色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

虹科技術 | 終端安全 | 服務器并不像您想象的那么安全

虹科網絡可視化技術 ? 2022-11-10 17:53 ? 次閱讀

在從1到10的評分中,現狀方法對服務器安全的有效性如何?

從理論上講,應該是10分。保護服務器免受外界影響的途徑(分段、防火墻、漏洞修補、安全解決方案等)是眾所周知的。

然而,現實生活的結果顯示出與理論的巨大差距。從紅十字會到優步,今年的新聞標題充斥著服務器安全漏洞的例子。利用面向互聯網的服務是2021年的主要攻擊媒介,占事件的50%以上。

在金融領域,90%的入侵涉及服務器。在CISA的2021年最受攻擊漏洞列表中,服務器攻擊技術構成了大多數漏洞,其中包括Log4j、Microsoft Exchange、Active Directory、FortiOS、Accellion FTA等漏洞。

服務器安全面臨的三個現實障礙

服務器安全顯然沒有發揮應有的作用。相反,我們生活在一個高級威脅正在尋找安全漏洞的世界。它們正在越過防火墻、下一代防病毒(NGAV)解決方案以及終端檢測和響應(EDR)防御,而這些本應是堅不可摧的。這些工具顯然沒有解決現實世界服務器環境的弱點。

遺留系統

2019年,微軟估計超過60%的Windows服務器仍在使用Windows 2008,Windows 2008將于2020年停產(EOL)。Windows 2012將在2023年失去支持。

停產的Windows和Linux操作系統以及它們所部署的遺留系統無處不在。它們實際上也是不可替代的,通常為關鍵流程提供動力。使用掃描安全解決方案來保護它們幾乎是不可能的。EOL和傳統服務器要么無法容忍現代EDR和NGAV解決方案的計算要求,要么與它們完全不兼容。

停機時間

75%的攻擊利用了兩年以上的漏洞。為什么服務器漏洞不打補丁?許多組織被迫在服務器正常運行時間和補丁延遲之間進行權衡。

為關鍵操作提供支持或受制于嚴格的服務級別協議的服務器無法承受與修補相關的停機和中斷。如果打補丁的成本高得令人望而卻步,或者實際上是不可能的,那么關鍵服務器不可避免地會受到眾所周知的攻擊。

性能

EDR和其他網絡安全工具需要大量的CPU/內存和互聯網帶寬才能有效運行。運行關鍵應用程序或支持虛擬機的服務器對這些資源要求非常敏感。

因此,部署像EDR這樣的安全解決方案可能需要進一步的投資來升級服務器硬件或增加云容量,特別是如果它們不是專門針對Windows和/或Linux服務器構建的。

服務器安全漏洞

部署在服務器上的安全解決方案必須發揮微妙的平衡作用。他們不能:

●給服務器計算帶來太大的壓力并降低性能。
●產生太多誤報,導致服務器停機,并給本已緊張的網絡安全人員和資源帶來更大壓力。

這些限制意味著,像EDR這樣依賴概率掃描和檢測的解決方案只能做到這一點。

供應商和安全團隊可以調整EDR,以一定的準確性和速度發現可能的惡意代碼或活動-但只能在一定程度上。如果您將EDR的敏感度調至最高,則由于性能下降和誤報警報的數量,它保護的服務器實際上將變得不可用。

這種動態導致了安全漏洞

首先,掃描解決方案的有限能力意味著,對于大多數組織來說,服務器內存是一個沒有防御措施的環境。因此,服務器很容易受到無文件和內存中的攻擊。根據Picus 2021年紅色報告,這些攻擊構成了野外最常見的五種MITRE ATT&CK技術中的三種。

假設EDR發現服務器受到威脅,安全團隊采取行動。這通常是一個造成了多大破壞的問題,而不是襲擊是否已經停止的問題。

這種反應滯后讓網絡犯罪分子有足夠的時間轉移攻擊,危害他們的目標。平均而言,組織需要212天才能檢測到漏洞

全年工作總結

服務器防御-具有移動目標防御的縱深防御

服務器一直是風險的來源,但供應商提供的保護服務器的解決方案并沒有采取足夠的措施來降低風險。
從應用程序漏洞到內存中發生的合法進程,服務器面臨著針對其環境不同部分的一系列威脅。這意味著任何組織都不能依賴一站式解決方案來降低服務器泄露風險。EDR平臺不足以進行有效的服務器防御。

相反,服務器應該由多層同類最好的解決方案來保護。

盡管EDR在網絡安全中發揮著關鍵作用,但它并不總是可行的,也無法阻止服務器面臨的所有攻擊。雖然對已知威脅有效,但根據定義,基于概率掃描的解決方案(如EDR)將錯過躲避的惡意軟件,從而造成安全漏洞。


保護服務器安全的最佳方法是使用縱深防御策略。這從基本的安全衛生開始。需要仔細配置服務器,并控制和限制對它們的訪問。要阻止已知的威脅,一流的NGAV和EDR也很重要。

為了擊敗這些解決方案錯過的威脅并保護它們忽略的傳統服務器,使用移動目標防御(MTD)技術來增強NGAV和EDR。被Gartner認為是一項有影響力的新興技術,MTD改變運行時內存環境以創建不可預測的攻擊面,以確定性和主動性的方式阻止威脅,而不是以概率和反應性的方式。

MTD:

●保護舊式和EOL服務器。通過保護內存中的服務器,MTD可繞過兼容性問題,并在EOL支持結束后很長一段時間內保護服務器。

●阻止內存中的高級威脅。MTD阻止零日攻擊、無文件攻擊、內存攻擊、供應鏈攻擊和其他高級威脅,這些威脅旨在通過利用內存安全漏洞來逃避當前的網絡安全工具。

Morphisec的MTD技術獲得專利,為我們的Windows和Linux服務器保護解決方案Keep和Knight提供動力。它不需要部署或維護額外的人員,不需要停機,在空閑的環境中運行,不會顯著影響服務器性能,也不需要重新啟動。


擴展閱讀

41b7b666-6068-11ed-b116-dac502259ad0.png

Morphisec(摩菲斯)

41c65324-6068-11ed-b116-dac502259ad0.png

Morphisec(摩菲斯)作為移動目標防御的領導者,已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案,每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

勒索軟件(例如,Conti、Darkside、Lockbit)

后門程序(例如,Cobalt Strike、其他內存信標)

供應鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec(摩菲斯)為關鍵應用程序windows和linux本地和云服務器提供解決方案,2MB大小快速部署。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9129

    瀏覽量

    85349
收藏 人收藏

    評論

    相關推薦

    NTP服務器故障排除技巧 NTP服務器與網絡安全

    網絡時間協議(NTP)服務器對于確保網絡中的設備時間同步至關重要。無論是在企業網絡還是數據中心,時間同步都是網絡安全和數據一致性的基礎。然而,NTP服務器可能會遇到各種問題,從配置錯誤到網絡
    的頭像 發表于 12-18 15:13 ?298次閱讀

    京準電鐘:GPS北斗衛星校時服務器助力網絡安全

    京準電鐘:GPS北斗衛星校時服務器助力網絡安全
    的頭像 發表于 11-26 15:59 ?115次閱讀
    京準電鐘:GPS北斗衛星校時<b class='flag-5'>服務器</b>助力網絡<b class='flag-5'>安全</b>

    最有效的云服務器網絡安全防護措施

    服務器網絡安全防護措施是確保云服務穩定性和數據安全的關鍵環節,最有效的云服務器網絡安全防護措施
    的頭像 發表于 10-31 09:51 ?228次閱讀

    萬協通高性能服務器安全芯片首發!驅動數智化安全新未來

    近日,國內前沿的芯片解決方案提供商萬協通,攜其自主研發的高性能服務器安全芯片系列產品閃耀亮相2024中國國際社會公共安全產品博覽會(簡稱“安博會”),其憑借出色的安全性能與高效算力,為
    的頭像 發表于 10-24 18:01 ?243次閱讀

    如何通過內網IP安全訪問云服務器

    要通過內網IP安全訪問云服務器,您需要考慮以下幾個步驟: 1、獲取內網IP地址:首先,您需要確定云服務器的內網IP地址。這通常可以在云服務提供商的管理控制臺中找到。 2、配置
    的頭像 發表于 09-23 13:36 ?481次閱讀

    服務器搭建詳細過程

    隨著云計算技術的發展,越來越多的企業和個人開始選擇使用云服務器來部署自己的應用和服務。相比于傳統的物理服務器,云服務器提供了更高的靈活性、可
    的頭像 發表于 09-12 10:00 ?336次閱讀

    為什么在espconn_secure_accept創建的服務器上無法有多個安全連接?

    為什么在espconn_secure_accept創建的服務器上無法有多個安全連接?
    發表于 07-22 08:10

    有沒有辦法使用AT命令連接到安全服務器(https)?

    有沒有辦法使用 AT 命令連接到安全服務器 (https)?如果是這樣,將如何做到?
    發表于 07-17 08:16

    海外高防服務器對網絡安全保護的影響

    海外高防服務器作為一種專門設計用于抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅的強大工具,對網絡安全保護起著至關重要的作用。這類服務器通常部署在具有豐富帶寬資源和先進防御機制的國際
    的頭像 發表于 07-16 10:18 ?262次閱讀

    高防美國云服務器的工作原理是什么?

    高防美國云服務器的工作原理主要基于強化的網絡防護措施和先進的安全技術那么高防美國云服務器的工作原理是什么?Rak部落小編為您整理發布高防美
    的頭像 發表于 05-17 10:13 ?295次閱讀

    Qotom Q30900DS系列DIY家庭4盤NAS儲存服務器#網絡空間安全

    服務器網絡安全
    jf_79590227
    發布于 :2024年04月02日 14:59:04

    服務器遠程不上服務器怎么辦?服務器無法遠程的原因是什么?

    訪問服務器 PS:檢查端口是否能正常通信,可以通過命令tcping ip端口來確定,如果端口不通,檢查防火墻遠程端口策略有沒有把現在 的遠程端口加入策略之中,如果防火墻策略正常,那么檢查服務器登錄日志
    發表于 02-27 16:21

    linux服務器和windows服務器

    應用和企業環境中使用,那么Win dows服務器可能更適合你的需求。 綜上所述,Linux服務器和Windows服務器各有優劣,選擇適合自己需求的
    發表于 02-22 15:46

    獨立服務器和云服務器的區別

    獨立服務器和云服務器的區別是很多用戶在選擇服務器時要做的課程,那么獨立服務器和云服務器的區別有哪
    的頭像 發表于 01-17 10:58 ?850次閱讀

    高防服務器托管,保證網站穩定性和安全性!

    意味著網站的安全性和穩定性。我們需要更可靠和穩定的服務器托管高防 服務,以確保我們的網站運行。 網絡的風險和安全威脅已經成為我們不可避免的問題。例如,網絡攻擊、黑客入侵和病毒感染將直接
    的頭像 發表于 01-10 15:30 ?301次閱讀
    主站蜘蛛池模板: 国产AV午夜精品一区二区入口| 18禁在线无遮挡羞羞漫画| 穿白丝袜边走边尿白丝袜| 亲嘴扒胸摸屁股视频免费网站| 中文字幕不卡免费高清视频| 九色PORNY真实丨首页| 中文字幕AV亚洲精品影视| 免费看黄色一级| 超碰人热人人热人人看| 午夜DV内射一区区| 久久久久综合| 成人精品视频在线| 亚洲国产成人精品久久久久 | 岛国大片在线观看免费版| 小776 论坛| 免费的好黄的漫画| 国产人妖一区二区| 538久久视频在线| 亚洲AV久久无码精品九九软件| 蜜臀AV精品一区二区三区| av亚洲色天堂2017| 亚洲成年人影院| 蜜桃视频一区二区| 国产精品人妻午夜福利| 综合精品欧美日韩国产在线| 网红主播 国产精品 开放90后| 久久亚洲精品AV成人无| 高干紧射H后入| 99久久99久久精品| 亚洲一区二区三区乱码在线欧洲| 日本免费一本天堂在线| 麻豆一二三四区乱码| 九色PORNY真实丨国产大胸| 国产精品青青草原app大全| ⅹxx日本护土| 99精品视频在线免费观看 | 亚洲日韩中文字幕日本有码| 我要色色网| 亚欧视频在线观看| 午夜精品久久久久久久99蜜桃| 蜜桃精品成人影片|