色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

虹科分享 | 終端威脅防御 | 為什么高級威脅正在取勝?

虹科網絡可視化技術 ? 2022-10-28 18:10 ? 次閱讀

證據清楚地表明,盡管網絡安全投資在不斷擴大,但復雜的網絡威脅越來越成功。優步和蘋果等家喻戶曉的品牌,殖民地管道等基本服務提供商,甚至整個民族國家都成為網絡攻擊的受害者,這些攻擊逃避了同類最好的控制。除了頭條新聞,襲擊事件也在螺旋式上升。每分鐘不止一次,才華橫溢、資金充裕的安全團隊在理應先進的威脅防御系統被攻破后,只能收拾殘局。

將當今的網絡攻擊聯系在一起的一個共同線索是,它們具有令人難以置信的破壞性。現在,威脅在受害者網絡中徘徊的時間比以往任何時候都要長。2020至2021年間,攻擊者停留時間增加了36%。而且爆炸半徑比過去大得多。

因此,制定有效的戰略來阻止高級威脅從未像現在這樣重要。

高級威脅的工作原理

很久以前,即使是最基本的計算機病毒也是高級威脅。在無法阻止它們的情況下,像ILOVEYOU蠕蟲這樣的惡意軟件可能會在21世紀初危害數千萬臺電腦。作為回應,反病毒(AV)程序被構建來防御這些威脅。他們的工作前提是在受保護的網絡環境中發現并隔離看起來危險的文件、行為和附件。

威脅參與者在回應中發生了變化,像WANNACRY、Petya和NotPetya這樣的攻擊被認為是高級的、自我傳播的威脅。作為回應,下一代反病毒軟件(NGAV)應運而生。因此,威脅做出了回應。高級勒索軟件現在以服務形式提供(RAAS)。開源惡意軟件被黑客社區利用。事實證明,像SolarWinds和Kaseya這樣的供應鏈攻擊尤其具有破壞性。

基于端點保護平臺(EPP)和端點檢測和響應(EDR)等技術的現代安全堆棧的工作方式類似于早期的防病毒程序。這些技術比早期的同類技術在發現和阻止威脅方面做得更好。但它們都是在相同的“搜索和摧毀”概念下運作的。因此,典型的企業級安全態勢幾乎完全依賴于發現并隔離磁盤和網絡環境中的已知威脅。

這些基本的安全控制和基于簽名、模式和AI的解決方案仍然是必不可少的。但它們不再足以創造真正的安全。如今,最危險的威脅旨在繞過和逃避網絡安全工具。

高級威脅不會出現在大多數安全解決方案的雷達上,直到為時已晚,如果真的有的話。他們使用與合法系統管理員相同的應用程序來探測網絡并橫向移動。

破解版本的紅色團隊工具,如Cobalt Strike,允許威脅參與者攻擊設備內存中的合法進程。這些工具允許攻擊者在使用合法應用程序時搜索內存中存在的密碼和可利用的錯誤。它們還隱藏了防御者在應用程序運行時無法有效地掃描內存的地方。

因此,高級威脅繞過了基于掃描的安全解決方案(在運行時不能查看內存)和像Allow Listing這樣的控制。根據Picus最近的一份報告,91%的Darkside勒索軟件事件使用了合法的工具和進程。

高級威脅在運行時存在于內存中,在重啟、磁盤重新格式化和重新安裝設備操作系統的嘗試中也可以幸存下來。

這些復雜的攻擊過去只有國家支持的威脅參與者才能做。然而,今天,它們很常見。被黑客攻擊的Cobalt Strike版本允許威脅參與者以廉價和輕松的方式攻擊受害者的記憶。去年,排名前五的攻擊技術中有三種涉及設備內存

如何阻止高級威脅

高級威脅正在利用典型企業安全狀態-設備內存中的明顯安全漏洞。但他們是可以被阻止的。

從長遠來看,防止威脅損害內存的最好方法是在應用程序和設備中構建更好的防御。軟件開發人員可以做更多的工作來構建對內存利用的緩解。它們可能會使威脅參與者更難利用合法網絡管理員使用的相同工具。

但是,只要應用程序構建并集成新功能(并且總是會產生錯誤),內存損壞就是可能的。對于在遙遠的未來仍將在IT環境中運行的數以百萬計的傳統設備和應用程序而言,情況尤其如此。

目前,安全團隊為阻止高級威脅所能做的最好的事情是添加控制,從一開始就阻止對設備內存的訪問:
建立縱深防御。沒有一種控制或解決方案可以保護組織免受高級威脅。安全團隊必須在從終端 到業務關鍵型服務器的每一層創建冗余。

實行零信任。零信任的概念已經有47年的歷史了。然而,對于大多數企業來說,這仍然是一個難以實現的目標。根據Forrester最近的一項研究,實施零信任的組織將數據泄露的機會降低了50%。

使用移動目標防御(MTD)技術保護設備內存。您不能在運行時有效地掃描設備內存。但您可以使密碼等記憶資產對威脅參與者實際上是不可見的。使用使用MTD變形(隨機化)內存的解決方案,使威脅無法找到他們的目標。

使用MTD構建高級威脅防御

NGAV、EPP和EDR等解決方案仍然是任何組織安全戰略的重要組成部分。它們對于阻止大多數表現出可識別特征和行為模式的攻擊鏈至關重要。

然而,隨著零日攻擊、內存威脅和無文件攻擊方法的增加,這些工具給防御者留下了一個嚴重的安全漏洞。迫切需要一種不同的解決方案來有效防御這些高級威脅目標的攻擊載體。它可以防止內存受損并阻止以前未見過的威脅。

進入移動目標防御(MTD)。被Gartner稱為最具影響力的新興技術之一,MTD創造了一個不可預測的內存攻擊面。這使得威脅不可能找到它們尋求的資源,無論它們有多復雜。同樣重要的是,MTD技術與其他網絡安全解決方案無縫集成,易于實施,并且可擴展。

今日推薦

Morphisec(摩菲斯)

Morphisec(摩菲斯)作為移動目標防御的領導者,已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案,每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

勒索軟件(例如,Conti、Darkside、Lockbit)

后門程序(例如,Cobalt Strike、其他內存信標)

供應鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec(摩菲斯)為關鍵應用程序windows和linux本地和云服務器提供解決方案,2MB大小快速部署。

免費的Guard Lite解決方案,將微軟的Defener AV變成一個企業級的解決方案。讓企業可以從單一地點控制所有終端。請聯系我們免費獲取!

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是:讓網絡安全更簡單!憑借深厚的行業經驗和技術積累,近幾年來與世界行業內頂級供應商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控,數據安全,終端安全(動態防御),網絡安全評級,網絡仿真物聯網設備漏洞掃描,安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動,重視技術培訓和積累。

此外,我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作,為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案,堅持與客戶一起思考,從工程師角度發現問題,解決問題,為客戶提供完美的解決方案。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3179

    瀏覽量

    59958
收藏 0人收藏

    評論

    相關推薦

    航空發動機面臨的終端威脅作用機理及威脅模式解析

    摘要 戰機及其配裝的發動機在戰場執行任務時,不可避免地會遭遇敵方防空武器的威脅終端威脅對施加損傷起關鍵作用。針對發動機(飛機)在戰場執行攻擊任務時可能遭遇的不同類型威脅,重點對
    的頭像 發表于 11-18 11:13 ?395次閱讀
    航空發動機面臨的<b class='flag-5'>終端</b><b class='flag-5'>威脅</b>作用機理及<b class='flag-5'>威脅</b>模式解析

    新思科技如何應對量子計算機的威脅

    隨著技術發展的突飛猛進,量子計算機的威脅日益凸顯。盡管量子計算機有望在天氣預報、藥物研發和基礎物理學等領域帶來革命性的變革,但它也對現行加密體系構成了顯著威脅。這種威脅并非僅限于未來;如今截獲的任何
    的頭像 發表于 11-18 09:33 ?279次閱讀

    識別IP地址威脅,構筑安全防線

    IP地址作為網絡通信的重要標識,在網絡連接和數據傳輸中起著關鍵作用。然而,IP地址也面臨著各種安全威脅,這些威脅可能導致個人隱私泄露、網絡服務中斷、數據丟失等嚴重后果。因此我們要了解與IP地址相關
    的頭像 發表于 09-03 16:13 ?359次閱讀

    方案 領航智能交通革新:PEAK智行定位車控系統Demo版亮相

    導讀: 在智能汽車技術發展浪潮中,車輛控制系統的智能化、網絡化已成為行業發展的必然趨勢。PEAK智行定位車控系統,集成了尖端科技,能夠實現車輛全方位監控與控制的先進系統。從實時GPS定位到CAN
    的頭像 發表于 08-27 09:28 ?305次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  領航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位車控系統Demo版亮相

    亞馬遜云科技如何追蹤并阻止云端的安全威脅

    亞馬遜首席信息安全官C.J. Moses 北京2024年8月14日 /美通社/ -- 來自全球各地的企業信任亞馬遜云科技存儲及處理其最敏感的數據。業界領先的威脅情報是我們確保客戶在亞馬遜云科技上
    的頭像 發表于 08-14 17:18 ?309次閱讀

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制系統面臨的最常見網絡安全威脅之一。惡意軟件可以破壞系統的正常
    的頭像 發表于 06-16 11:43 ?1535次閱讀

    人為疏忽是對數據安全的最大威脅

    疏忽仍然是對數據安全的最大威脅。 一些“別有用心”的員工可能會為了自己的利益而濫用自身有權訪問的數據。這種濫用將直接威脅到企業的數據安全,甚至導致數據泄露。無安全事故不等于足夠安全,預防比補救更省成本,企業應當建立有效的數據濫用保護措施
    的頭像 發表于 04-28 14:41 ?263次閱讀

    新品 | E-Val Pro Plus有線驗證解決方案

    有線驗證解決方案E-ValProPlus我們很高興地宣布,我們將推出全新的E-Val
    的頭像 發表于 04-19 08:04 ?383次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有線驗證解決方案

    干貨 | 長文預警!使用ntopng和NetFlow/IPFIX檢測Dos攻擊(上)

    本文深入研究了網絡DoS攻擊的現象,并介紹了如何利用NetFlow協議進行威脅檢測和分析。通過使用工具如Ntopng和Wireshark,我們可以監控網絡流量并及時識別潛在的DoS攻擊,從而保護網絡安全和穩定性。同時,探討了未來的發展方向和應對策略,以建立更加健壯的網絡防御
    的頭像 發表于 04-15 16:04 ?415次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>干貨 | 長文預警!使用ntopng和NetFlow/IPFIX檢測Dos攻擊(上)

    知語云智能科技揭秘:無人機威脅如何破解?國家安全新防線!

    隨著科技的飛速發展,無人機技術已經深入到各個領域,給我們的生活帶來了極大的便利。然而,與此同時,無人機也帶來了潛在的安全威脅。知語云智能科技作為國內領先的智能科技公司,一直致力于研究無人機威脅的破解
    發表于 02-27 10:41

    知語云智能科技無人機防御系統:應對新興威脅的先鋒力量

    隨著科技的飛速發展,無人機技術在各個領域的應用日益廣泛,但隨之而來的是無人機威脅的不斷升級。為了有效應對這些新興威脅,知語云智能科技推出了先進的無人機防御系統,為空中安全保駕護航。 無人機防御
    發表于 02-26 16:35

    知語云全景監測技術:現代安全防護的全面解決方案

    技術能夠精準判斷安全威脅的來源和意圖,為企業和個人提供及時、準確的安全預警。 主動防御,有效應對:在發現安全威脅后,知語云全景監測技術能夠迅速啟動主動防御機制,通過隔離、阻斷等方式,有
    發表于 02-23 16:40

    Secureworks 威脅評分迎來網絡安全 AI 新時代

    現在,安全分析師可以確信其正在優先處理并響應對其組織構成最大風險的警報 亞特蘭大2024年2月2日 /美通社/ -- 網絡安全領域全球領導者 Secureworks? (納斯達克股票代碼: SCWX
    的頭像 發表于 02-04 10:46 ?596次閱讀

    漏電流的安全威脅以及芯片直連的嚴重后果

    漏電流的安全威脅以及芯片直連的嚴重后果 在如今高度電子化的社會中,電器設備和電子設備的使用已經無法離開電源供應,而漏電流作為一種潛在的安全問題,已經引起了廣泛關注。本文將詳細探討漏電流的安全威脅以及
    的頭像 發表于 01-22 13:48 ?1318次閱讀

    APP盾的防御機制及應用場景

    移動應用(APP)在我們日常生活中扮演著越來越重要的角色,但隨之而來的是各種網絡安全威脅的增加。為了保障APP的安全性,APP盾作為一種專門設計用于防御移動應用威脅的工具得以廣泛應用。本文將深入探討
    的頭像 發表于 01-20 08:31 ?2098次閱讀
    APP盾的<b class='flag-5'>防御</b>機制及應用場景
    主站蜘蛛池模板: 野花日本高清在线观看免费吗 | 亚洲免费网站观看视频| 一二三四在线观看韩国| xxnxx美女| 精品视频久久久久| 色婷婷国产麻豆AV| 97视频免费上传播放| 国产亚洲精品久久播放| 男同志vdieos免费| 一本到2v不卡区| 国产精品婷婷久青青原| 日本三级床震| 97视频免费在线| 久久中文骚妇内射| 亚洲看片网站| 国产精品爽爽久久久久久竹菊 | 中文字幕人妻无码系列第三区 | 国产亚洲精品成人a在线| 欧美特黄三级成人| 88福利视频| 久草在线精彩免费视频| 国产精品成人观看视频免费| 999zyz色资源站在线观看| 91羞羞视频| 国产成人免费不卡在线观看| 国产69精品久久久久麻豆 | 主播蜜汁丝袜精品自拍| 狠狠狠的在啪线香蕉| 午夜男女爽爽羞羞影院在线观看| bbw极度另类孕妇| 免费看片A级毛片免费看| 中国老女人xxhd69| 久久频这里精品99香蕉久网址| 亚洲精品www久久久久久| 国产精品自在自线亚洲| 午夜免费无码福利视频麻豆| 国产精品亚洲精品久久品| 无人区大片中文字幕在线| 国产精品自产拍在线观看中文 | 伊人色综合久久大香| 精品亚洲视频在线观看|

    電子發燒友

    中國電子工程師最喜歡的網站

    • 2931785位工程師會員交流學習
    • 獲取您個性化的科技前沿技術信息
    • 參加活動獲取豐厚的禮品