精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

端點(diǎn)安全必須遷移到云的五大理由

責(zé)任編輯:jackye

作者:litao984lt編譯

2016-08-10 09:30:08

摘自:機(jī)房360

摘要:隨著企業(yè)組織的不斷發(fā)展,并變得越來(lái)越分散,由此也就帶來(lái)了越來(lái)越多跨整個(gè)企業(yè)的端點(diǎn),這些端點(diǎn)為網(wǎng)絡(luò)惡意攻擊者提供了針對(duì)企業(yè)組織的數(shù)據(jù)和IT基礎(chǔ)設(shè)施實(shí)施攻擊的越來(lái)越廣泛的攻擊面

隨著企業(yè)組織的不斷發(fā)展,并變得越來(lái)越分散,由此也就帶來(lái)了越來(lái)越多跨整個(gè)企業(yè)的端點(diǎn),這些端點(diǎn)為網(wǎng)絡(luò)惡意攻擊者提供了針對(duì)企業(yè)組織的數(shù)據(jù)和IT基礎(chǔ)設(shè)施實(shí)施攻擊的越來(lái)越廣泛的攻擊面。而云服務(wù)則提供了一種新的手段,為整個(gè)企業(yè)的數(shù)據(jù)信息、人員和資產(chǎn)提供了無(wú)處不在的保護(hù),無(wú)論其是在企業(yè)內(nèi)部部署環(huán)境或是非內(nèi)部部署環(huán)境。云服務(wù)不僅可以以較低的成本實(shí)現(xiàn)安全保護(hù)功能,還能夠在降低企業(yè)組織的管理開(kāi)銷(xiāo)的同時(shí),帶來(lái)明顯的性能、靈活性和可擴(kuò)展性的提升。

而在本文中,我們將為廣大讀者諸君介紹:

*為什么將終端安全遷移到云服務(wù)所帶來(lái)的顯著優(yōu)勢(shì)將受到廣大企業(yè)組織的青睞,并能夠幫助企業(yè)組織趕走網(wǎng)絡(luò)攻擊者

*關(guān)于云服務(wù)所支持的終端安全所能夠?yàn)槟髽I(yè)組織帶來(lái)的好處的相關(guān)指導(dǎo)和洞察

*遷移到云服務(wù)供應(yīng)商CrowdStrike公司的服務(wù);將能夠使得其客戶(hù)在安全檢測(cè)、預(yù)防和應(yīng)對(duì)復(fù)雜的攻擊方面的能力顯著增強(qiáng),遠(yuǎn)遠(yuǎn)超過(guò)企業(yè)現(xiàn)有的內(nèi)部部署的安全架構(gòu)能力

在網(wǎng)絡(luò)犯罪的規(guī)模化及其所帶來(lái)的經(jīng)濟(jì)損失已然發(fā)生了根本性轉(zhuǎn)變的當(dāng)下,整個(gè)社會(huì)也同樣產(chǎn)生了強(qiáng)烈的關(guān)于保護(hù)用戶(hù)IT系統(tǒng)的方式的改革的呼聲。無(wú)論這些網(wǎng)絡(luò)犯罪是來(lái)自于網(wǎng)絡(luò)釣魚(yú)、用戶(hù)不小心下載的惡意驅(qū)動(dòng)程序或通過(guò)惡意軟件入侵的技術(shù),終端往往都是處于企業(yè)遭受網(wǎng)絡(luò)攻擊的長(zhǎng)矛的尖端。

就目前情況來(lái)看,云計(jì)算已經(jīng)完全徹底改變了其余的IT系統(tǒng)的交付方式。軟件即服務(wù)(SaaS)工具已然使得信息工作者比以前更有效地共享和創(chuàng)建文檔成為了可能,而且,這種易用性正在席卷整個(gè)企業(yè)組織。以協(xié)同的SaaS服務(wù)箱為例,其在短短幾年的時(shí)間內(nèi),已經(jīng)成功地將50%的財(cái)富500強(qiáng)企業(yè)變成了其客戶(hù)。與此同時(shí),基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)云產(chǎn)品則使得企業(yè)組織的開(kāi)發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)能夠規(guī)模化和快速配置IT環(huán)境,以滿足最直接的IT需求,而無(wú)需過(guò)渡采購(gòu)計(jì)算和存儲(chǔ)基礎(chǔ)設(shè)施資源。

根據(jù)《哈佛商業(yè)評(píng)論》最近的報(bào)告顯示,在過(guò)去一年中,84%的企業(yè)組織均增加了其對(duì)于云服務(wù)的使用。而推動(dòng)這些企業(yè)組織將其主要業(yè)務(wù)遷移到云服務(wù)加速的因素在于其所帶來(lái)的成本的節(jié)約、集成整合、可視化和云架構(gòu)固有的可擴(kuò)展性。

隨著云計(jì)算在各個(gè)IT領(lǐng)域的廣泛?jiǎn)⒂茫@種IT交付模式也將改變我們保護(hù)企業(yè)安全的方式。如下,是為什么說(shuō)云計(jì)算能夠使得企業(yè)組織的安全團(tuán)隊(duì)能夠重新獲得對(duì)終端控制的原因所在了。

#1 密切注意并學(xué)習(xí)網(wǎng)絡(luò)攻擊者們的最新動(dòng)向,因?yàn)樗麄兡軌驇椭髽I(yè)組織測(cè)試網(wǎng)絡(luò)攻擊防御的策略

在我們開(kāi)始就云服務(wù)所帶來(lái)的諸如靈活敏捷性、彈性和可承受能力等諸多好處進(jìn)行探討之前,讓我們先來(lái)談?wù)勥@樣一個(gè)大家都知道但卻往往避而不談的問(wèn)題吧。今天的網(wǎng)絡(luò)攻擊者們其實(shí)往往是與那些財(cái)力雄厚的公司所一起工作的。

今天,最多產(chǎn)且最有效的網(wǎng)絡(luò)攻擊活動(dòng)要么是由為了尋求獲得商業(yè)和政治利益的國(guó)家而資助的;要么則是由資金雄厚、有組織的犯罪集團(tuán)通過(guò)網(wǎng)絡(luò)犯罪而賺錢(qián)。在這兩種情況下,這些網(wǎng)絡(luò)攻擊者們都是把他們的資金投資于當(dāng)下正在從事的活動(dòng)或者未來(lái)可能會(huì)獲得成功的攻擊活動(dòng)。

為了確保他們能夠采取正確的攻擊策略,這些攻擊者們正在采購(gòu)傳統(tǒng)的安全系統(tǒng)軟件、網(wǎng)絡(luò)盒子以及任何其他他們所能夠獲得的企業(yè)內(nèi)部部署的解決方案。并通過(guò)模擬再現(xiàn)他們目標(biāo)受害者的網(wǎng)絡(luò)和端點(diǎn)防護(hù)系統(tǒng),進(jìn)而發(fā)現(xiàn)可以繞過(guò)這些技術(shù)的方法。

這些網(wǎng)絡(luò)攻擊者們能夠在他們的實(shí)驗(yàn)室里運(yùn)行數(shù)十或數(shù)百次模擬攻擊,沒(méi)有人會(huì)知道他們?cè)谧鍪裁础倪@些實(shí)驗(yàn)室里,這些信息變成了一套在現(xiàn)實(shí)世界中執(zhí)行網(wǎng)絡(luò)攻擊的規(guī)劃藍(lán)圖。

從根本上說(shuō),當(dāng)應(yīng)對(duì)這種類(lèi)型的攻擊時(shí),每一款單一的企業(yè)內(nèi)部部署的技術(shù)都將會(huì)失敗,因?yàn)楣粽邠碛袩o(wú)限的時(shí)間和資源來(lái)尋找一個(gè)漏洞的話,那么,他們總會(huì)找到機(jī)會(huì)的。

而云服務(wù)則擾亂了這種攻擊模型。對(duì)于一款云安全解決方案,網(wǎng)絡(luò)攻擊者們或許能夠獲得端點(diǎn)傳感器軟件,但當(dāng)他們?cè)趯?shí)驗(yàn)室安裝該軟件并運(yùn)行模擬攻擊時(shí),安全供應(yīng)商們可以看到每一次單一的攻擊活動(dòng)。這樣,在網(wǎng)絡(luò)攻擊者們真正實(shí)施攻擊活動(dòng)之前,觀察到他們的行為便是可能的。當(dāng)他們第一次運(yùn)行攻擊行為時(shí),該行為將會(huì)被記錄下來(lái),并通過(guò)每一款防御機(jī)器上的傳感器進(jìn)行分析和共享,防止攻擊再次發(fā)生。

通過(guò)這種方式,云模型從根本上改變了攻防雙方的不對(duì)稱(chēng)性,并將網(wǎng)絡(luò)攻擊者的優(yōu)勢(shì)翻轉(zhuǎn)給了防御者。

#2 每一次攻擊都轉(zhuǎn)化成了新的防御

也許,比阻止網(wǎng)絡(luò)攻擊者們無(wú)休止的實(shí)驗(yàn)更為重要的是,云架構(gòu)能夠提供針對(duì)每次新的網(wǎng)絡(luò)攻擊進(jìn)行記錄和學(xué)習(xí)的能力,能夠?qū)缯麄€(gè)殺傷鏈有效、大規(guī)模、實(shí)時(shí)地眾包提供攻擊技術(shù)情報(bào)。

除了網(wǎng)絡(luò)攻擊者,每個(gè)人都將受益于云服務(wù)的貢獻(xiàn)。輸入到一款云安全系統(tǒng)的信息和數(shù)據(jù)越多,該系統(tǒng)所能夠提供的洞察力也就越好。這最終,這會(huì)為網(wǎng)絡(luò)社區(qū)內(nèi)的每一個(gè)成員帶來(lái)更好的安全性。如果網(wǎng)絡(luò)社區(qū)內(nèi)某一家企業(yè)組織被攻擊,那么,網(wǎng)絡(luò)驅(qū)動(dòng)的攻擊可以迅速和有效地在社區(qū)內(nèi)共享,以便保護(hù)每一個(gè)端點(diǎn)。

一些傳統(tǒng)的企業(yè)內(nèi)部部署的端點(diǎn)安全供應(yīng)商們可能會(huì)爭(zhēng)辯說(shuō),他們已經(jīng)通過(guò)讓他們的軟件發(fā)送情報(bào)到自己的內(nèi)部云存儲(chǔ)庫(kù),實(shí)現(xiàn)了對(duì)于云服務(wù)優(yōu)勢(shì)的充分利用。然而,這其實(shí)是一種有缺陷的、且有限的方式,無(wú)法充分利用云服務(wù)的優(yōu)勢(shì)。在一款原生云的解決方案,所能夠做的遠(yuǎn)不止僅僅是在云中簡(jiǎn)單地存儲(chǔ)基于簽名的安全威脅信息。盡管這可以改善對(duì)已知威脅和惡意軟件的反應(yīng)效果,但其并不能利用云服務(wù)的功能以支持實(shí)時(shí)的行為分析,也不能響應(yīng)和解決之前未知的安全威脅。

對(duì)于傳統(tǒng)的防御方式,即使網(wǎng)絡(luò)攻擊者未能成功,但他們也能夠從這一攻擊過(guò)程中進(jìn)行學(xué)習(xí)。例如,網(wǎng)絡(luò)攻擊通常是在多個(gè)階段進(jìn)行的。一個(gè)攻擊者可以確定他們的攻擊是在哪個(gè)點(diǎn)上被檢測(cè)到的,并采用適當(dāng)?shù)姆椒ㄒ砸?guī)避檢測(cè),再次使用未被檢測(cè)到的步驟以到達(dá)該點(diǎn)。通過(guò)云架構(gòu),有了對(duì)于所有端點(diǎn)的全面可視化,能夠?qū)γ總€(gè)階段的攻擊進(jìn)行分析,而不僅僅只有簽名的點(diǎn)是可利用的,并可以觸發(fā)檢測(cè)。使用一款自適應(yīng)的安全模型,可以實(shí)時(shí)創(chuàng)建防御,以對(duì)抗每個(gè)階段的攻擊,迫使網(wǎng)絡(luò)攻擊者們回到計(jì)劃階段。云服務(wù)所帶來(lái)的這種功能能夠?qū)崟r(shí)查看整個(gè)事件和背景,將優(yōu)勢(shì)返回到防御方。

#3 不惜一切代價(jià)保護(hù)客戶(hù)的敏感信息

讓我們面對(duì)現(xiàn)實(shí)吧,眾包的數(shù)據(jù)的安全前景已經(jīng)讓一般的信息安全專(zhuān)業(yè)人士們感覺(jué)到恐慌了。現(xiàn)如今,數(shù)據(jù)被收集、存儲(chǔ)的方式,應(yīng)該獲得最大的關(guān)注。

下一代的云終端安全必須對(duì)數(shù)據(jù)的收集進(jìn)行限制,必須至少提供最基本的有效保護(hù)。這意味著只傳輸和存儲(chǔ)端點(diǎn)活動(dòng)的元數(shù)據(jù)(如過(guò)程的開(kāi)始/停止時(shí)間、網(wǎng)絡(luò)連接活動(dòng),等等),并且在可能的范圍內(nèi),忽略駐留在端點(diǎn)的潛在敏感的數(shù)據(jù)。

此外,云安全解決方案供應(yīng)商們應(yīng)保持最高標(biāo)準(zhǔn)的安全性、可用性、處理的完整性、保密性和隱私性。通過(guò)堅(jiān)持SOC2合規(guī)性要求,這些供應(yīng)商們可以解決任何問(wèn)題,并消除客戶(hù)在安全方面的任何恐懼。

此外,還必須提供一個(gè)強(qiáng)大的多租戶(hù)環(huán)境,在分離每家客戶(hù)所收集的信息的同時(shí),仍然保持這些客戶(hù)數(shù)據(jù)信息的隱私性。

# 4 保護(hù)企業(yè)網(wǎng)絡(luò)

在今天的BYOD移動(dòng)化辦公大背景下,企業(yè)各個(gè)部門(mén)的用戶(hù)經(jīng)常會(huì)在家里或在路上辦公。幾乎很少有人不是24/7全天侯的掛著VPN了。但是,大多數(shù)企業(yè)內(nèi)部部署的解決方案均無(wú)法滿足這種需求。因?yàn)槠髽I(yè)的管理控制臺(tái)本身已經(jīng)落后于VPN了。企業(yè)組織在其設(shè)備上安裝的終端軟件需要通過(guò)VPN連接到管理控制臺(tái)才能工作。這使得其已經(jīng)不適合支持如今的企業(yè)員工們的工作方式了。

相比之下,通過(guò)云服務(wù)交付的終端安全能夠使得管理遠(yuǎn)程資產(chǎn)像在網(wǎng)絡(luò)中管理一樣輕松,使得企業(yè)組織不必保護(hù)控制臺(tái)或擔(dān)心諸如數(shù)據(jù)庫(kù)溢出等細(xì)節(jié)問(wèn)題。云服務(wù)提供商們將負(fù)責(zé)管理這些細(xì)節(jié)。

#5 云計(jì)算的實(shí)用方面

云架構(gòu)在很多方面已經(jīng)取代了企業(yè)內(nèi)部部署解決方案的原因很大程度上是由于該計(jì)算模型無(wú)處不在的、簡(jiǎn)單的、固有的可擴(kuò)展性所驅(qū)動(dòng)的。這些優(yōu)勢(shì)在云安全解決方案上的體現(xiàn)則包括了增強(qiáng)的可管理性、無(wú)限的擴(kuò)展性、和在企業(yè)網(wǎng)絡(luò)內(nèi)部或外部保護(hù)資產(chǎn)的能力。

例如,考慮一款傳統(tǒng)的解決方案較之一款基于云的平臺(tái)的升級(jí)過(guò)程。在傳統(tǒng)的企業(yè)內(nèi)部部署的端點(diǎn)安全模型中,該更新來(lái)自供應(yīng)商,且其周期較慢,并且該更新過(guò)程對(duì)于企業(yè)客戶(hù)而言很痛苦。今天,主要的防病毒供應(yīng)商都經(jīng)歷了一個(gè)非常艱苦的創(chuàng)造更新過(guò)程,因?yàn)樗麄冃枰_(kāi)發(fā)和測(cè)試分類(lèi),該過(guò)程可以持續(xù)6至12個(gè)月。 一旦這個(gè)艱巨的過(guò)程完成后,由于客戶(hù)端需要升級(jí)到新版本,通常有額外的延遲。隨著時(shí)間的流逝,網(wǎng)絡(luò)攻擊者們的技術(shù)每天都在精進(jìn)。結(jié)果是,從一開(kāi)始每一次更新都會(huì)過(guò)時(shí)幾個(gè)月的時(shí)間。

相反,一家云安全供應(yīng)商則可以在云本身更新機(jī)器學(xué)習(xí)。最新版本的保護(hù)解決方案始終是在傳輸過(guò)程中,而且算法也在調(diào)整不斷。甚至更好的情況則是,企業(yè)用戶(hù)可以擺脫升級(jí),完全消除耗時(shí)的更新過(guò)程。

事件響應(yīng)是云服務(wù)所能夠呈現(xiàn)出明顯優(yōu)勢(shì)的另一大領(lǐng)域。當(dāng)在一個(gè)入侵事件確實(shí)發(fā)生的情況下,企業(yè)內(nèi)部部署的解決方案往往需要至少幾天的延遲響應(yīng),因?yàn)楣?yīng)商們必須向企業(yè)客戶(hù)的站點(diǎn)發(fā)送控制器。當(dāng)處理物理設(shè)備的遷移,以及技術(shù)人員之間的互動(dòng)時(shí),會(huì)有許多類(lèi)型的小的意外妨礙到整個(gè)過(guò)程。這種狀況會(huì)使得優(yōu)勢(shì)朝著網(wǎng)絡(luò)攻擊者一方傾斜,因?yàn)檫@需要更長(zhǎng)的時(shí)間來(lái)遏制事故和減輕風(fēng)險(xiǎn)。

而借助一款云終端解決方案,使得以正確的信息立即響應(yīng)遠(yuǎn)程事件成為了可能。無(wú)需在發(fā)送新的設(shè)備,或預(yù)訂航班排出專(zhuān)人搶修。相反,分析師們能夠立即開(kāi)展工作,并作出更迅速的反應(yīng)。

可擴(kuò)展性是云計(jì)算架構(gòu)的另一大額外的優(yōu)勢(shì)。遷移內(nèi)部部署的端點(diǎn)安全解決方案很難擴(kuò)展,以滿足節(jié)點(diǎn)數(shù)的增大和攻擊量增加。而考慮到大型企業(yè)組織機(jī)構(gòu)往往可能會(huì)有數(shù)以百萬(wàn)計(jì)的節(jié)點(diǎn),以及潛在的數(shù)百臺(tái)服務(wù)器需要管理,這種基礎(chǔ)設(shè)施的復(fù)雜性的非常快的增長(zhǎng),適合于孤島筒倉(cāng)管理。

云架構(gòu)使得保持信息匯總,而又沒(méi)有與企業(yè)內(nèi)部部署解決方案相同的問(wèn)題成為了可能。信息的集中和訪問(wèn)控制使得確保只有合適的人才能夠訪問(wèn)到相關(guān)的數(shù)據(jù)信息,以便完成他們的工作成為了可能。一切都實(shí)現(xiàn)了動(dòng)態(tài)的調(diào)整,這樣一家企業(yè)組織總是只需要為其所需要的安全而買(mǎi)單付費(fèi),而不會(huì)感覺(jué)到其所采購(gòu)的解決方案已經(jīng)超出了他們的實(shí)際需求。單單只是成本方面的節(jié)約,往往也可以證明從企業(yè)內(nèi)部部署解決方案遷移到云服務(wù)的益處。

關(guān)于CrowdStrike公司云服務(wù)的優(yōu)勢(shì)

CrowdStrike公司的創(chuàng)始人們認(rèn)為,傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊方面已經(jīng)不再有效,無(wú)法為企業(yè)組織提供持續(xù)的保護(hù)了。現(xiàn)在,所需要的是一種新的方法和架構(gòu),其需要能夠在一個(gè)連續(xù)的基礎(chǔ)上提供實(shí)時(shí)的可視化和端點(diǎn)保護(hù)——而不是簡(jiǎn)單地在一個(gè)時(shí)間點(diǎn)對(duì)某一單一點(diǎn)的保護(hù)。新的架構(gòu)同樣也需要使得端點(diǎn)能夠?yàn)樽罱K用戶(hù)提供更大的生產(chǎn)力,允許對(duì)于一個(gè)龐大和不斷增長(zhǎng)的數(shù)據(jù)集進(jìn)行實(shí)時(shí)的、持續(xù)的存儲(chǔ)和分析,并同時(shí)跨龐大的用戶(hù)群體創(chuàng)造出眾包信息,借助最好的安全威脅情報(bào)和事件響應(yīng)能力來(lái)對(duì)其進(jìn)行強(qiáng)化。

顯而易見(jiàn)的解決方案是創(chuàng)建一款全新的基于云的安全體系架構(gòu)。

較之一些傳統(tǒng)的企業(yè)內(nèi)部部署防御體系,遷移到CrowdStrike公司所提供的云服務(wù),能夠?yàn)槠髽I(yè)客戶(hù)帶來(lái)如下的優(yōu)勢(shì):

連續(xù)實(shí)時(shí)的檢測(cè)、預(yù)防和響應(yīng)。

企業(yè)組織所想要的是對(duì)于其所有端點(diǎn)的快速和通暢的可視化,使得他們能夠不斷實(shí)時(shí)的檢測(cè)和防止復(fù)雜的攻擊,防止網(wǎng)絡(luò)攻擊者持久的損害他們的環(huán)境和竊取數(shù)據(jù)。CrowdStrike公司利用云服務(wù)來(lái)提供這些強(qiáng)大的功能, 通過(guò)在端點(diǎn)上安裝輕量級(jí)的智能傳感器,與一款強(qiáng)大的、可擴(kuò)展的基于云的后端協(xié)同工作。使得企業(yè)組織終于有能夠超越網(wǎng)絡(luò)攻擊者的攻擊活動(dòng),并保持領(lǐng)先地位。

由CrowdStrike公司的事件響應(yīng)服務(wù)團(tuán)隊(duì)最新收集的數(shù)據(jù)顯示,平均而言,網(wǎng)絡(luò)攻擊者們針對(duì)特定企業(yè)組織的攻擊活動(dòng),往往試圖在其網(wǎng)絡(luò)首次感染病毒的兩天之后使其受到二次感染。這凸顯了對(duì)于持續(xù)的預(yù)防和防止高級(jí)持續(xù)性威脅的需求。這種級(jí)別的終端 到終端的集成整合,晝夜不停的檢測(cè)、預(yù)防和響應(yīng)——即通過(guò)一個(gè)單一的統(tǒng)一平臺(tái)、集所有功能于一身的用戶(hù)界面實(shí)時(shí)交付的能力——通過(guò)CrowdStrike公司新一代的終端安全平臺(tái)成為了可能,其是專(zhuān)門(mén)設(shè)計(jì)的,以便充分利用基于云的計(jì)算架構(gòu)可擴(kuò)展的優(yōu)勢(shì)。

能夠在云中承受巨大的安全威脅

CrowdStrike公司的云分析服務(wù)輸入大量的實(shí)時(shí)數(shù)據(jù),當(dāng)事件發(fā)生時(shí),跨CrowdStrike全球的用戶(hù)社區(qū)眾包數(shù)十億終端事件。該實(shí)時(shí)的安全威脅信息流驅(qū)動(dòng)了CrowdStrike公司的安全威脅圖、基于事件的動(dòng)態(tài)數(shù)據(jù)監(jiān)控來(lái)檢測(cè)異常行為,基于指標(biāo)的攻擊(IOAs)。不同于僅僅依靠指標(biāo)系統(tǒng)(IOCs),其只出現(xiàn)在安全威脅事件已經(jīng)發(fā)生后,無(wú)論惡意軟件是否是當(dāng)前的,IOAs都是有效的。這使客戶(hù)能夠在檢測(cè)和阻止安全攻擊的同時(shí),在數(shù)據(jù)退出之前,仍然繼續(xù)其處理進(jìn)程。

通過(guò)在其安全威脅圖表上規(guī)模化分析所有這些數(shù)據(jù),CrowdStrike公司保持了其安全威脅情報(bào)的更新,并能夠及時(shí)窺探潛在的網(wǎng)絡(luò)安全攻擊者;不同于傳統(tǒng)的企業(yè)內(nèi)部部署的架構(gòu),后者的弱點(diǎn)很容易被網(wǎng)絡(luò)攻擊者利用。

開(kāi)發(fā)一款輕量級(jí)的傳感器——最后,帶來(lái)對(duì)于終端的速度和功能的承諾

CrowdStrike的工程師們知道,企業(yè)組織的安全和IT團(tuán)隊(duì)對(duì)于終端所想要的部署的最重要的東西便是一款重量級(jí)的客戶(hù)端。全新的架構(gòu)允許他們能夠在客戶(hù)端和云服務(wù)之間傳輸工作負(fù)載——根據(jù)需要,在云中承擔(dān)繁重的工作任務(wù),并在后臺(tái)運(yùn)行。由此產(chǎn)生的端點(diǎn)客戶(hù)端既靈活又謹(jǐn)慎,而且,在同一時(shí)間,強(qiáng)大到足以直接提供端點(diǎn)級(jí)別的檢測(cè)和預(yù)防。這種通過(guò)一款集成的云計(jì)算和傳感器模型為客戶(hù)提供檢測(cè)和預(yù)防的獨(dú)特的能力,是CrowdStrike公司所獨(dú)一無(wú)二的。

CrowdStrike公司的傳感器提供了卓越的監(jiān)控和報(bào)告功能,實(shí)時(shí)的將事件相關(guān)的數(shù)據(jù)發(fā)送到云,而其通過(guò)巧妙的設(shè)計(jì)來(lái)完成這一切,而不會(huì)擾亂端點(diǎn)或最終用戶(hù)。 CrowdStrike公司獨(dú)特的輕量級(jí)傳感器和云架構(gòu),確保了對(duì)于在端點(diǎn)上所發(fā)生的一切的實(shí)時(shí)、完整和詳細(xì)的監(jiān)督,并在很長(zhǎng)一段時(shí)間內(nèi)提供了持續(xù)警惕。以這種方式,該系統(tǒng)將立即識(shí)別出傳統(tǒng)平臺(tái)所不能看到的安全威脅,并在任意時(shí)間點(diǎn)的端點(diǎn)事件發(fā)生時(shí),提供完整和可搜索的記錄。輕量級(jí)傳感器還具有高度可擴(kuò)展性,在需要的時(shí)候可以在數(shù)小時(shí)內(nèi)被部署到幾十萬(wàn)個(gè)端點(diǎn),而無(wú)需花費(fèi)數(shù)天,數(shù)周或數(shù)月。

啟動(dòng)跨端點(diǎn)安全、安全情報(bào)收集和事件響應(yīng)(IR)功能的集成。

CrowdStrike公司新方法的端點(diǎn)安全的關(guān)鍵就在于跨技術(shù)平臺(tái)、內(nèi)部的安全情報(bào)和IR團(tuán)隊(duì)共享數(shù)據(jù)、洞察見(jiàn)解和經(jīng)驗(yàn)的需求。而云計(jì)算使得這些最終為今天成熟和持續(xù)的安全攻擊提供CrowdStrike的“連續(xù)響應(yīng)”的信息,實(shí)現(xiàn)了無(wú)縫的聚合,共享和運(yùn)作。同時(shí)提供以小時(shí)或天為單位,而不是幾周或幾個(gè)月的修復(fù)功能。

利用“社區(qū)的力量”。

CrowdStrike公司為云安全所帶來(lái)的另一項(xiàng)獨(dú)特的價(jià)值是’社區(qū)豁免’模型,使得世界各地的端點(diǎn)都能夠共享實(shí)時(shí)的安全威脅信息。這種方法為所有端點(diǎn)提供了完整的監(jiān)督,使得攻擊者無(wú)處隱藏。監(jiān)管匯總聚集的安全威脅情報(bào)不斷輸入,以不斷的改進(jìn)安全性,但CrowdStrike公司不會(huì)訪問(wèn)或存儲(chǔ)客戶(hù)的敏感數(shù)據(jù)。所有這一切都添加到一款智能和安全的云,數(shù)十億相關(guān)的事件和PB級(jí)的實(shí)時(shí)數(shù)據(jù)不會(huì)讓客戶(hù)數(shù)據(jù)處于危險(xiǎn)之中。

消除更新和維護(hù)周期。

與此同時(shí),云服務(wù)還消除了修補(bǔ)和維護(hù)企業(yè)內(nèi)部部署軟件和硬件的必要。這大大簡(jiǎn)化了工作,并解決了企業(yè)組織總是需要更新到最新的安全解決方案,并保持領(lǐng)先于網(wǎng)絡(luò)攻擊者的必要,同時(shí)降低了企業(yè)組織的管理開(kāi)銷(xiāo),及客戶(hù)所需的成本和安全資源。

利用云服務(wù)固有的可擴(kuò)展性和成本效益。

CrowdStrike公司可擴(kuò)展的云架構(gòu)符合客戶(hù)的需求,以較低的成本驅(qū)動(dòng)實(shí)時(shí)保護(hù),提供了巨大的存儲(chǔ)和計(jì)算能力。能夠在云中簡(jiǎn)單的規(guī)模化縮放,可以根據(jù)業(yè)務(wù)需求配置額外的資源。這減輕了客戶(hù)的責(zé)任,成本和潛在的冗余計(jì)劃,及其需要提供硬件和軟件方面的準(zhǔn)備,以保證他們能夠跟上業(yè)務(wù)范圍內(nèi)變化的步伐,以及不可預(yù)知的安全威脅。

隨著企業(yè)組織的不斷發(fā)展,并變得越來(lái)越分散,由此也就帶來(lái)了越來(lái)越多跨整個(gè)企業(yè)的端點(diǎn),這些端點(diǎn)為網(wǎng)絡(luò)惡意攻擊者提供了針對(duì)企業(yè)組織的數(shù)據(jù)和IT基礎(chǔ)設(shè)施實(shí)施攻擊的越來(lái)越廣泛的攻擊面。最近幾年,這種攻擊的屢屢成功已經(jīng)充分凸現(xiàn)出了傳統(tǒng)的企業(yè)內(nèi)部部署的、以網(wǎng)絡(luò)和惡意軟件為中心的防御解決方案的固有漏洞。

云服務(wù)則提供了一種新的手段,為整個(gè)企業(yè)的數(shù)據(jù)信息、人員和資產(chǎn)提供了無(wú)處不在的保護(hù),無(wú)論其是在企業(yè)內(nèi)部部署環(huán)境或是非內(nèi)部部署環(huán)境。云服務(wù)不僅可以以較低的成本實(shí)現(xiàn)安全保護(hù)功能,還能夠在降低企業(yè)組織的管理開(kāi)銷(xiāo)的同時(shí),帶來(lái)明顯的性能、靈活性和可擴(kuò)展性的提升。此外,云模型的實(shí)時(shí)的和高度可擴(kuò)展性的特點(diǎn)使得其非常適合于創(chuàng)建社區(qū)豁免,通過(guò)眾包不斷變化的安全威脅信息,并在網(wǎng)絡(luò)攻擊成功之前,識(shí)別并阻止入侵,支持大型數(shù)據(jù)模型。最后,基于云的解決方案,可以用于打造維護(hù)最高水平的數(shù)據(jù)隱私和安全,并在同一時(shí)間,防止網(wǎng)絡(luò)攻擊者獲取和反向利用工程技術(shù)。

鑒于企業(yè)組織的安全團(tuán)隊(duì)不斷考察更有效的替代品,來(lái)保護(hù)他們的網(wǎng)絡(luò)和最終用戶(hù),同時(shí)又不影響其業(yè)務(wù)發(fā)展或阻礙生產(chǎn)力,他們不可避免地將需要轉(zhuǎn)向選擇采用下一代的原生云安全解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 大连市| 襄汾县| 法库县| 那坡县| 淄博市| 南皮县| 苍南县| 固始县| 海南省| 阜平县| 柯坪县| 彝良县| 连云港市| 大宁县| 昭通市| 凤城市| 南江县| 抚顺市| 通城县| 安康市| 瓦房店市| 肇庆市| 大兴区| 寿阳县| 从化市| 城口县| 潜江市| 屏山县| 宣恩县| 吉安市| 自治县| 高雄市| 利辛县| 萝北县| 都安| 宣威市| 富源县| 西丰县| 沙河市| 公安县| 昌江|