)在以服務形式提供(RAAS)。開源惡意軟件被黑客社區(qū)利用。事實證明,像SolarWinds和Kaseya這樣的供應鏈攻擊尤其具有破壞性。

基于端點保護平臺(EPP)和端點檢測和響應(EDR)等技術(shù)的現(xiàn)代安全堆棧的工作方式類似于早期的防病毒程序。這些技術(shù)比早期的同類技術(shù)在發(fā)現(xiàn)和阻止威脅方面做得更好。但它們都是在相同的“搜索和摧毀”概念下運作的。因此,典型的企業(yè)級安全態(tài)勢幾乎完全依賴于發(fā)現(xiàn)并隔離磁盤和網(wǎng)絡環(huán)境中的已知威脅。

這些基本的安全控制和基于簽名、模式和AI的解決方案仍然是必不可少的。但它們不再足以創(chuàng)造真正的安全。如今,最危險的威脅旨在繞過和逃避網(wǎng)絡安全工具。

高級威脅不會出現(xiàn)在大多數(shù)安全解決方案的雷達上,直到為時已晚,如果真的有的話。他們使用與合法系統(tǒng)管理員相同的應用程序來探測網(wǎng)絡并橫向移動。

破解版本的紅色團隊工具,如Cobalt Strike,允許威脅參與者攻擊設備內(nèi)存中的合法進程。這些工具允許攻擊者在使用合法應用程序時搜索內(nèi)存中存在的密碼和可利用的錯誤。它們還隱藏了防御者在應用程序運行時無法有效地掃描內(nèi)存的地方。

因此,高級威脅繞過了基于掃描的安全解決方案(在運行時不能查看內(nèi)存)和像Allow Listing這樣的控制。根據(jù)Picus最近的一份報告,91%的Darkside勒索軟件事件使用了合法的工具和進程。

高級威脅在運行時存在于內(nèi)存中,在重啟、磁盤重新格式化和重新安裝設備操作系統(tǒng)的嘗試中也可以幸存下來。

這些復雜的攻擊過去只有國家支持的威脅參與者才能做。然而,今天,它們很常見。被黑客攻擊的Cobalt Strike版本允許威脅參與者以廉價和輕松的方式攻擊受害者的記憶。去年,排名前五的攻擊技術(shù)中有三種涉及設備內(nèi)存。

如何阻止高級威脅

高級威脅正在利用典型企業(yè)安全狀態(tài)-設備內(nèi)存中的明顯安全漏洞。但他們是可以被阻止的。

從長遠來看,防止威脅損害內(nèi)存的最好方法是在應用程序和設備中構(gòu)建更好的防御。軟件開發(fā)人員可以做更多的工作來構(gòu)建對內(nèi)存利用的緩解。它們可能會使威脅參與者更難利用合法網(wǎng)絡管理員使用的相同工具。

但是,只要應用程序構(gòu)建并集成新功能(并且總是會產(chǎn)生錯誤),內(nèi)存損壞就是可能的。對于在遙遠的未來仍將在IT環(huán)境中運行的數(shù)以百萬計的傳統(tǒng)設備和應用程序而言,情況尤其如此。

目前,安全團隊為阻止高級威脅所能做的最好的事情是添加控制,從一開始就阻止對設備內(nèi)存的訪問:
建立縱深防御。沒有一種控制或解決方案可以保護組織免受高級威脅。安全團隊必須在從終端 到業(yè)務關(guān)鍵型服務器的每一層創(chuàng)建冗余。

實行零信任。零信任的概念已經(jīng)有47年的歷史了。然而,對于大多數(shù)企業(yè)來說,這仍然是一個難以實現(xiàn)的目標。根據(jù)Forrester最近的一項研究,實施零信任的組織將數(shù)據(jù)泄露的機會降低了50%。

使用移動目標防御(MTD)技術(shù)保護設備內(nèi)存。您不能在運行時有效地掃描設備內(nèi)存。但您可以使密碼等記憶資產(chǎn)對威脅參與者實際上是不可見的。使用使用MTD變形(隨機化)內(nèi)存的解決方案,使威脅無法找到他們的目標。

使用MTD構(gòu)建高級威脅防御

NGAV、EPP和EDR等解決方案仍然是任何組織安全戰(zhàn)略的重要組成部分。它們對于阻止大多數(shù)表現(xiàn)出可識別特征和行為模式的攻擊鏈至關(guān)重要。

然而,隨著零日攻擊、內(nèi)存威脅和無文件攻擊方法的增加,這些工具給防御者留下了一個嚴重的安全漏洞。迫切需要一種不同的解決方案來有效防御這些高級威脅目標的攻擊載體。它可以防止內(nèi)存受損并阻止以前未見過的威脅。

進入移動目標防御(MTD)。被Gartner稱為最具影響力的新興技術(shù)之一,MTD創(chuàng)造了一個不可預測的內(nèi)存攻擊面。這使得威脅不可能找到它們尋求的資源,無論它們有多復雜。同樣重要的是,MTD技術(shù)與其他網(wǎng)絡安全解決方案無縫集成,易于實施,并且可擴展。

今日推薦

Morphisec(摩菲斯)

Morphisec(摩菲斯)作為移動目標防御的領(lǐng)導者,已經(jīng)證明了這項技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預防解決方案,每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

勒索軟件(例如,Conti、Darkside、Lockbit)

后門程序(例如,Cobalt Strike、其他內(nèi)存信標)

供應鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec(摩菲斯)為關(guān)鍵應用程序,windows和linux本地和云服務器提供解決方案,2MB大小快速部署。

免費的Guard Lite解決方案,將微軟的Defener AV變成一個企業(yè)級的解決方案。讓企業(yè)可以從單一地點控制所有終端。請聯(lián)系我們免費獲??!

虹科是在各細分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務落地供應商。虹科網(wǎng)絡安全事業(yè)部的宗旨是:讓網(wǎng)絡安全更簡單!憑借深厚的行業(yè)經(jīng)驗和技術(shù)積累,近幾年來與世界行業(yè)內(nèi)頂級供應商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡全流量監(jiān)控,數(shù)據(jù)安全,終端安全(動態(tài)防御),網(wǎng)絡安全評級,網(wǎng)絡仿真,物聯(lián)網(wǎng)設備漏洞掃描,安全網(wǎng)絡時間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動,重視技術(shù)培訓和積累。

此外,我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作,為推廣先進技術(shù)的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結(jié)可持續(xù)和可信賴的方案,堅持與客戶一起思考,從工程師角度發(fā)現(xiàn)問題,解決問題,為客戶提供完美的解決方案。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)絡安全
    +關(guān)注

    關(guān)注

    11

    文章

    3414

    瀏覽量

    62518
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    動態(tài) | 2025年9月精彩回顧

    2025年9月精彩速覽——攜高新技術(shù)方案亮相上海工博會、深圳光博會;集團三家企業(yè)入選廣州市2025年創(chuàng)新型中小企業(yè)名單;宏集Web物聯(lián)網(wǎng)HMI榮獲CEC2025年度編輯推薦獎...下面讓我們一起
    的頭像 發(fā)表于 09-30 17:57 ?3195次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>動態(tài) | 2025年9月精彩回顧

    方案 | 數(shù)據(jù)不缺位,監(jiān)控不滯后:車輛信息遠程監(jiān)控系統(tǒng)

    引言在智能網(wǎng)聯(lián)與電動化推進中,車隊管理、遠程診斷和智能駕駛常被這些問題困擾:多車型數(shù)據(jù)采集要反復適配、網(wǎng)絡波動時數(shù)據(jù)丟了難追溯、原始數(shù)據(jù)看不懂沒法用...車輛信息遠程監(jiān)控系統(tǒng),用「即插即用+數(shù)據(jù)
    的頭像 發(fā)表于 09-18 17:33 ?510次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案 | 數(shù)據(jù)不缺位,監(jiān)控不滯后:<b class='flag-5'>虹</b><b class='flag-5'>科</b>車輛信息遠程監(jiān)控系統(tǒng)

    動態(tài) | 與香港投資推廣署共話發(fā)展:以人才為基,借政策東風

    作為全球布局的重要戰(zhàn)略支點,香港始終是連接內(nèi)地與國際市場、推動科技創(chuàng)新與產(chǎn)業(yè)協(xié)同的關(guān)鍵樞紐。9月5日,與香港特區(qū)政府駐粵經(jīng)濟貿(mào)易辦事處副主任、香港特區(qū)政府投資推廣署代表展開深度
    的頭像 發(fā)表于 09-08 13:10 ?386次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>動態(tài) | 與香港投資推廣署共話發(fā)展:以人才為基,借政策東風

    動態(tài) | 2025年8月精彩回顧

    2025年8月精彩速覽——攜高新技術(shù)方案亮相上海汽車測試展;成功舉辦汽車×AI×機器人技術(shù)融合研討會、LIN總線線下專場培訓;榮獲2025中國工業(yè)自動化與數(shù)字化行業(yè)年度評選「優(yōu)秀產(chǎn)品獎
    的頭像 發(fā)表于 09-02 10:13 ?524次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>動態(tài) | 2025年8月精彩回顧

    從偵測到反制:Cincoze 工控機強化無人機威脅應對力

    ? 背景介紹 隨著軍事科技持續(xù)演進,無人機被廣泛用于情報偵察、電子干擾及小型攻擊等,對傳統(tǒng)軍事行動與防御設施構(gòu)成實質(zhì)威脅。為因應這些挑戰(zhàn),無人機偵測與反制系統(tǒng)(Drone Detection
    的頭像 發(fā)表于 07-02 10:45 ?291次閱讀
    從偵測到反制:Cincoze 工控機強化無人機<b class='flag-5'>威脅</b>應對力

    中國聯(lián)通攜手華為完成全球首個AI集群路由器APT安全防御試點

    在數(shù)字化浪潮席卷全球的今天,網(wǎng)絡安全威脅日益復雜化,高級持續(xù)性威脅(APT)攻擊因其隱蔽性、長期性和針對性,成為政府、企業(yè)乃至關(guān)鍵信息基礎設施的重大隱患。中國聯(lián)通深入貫徹落實網(wǎng)絡強國的重要思想
    的頭像 發(fā)表于 06-26 11:37 ?954次閱讀

    分享 | 賦能現(xiàn)代化礦業(yè):Owasys堅固型車載通信終端方案

    導讀在采礦行業(yè),設備運行環(huán)境極端惡劣——高溫、嚴寒、粉塵、震動、沖擊無處不在。確保關(guān)鍵設備(如礦用卡車、挖掘機、鉆機等)的可靠通信、精準定位與高效管理,是保障礦山安全運營和提升生產(chǎn)力的核心挑戰(zhàn)。Owasys專為采礦行業(yè)設計的堅固型車載通信
    的頭像 發(fā)表于 06-24 17:04 ?339次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>分享 | 賦能現(xiàn)代化礦業(yè):<b class='flag-5'>虹</b><b class='flag-5'>科</b>Owasys堅固型車載通信<b class='flag-5'>終端</b>方案

    直播回放 | IO-Link技術(shù)概述與IO-Link OEM

    「一站式通訊解決方案」系列直播第1期圓滿落幕!本期主題為「IO-Link技術(shù)概述與IO-LinkOEM」感謝各位朋友的熱情參與!本期直播中
    的頭像 發(fā)表于 02-19 17:34 ?941次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>直播回放 | IO-Link技術(shù)概述與<b class='flag-5'>虹</b><b class='flag-5'>科</b>IO-Link OEM

    深度防御策略:構(gòu)建USB安全防線的五大核心層次

    在面對日益嚴重的USB安全威脅時,企業(yè)需通過深度防御策略構(gòu)建多層安全防護,確保系統(tǒng)免受惡意軟件、數(shù)據(jù)泄露等風險的侵害。本文深入探討了五大核心防御層次,包括防病毒、USB設備控制、書面政策、數(shù)字版權(quán)管理和物理安全端口阻塞,幫助企業(yè)
    的頭像 發(fā)表于 02-10 14:51 ?667次閱讀

    電子12月事件回顧

    2024年12月,及其姐妹公司與多家國際知名企業(yè)建立了正式的合作伙伴關(guān)系,同時通過一系列行業(yè)直播和培訓課程,向廣大觀眾展示了最新的技術(shù)趨勢和應用案例。
    的頭像 發(fā)表于 12-31 16:25 ?807次閱讀

    培訓 | 重磅來襲!波形分析課程全面上線!

    全新升級/技術(shù)提升/快速進階&TG中心波形分析課程主辦單位廣州電子科技有限公司TechGear免拆診斷中心支持單位英國PicoTechnologyLtd.HongkePico你
    的頭像 發(fā)表于 12-07 01:04 ?662次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>培訓 | 重磅來襲!波形分析課程全面上線!

    活動回顧 | 波形診斷開放日-上海站圓滿落幕!

    HongkePico波形診斷開放日2024年12月2日,Pico聯(lián)手TechGear免拆診斷中心,在上海欣車匯成功舉辦首場波形診斷開放日!非常感謝大家遠道而來的參與和支持,一起來看看在
    的頭像 發(fā)表于 12-07 01:04 ?746次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>活動回顧 | 波形診斷開放日-上海站圓滿落幕!

    航空發(fā)動機面臨的終端威脅作用機理及威脅模式解析

    摘要 戰(zhàn)機及其配裝的發(fā)動機在戰(zhàn)場執(zhí)行任務時,不可避免地會遭遇敵方防空武器的威脅終端威脅對施加損傷起關(guān)鍵作用。針對發(fā)動機(飛機)在戰(zhàn)場執(zhí)行攻擊任務時可能遭遇的不同類型威脅,重點對
    的頭像 發(fā)表于 11-18 11:13 ?995次閱讀
    航空發(fā)動機面臨的<b class='flag-5'>終端</b><b class='flag-5'>威脅</b>作用機理及<b class='flag-5'>威脅</b>模式解析

    新思科技如何應對量子計算機的威脅

    隨著技術(shù)發(fā)展的突飛猛進,量子計算機的威脅日益凸顯。盡管量子計算機有望在天氣預報、藥物研發(fā)和基礎物理學等領(lǐng)域帶來革命性的變革,但它也對現(xiàn)行加密體系構(gòu)成了顯著威脅。這種威脅并非僅限于未來;如今截獲的任何
    的頭像 發(fā)表于 11-18 09:33 ?1207次閱讀

    應用 為什么PCAN方案能成為石油工程通訊的首選?

    在石油工程領(lǐng)域,實時監(jiān)控鉆井參數(shù)對于確保作業(yè)安全和提高效率至關(guān)重要。提供的PCAN解決方案憑借其高可靠性和便捷的安裝維護特性,為石油鉆井行業(yè)帶來了顯著的革新。PCAN石油鉆井數(shù)
    的頭像 發(fā)表于 11-08 16:48 ?782次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 為什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成為石油工程通訊的首選?