|
每周科技花絮-守卫长城
“孩子,我们生活在一个有墙的世界,而这些墙必须由持枪的人守卫。”
上校. Jessep”几个好人"
这句经典的电影台词在我们所有的电视网都是正确的. 我们正受到积极的攻击. Bob可以讲述一个又一个故事,讲述一个暴露的IP地址是如何在暴露后15分钟内开始被扫描的. NAT规则是暴露的,突然坏人试图直接触摸你的设备找到进入的方法. 当他们看到潜在的漏洞时,他们的行动速度之快令人恐惧.
这就是我们痴迷于dmz的原因, 让第三方供应商使用受保护的vlan和安全层. 我们推荐的安全层有:
- 托管防火墙-查看异常或威胁的活动流量
- 日志监控-分析不良行为者的日志
- DNS过滤-思科保护伞
- 活动目录审计——一个单独的审计服务器.
- CSEDR -一个领先的EDR代理加上一个24x7x365安全运营中心监视您的设备.
- 补丁管理-自动化和管理窗户。补丁
- 第三方补丁管理-所有其他基于应用程序的威胁
- 设备监控-圣骑士哨兵监控
CSI对所有这些安全层都有解决方案, 但今天我希望你认真考虑在你的安全堆栈中增加另一层:女特工.
猎人实验室是一家了不起的公司,由一些前国家安全局的人经营,他们的工作是攻击黑客,渗透我们敌人的网络. 他们是我在科技行业工作42年来遇到的最聪明的人. 他们开了一家公司专门保护你不受坏人伤害.
他们从一个简单的前提开始,“一切都可以被黑”. 这就是APP客户端我们要分层防御. 他们不抱幻想,认为我们或其他任何人的安全工具都能抵御任何威胁. 因此,他们在您的网络中占据了与其他任何人完全不同的独特位置. 他们寻找行为. 如果一个不良行为者用无文件恶意软件(又名活在陆地上)破坏了你的网络, 或者因为他们禁用了您的主要AV/EDR客户端, 坏人迟早会碰你的文件或修改你的系统. 他们每个月分析成千上万个端点的变化,寻找恶意分子. 他们寻找被勒索软件修改的文件. 他们寻找向互联网开放的端口. 首先使用人工智能在几分钟内分析这些变化,然后根据需要使用实时分析师. 如果在你的终端上有一个坏人的持久立足点, 它们发出警报并编写恢复脚本供我们执行. 他们不会取代你的一线AV/EDR产品. 它们是该产品的配套产品. 它们不会阻挡任何东西. 它们报告恶意更改,并以半自动化的方式提供修复配方,供我们实现以消除威胁.
作为端点安全产品,这是相对便宜的.
我希望您看到您的端点安全性以以下方式发展:
- 在所有服务器上安装CSEDR和安全操作中心, 关键工作站和所有您能负担得起的其他工作站,首先关注那些可以访问窗户。共享和敏感信息的工作站
- 让女猎手也上那些机器.
- 在经济上还不可能安装完整的CSEDR客户端的所有机器上,将Huntress与传统的反病毒客户端结合在一起.
勒索软件文件活动和互联网开放端口警报可能是快速减轻勒索软件攻击和失去对网络的控制之间的区别.
有很多东西可以谈论,他们的新功能路线图非常令人兴奋, 但这是一个花絮,所以如果我激起了你的兴趣, 给丽莎打个电话,我们会告诉你怎么做. |
最近的评论