来自 防护 2021-08-26 05:28 的文章

ddos防御攻击_国外高防_优惠券

使用或不使用客户端代理来维护端点可见性对于任何网络或信息安全架构都是至关重要的。无论过程、程序或设备和人员的数量如何,能够监视包含和访问数据的端点是保护组织知识产权和底线的重要步骤。不幸的是,存在安全阻力(或彻头彻尾的神话)意味着端点可见性既麻烦又危险,甚至不必要或不需要的。用现有的端点监控工具种类繁多,其中一些缺点是基于实际情况,而另一些则是由一家供应商用来推广自己的工具以牺牲他人为代价的策略。这里有三个关于端点可见性的神话,以及它们为什么不适用于OPSWAT齿轮:三个神话:安东·丘瓦金他是Gartner的一名研究员,他创造了"端点检测和响应"(EDR)一词,并对该技术的现状有着强烈的看法。他最近为反病毒社区做的"现实调查"认为探员:因为问题是,业内没有人愿意他们的EDR依赖于代理,因为:"……你的潜在客户仍然会怀着激情恨你(只是因为一些愚蠢的胖代理在5年前杀死了他们亲爱的Excel或者使系统慢了下来】。当然,我看到了创建一个像样的"无代理EDR"的尝试,我非常高兴——"没有执行审计的愿望,相信这样做是不现实的,因为:"……事实上,服务器cc攻击怎么防御,EDR工具使某些任务(如检查所有机器上运行的内容等)更容易,这意味着人们渴望完成这些任务,并且有人真正去做这些任务——专注于终点只是一种趋势,对很多公司来说是不可行的。"……关注终点可能是一种趋势,但这并不意味着对很多公司来说这是可行的丘瓦金。最终,像Chuvakin这样的批评者认为,端点关注可能只是一种趋势,IT管理员或组织不需要它,它提供了比保护更多的风险和开销。这就是为什么他们不能错误:神话1:代理导致问题首先,仅仅因为端点可见性解决方案使用代理来检查端点的安全状况,并不会使其本质上比无代理解决方案更糟糕。这种对基于代理的解决方案的厌恶被夸大了,需要加以解决。一个糟糕的基于代理的解决方案可能是绝对可怕的,是的,但是一个糟糕的无代理解决方案也是如此。将轻量级且构建良好的代理集成到现有的安全基础架构中,比无代理解决方案提供了巨大的好处。为什么?因为代理的好处取决于客户的架构需求,而不一定是软件供应商的能力。事实上,linux防御ddos方法,许多"无代理"解决方案实际上使用设备的操作系统作为其代理,因此其检测能力受到限制;使您和您的网络容易受到攻击。这样说吧,服务器高防cdn,如果您试图评估端点的操作系统是否已被破坏,为什么您要相信同一个操作系统会说出真相?这对我们来说毫无意义。这就好比问一个临床上精神错乱的人他们是否有妄想症;当然他们会说"不",因为如果他们知道自己疯了,他们一开始就不会被认为是精神病。传染病威胁和操作系统也是如此。要求被感染的系统报告自己的感染状态是有问题的。为了执行和维护良好的端点可见性,解决方案应该执行自己的检查,而不完全依赖操作系统提供的api。这种独立分析将是一种更准确的检测和预防网络的方法感染。大多数重要的是,在访问VPN之前,你可以成为一个团队的成员,或者说你可以成为一个团队成员。尽管采用BYOD的前景并不明朗,但流动性仍在增加。我们现代工业的专业人士使用基于云的应用程序库来交流、设计或存储他们正在工作的项目。从googledrive和Evernote,到Salesforce和Box,我们使用的许多服务都很有用,因为它们提供了移动性和灵活性。让你和你的同事随时随地工作的自由对你的公司文化至关重要。然而,随着移动性的增加,恶意软件感染的几率也随之增加。举个例子,想象一下,当你带着笔记本电脑去咖啡店或公园时,就像带着你的孩子穿过茂密的雨林。是的,它可以让人放松,美丽和自由,但它也可以是可怕的,因为你周围还有很多隐藏的细菌和威胁。每一个"公共Wifi",或星巴克酒廊,你连接到你的设备,你正在进入一个新的领域的网络雨林。通过分层的方法来检测和防止这些威胁,您的宝宝(这次我是指您最新的Macbook Pro)在您的丛林之旅中需要得到保护,并在它准备好重新加入同事的行列之前进行检查。有了像OPSWAT Gears这样的端点可见性解决方案,您、您的团队和同事可以自由地安全。你可能在想,但是非托管设备的安全风险呢?没有指定管理员或监控设备运行状况和状态的软件的来宾设备存在安全风险,在将其引入PII网络之前,应对来宾设备进行扫描。然而,可以理解的是,并非所有来访客人都会同意在他们心爱的笔记本电脑上安装代理。当你是一家公司的客人时,被要求下载一家公司的软件有点过分,对吧?--这就是为什么溶解剂在许多企业应用中变得流行,特别是作为电话会议解决方案。我们也不是说过时的Active-X或基于Java的代理。这些是经过精心设计和测试的本机应用程序,为按需用户提供与已安装用户相同的体验应用程序.神话2: 我们不想再进行审计,一些安全产品经理实际上在争辩说,其实没有必要对程序进行监视和审计,ddos可以软件防御吗,因为管理者很少被授权或被期望执行这些活动。这种思维方式把IT管理员描绘成反动的员工,除了避免嘲笑崩溃的程序和服务器外,别无选择。然而,我认为IT管理员意识到了他们在保护组织免受严重数据泄露方面所起作用的重要性,认真对待自己的职责,ddos防御系统安装在哪,并将使用其力所能及的所有工具来限制漏洞而不妨碍生产力。所以一个设计良好的端点可见性和保护平台如何协调这种意见分歧?首先,它需要的不仅仅是能见度。构建一个收集大量数据并简单地将其转储到某个数据库中的应用程序非常简单。这些应用程序已经存在,并且通常都是以大预算大量销售的,并且很快成为许多组织的搁置软件。没有人想通过千兆字节(甚至万亿字节)的数据来整理他们的端点,寻找一些众所周知的大海捞针。相信我们,我们也不喜欢这样的声音。看看SIEM发生了什么——安全分析的金童玉女无疑帮助了某些组织,但更重要的是,系统集成商和分析师口袋里塞满了用于实施和管理服务的公司资金。使用OPSWAT Gears,您可以在25台设备上免费测试它,"免费"当然不会破坏它预算。但是齿轮有什么不同?我们专注于收集相关数据,并且只展示对IT管理员有用的内容。但是IT管理员真正关心的是什么?他们还需要防病毒软件,以及锁屏密码等基本信息。这些只是对管理员非常重要的许多特性中的一小部分,Gears为Linux、Android、Windows和Mac设备提供了这些特性。以可靠的方式跨多个操作系统收集设备数据非常复杂,尤其是当您处理的是非托管设备时,这些设置和软件大多是临时的,无法集中管理。我们现在使用的是第四代OESIS SDK,我们已经花了数百个工时来解决如何更容易地将齿轮构建到您的安全架构中的挑战。OPSWAT Gears的独特定位是利用管理员管理经验,为他们提供易于消化的信息,并使他们能够专注于创建可操作的策略,而无需复杂的设置。我们设计了Gears来简化端点安全管理,而不是复杂化它。神话3: 关注端点只是一种趋势最后,端点可见性和安全性的可行性和实际好处将直接决定端点关注是否只是一种趋势,或者只是"确保网络安全"和"保护端点"。显然,无代理和基于代理的方法都有优点,否则这个争论早就解决了。但在OPSWAT,我们认为这两种策略都有空间,有效的安全防御应该将两者结合起来。代理或无代理的安全策略并不是相互排斥的,警告是这两种策略都不应该成为另一种需要注意的管理负担。假警报、假阳性、无意义数据的无休止的日志等等都是扼杀任何安全计划的可靠方法。性能问题也是如此——一个膨胀的代理会减慢端点的速度