返回首页
 

互联网安全17-2016.8

发布日期
2018-01-16
关键词
终端安全 EDR
摘要
今年以来,一直颇为冷门的终端安全,突然火爆起来。沉寂的终端安全似乎进入复兴期。终端安全再度受到关注,但却不是简单的回归。

        根据 Ponemon 研究所 2015 年《终端状态报告》显示,71% 的受访者认为,在过去两年中,终端安全管理变得异常困难。

        移动性是当今的基本业务需要,但这也增加了未经授权访问或攻击的风险。边界防护模式早已经无效。新型攻击迅速出现,尤其是今年勒索软件肆虐全球,相关新闻甚至超过 APT 攻击,国内也有不少企业用户中招。对可以绕过边界和网络安全设备的针对性攻击,大多数企业往往束手无策。
作为应对举措,业界一致认为,企业的防护重点正从防护转向检测与响应。于是,终端检测和响应(EDR)产品应运而生——它结合了终端行为分析、网络行为以及利用高级检测沙箱和情报源的能力,把终端防护与检测和响应连接起来,实现“Connect to Protect”的理念,被视为提高终端检测的重要步骤。

        终端的强势回归还在于,随着大数据安全分析的兴起,业界对终端重要性的重新发现。现在的流行趋势是把终端作为安全感应器——在终端收集到的内网安全数据,可以用来确定企业是否已经或正在遭受攻击。

        EDR 可能不会取代现有终端保护,而是让它们更完善。新一代终端将是传统技术与新技术、传统理念与新理念在终端安全上的综合应用。

        一切都表明,终端安全领域即将迎来一场革命或变革(如果你不喜欢革命一词)。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...