互联网安全17-2016.8
- 标准大师
-
0 次阅读
-
0 次下载
-
2021-02-01 21:40:20
文档简介:
P12001互联网安全InternetSecurityInsight2016.08www.securityinsight.com卷首语FROMTHEEDITOR今年以来,一直颇为冷门的终端安全,突然火爆起来。沉寂的终端安全似乎进入复兴期。终端安全再度受到关注,但却不是简单的回归。根据Ponemon研究所2015年《终端状态报告》显示,71%的受访者认为,在过去两年中,终端安全管理变得异常困难。移动性是当今的基本业务需要,但这也增加了未经授权访问或攻击的风险。边界防护模式早已经无效。新型攻击迅速出现,尤其是今年勒索软件肆虐全球,相关新闻甚至超过APT攻击,国内也有不少企业用户中招。对可以绕过边界和网络安全设备的针对性攻击,大多数企业往往束手无策。作为应对举措,业界一致认为,企业的防护重点正从防护转向检测与响应。于是,终端检测和响应(EDR)产品应运而生——它结合了终端行为分析、网络行为以及利用高级检测沙箱和情报源的能力,把终端防护与检测和响应连接起来,实现“ConnecttoProtect”的理念,被视为提高终端检测的重要步骤。终端的强势回归还在于,随着大数据安全分析的兴起,业界对终端重要性的重新发现。现在的流行趋势是把终端作为安全感应器——在终端收集到的内网安全数据,可以用来确定企业是否已经或正在遭受攻击。EDR可能不会取代现有终端保护,而是让它们更完善。新一代终端将是传统技术与新技术、传统理念与新理念在终端安全上的综合应用。一切都表明,终端安全领域即将迎来一场革命或变革(如果你不喜欢革命一词)。不是简单的回归360公司首席安全官
评论
发表评论