国产乱码精品一品二品,国产午夜无码视频免费网站

當(dāng)前位置： 首頁 >綜合 > 正文

GPT輸出很重要的形式，太強(qiáng)！焦點(diǎn)日?qǐng)?bào)

2023-05-07 10:02:01 來源：祺印說信安

端點(diǎn)檢測(cè)和響應(yīng) (EDR) 在保護(hù)端點(diǎn)方面展示了明顯的價(jià)值，并在許多方面提供了對(duì)本地流程的獨(dú)特可見性。然而，客戶和潛在客戶告訴我們，他們?cè)诙它c(diǎn)上的 EDR 覆蓋率在 60-70% 之間。換句話說，40-30% 的設(shè)備是他們無法控制的。

失控設(shè)備分為幾個(gè)不同的類別：

【資料圖】

傳統(tǒng)的。這包括路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備，它們永遠(yuǎn)不會(huì)支持代理，而且您知道它們將永遠(yuǎn)失控。數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)。其次是現(xiàn)在連接到網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)備和系統(tǒng)數(shù)量迅速增加，包括物聯(lián)網(wǎng) (IoT) 和運(yùn)營(yíng)技術(shù) (OT)設(shè)備，如視頻監(jiān)控系統(tǒng)、HVAC 系統(tǒng)以及監(jiān)控和數(shù)據(jù)采集 (SCADA) 系統(tǒng).任何無法支持代理的設(shè)備無論出于何種原因都可能被劫持并被用作發(fā)起攻擊的入口。無賴。最后，有些人在您不知情的情況下將設(shè)備帶入您的基礎(chǔ)設(shè)施。他們可能已將設(shè)備添加為他們的工作功能，而只是忘記向其添加 EDR 代理?；蛘撸苍S他們?cè)谠浦袉?dòng)了一項(xiàng)新服務(wù)，但沒有使用已批準(zhǔn)的將所有信息安全工具添加到其中的自動(dòng)化。然而，有時(shí)出于惡意目的將流氓設(shè)備插入網(wǎng)絡(luò) - 進(jìn)行偵察并作為數(shù)據(jù)泄露或中斷的起點(diǎn)。

我們不僅對(duì)當(dāng)前連接到我們網(wǎng)絡(luò)的許多設(shè)備和每天添加的新設(shè)備視而不見，而且對(duì)這些設(shè)備正在做什么視而不見。許多組織都有指定行為的治理實(shí)踐和策略。因此，我們通常最終會(huì)在我們認(rèn)為正在發(fā)生的事情和實(shí)際發(fā)生的事情之間存在可見性差距，最重要的是，我們無法輕松了解該行為是否正?；蚴欠翊嬖谛枰⒓搓P(guān)注的潛在惡意行為。

在陰影區(qū)域投光

我們生活在一個(gè)充斥著惡意軟件故事的世界中，惡意軟件在被捕獲之前已經(jīng)存在于組織的基礎(chǔ)設(shè)施中數(shù)月之久。與此同時(shí)，數(shù)據(jù)已被泄露，因?yàn)閻阂饣顒?dòng)發(fā)生在網(wǎng)絡(luò)的陰影中，攻擊者可以隱藏在這些陰影中并在大多數(shù)情況下不被發(fā)現(xiàn)地開展工作。

因此，控制失控設(shè)備的第一步是了解網(wǎng)絡(luò)上發(fā)生的事情。然而，在當(dāng)今分散、短暫、加密和多樣化(DEED) 的環(huán)境中，陰影區(qū)域無處不在，因此依靠傳統(tǒng)工具很難獲得網(wǎng)絡(luò)可見性。與其找到一個(gè)點(diǎn)來監(jiān)控和捕獲數(shù)據(jù)包，不如找到幾十個(gè)（如果不是數(shù)百個(gè)）點(diǎn)。深度數(shù)據(jù)包捕獲 (DPI) 的管理變得極其復(fù)雜，并且成本很高。這就是元數(shù)據(jù)數(shù)據(jù)的用武之地，讓您可以照亮無法忽視的陰影區(qū)域。流數(shù)據(jù)形式的元數(shù)據(jù)提供了一種被動(dòng)和無代理的方法來跨多云、本地和混合環(huán)境（包括每個(gè) IP 地址和每個(gè)設(shè)備）實(shí)現(xiàn)網(wǎng)絡(luò)流量可見性。

接下來是上下文

我們還需要將可見性與治理上下文相結(jié)合的功能，因?yàn)榧词鼓梢钥吹骄W(wǎng)絡(luò)上發(fā)生的事情，您仍然需要上下文來理解該流量的含義。例如，您可能會(huì)在您的平臺(tái)上看到一臺(tái)主機(jī)在掃描您的網(wǎng)絡(luò)。您如何輕松區(qū)分正常運(yùn)行的滲透測(cè)試平臺(tái)與受到威脅的流氓主機(jī)之間的區(qū)別？如果您所關(guān)注的只是網(wǎng)絡(luò)流量，這將引發(fā)警報(bào)。

但是，當(dāng)您可以使用來自其他來源（例如 EDR 系統(tǒng)、配置管理數(shù)據(jù)庫(kù) (CMDB) 和云安全態(tài)勢(shì)管理 (CSPM)）的信息來豐富流數(shù)據(jù)時(shí)，您將獲得網(wǎng)絡(luò)流量中不一定存在的額外含義數(shù)據(jù)。你可以理解who和what。如果事實(shí)證明是你的滲透測(cè)試平臺(tái)在掃描，那你就不用擔(dān)心了。但是，如果結(jié)果證明是銷售代表的 Mac OS 筆記本電腦應(yīng)該制定了限制用戶訪問網(wǎng)絡(luò)和應(yīng)用程序特定部分的策略，那么您可能會(huì)遇到問題，需要進(jìn)一步調(diào)查。

運(yùn)營(yíng)治理：終結(jié)游戲

歸根結(jié)底，控制失控設(shè)備是關(guān)于運(yùn)營(yíng)治理。因此，最后一部分是圍繞治理策略構(gòu)建檢測(cè)，以識(shí)別異常行為并發(fā)出警報(bào)。實(shí)際上，彌合了可見性部分和調(diào)查部分之間的差距。

失控設(shè)備的范圍從已知到未知，從良性到惡意，而您劃定界限的地方因您的組織而異。對(duì)于擁有處理車間設(shè)備所有自動(dòng)化的 OT 平臺(tái)的大型制造商來說，失控的情況與金融服務(wù)公司的定義大不相同，可能需要不同的控制措施。即使在同一家公司內(nèi)，失控的定義也會(huì)有所不同，無論您指的是 OT 網(wǎng)絡(luò)還是筆記本電腦、服務(wù)器和打印機(jī)所在的 IT 網(wǎng)絡(luò)。甚至在設(shè)備層面，云端和數(shù)據(jù)中心失控的情況也不同。幸運(yùn)的是，豐富了上下文并覆蓋了治理策略的元數(shù)據(jù)提供了定義和檢測(cè)真正失控的內(nèi)容并對(duì)其進(jìn)行控制所需的靈活性。

標(biāo)簽：

上一篇：從簡(jiǎn)單到復(fù)雜，密碼學(xué)讓我們的信息更安全|每日觀點(diǎn)

上一篇：世界實(shí)時(shí)：Linux內(nèi)核加載ELF文件源碼分析，你學(xué)會(huì)了嗎？