| 传说阿喀琉斯全身无懈可击,除了一只脚后跟,这是因为当他还是婴儿的时候,他的母亲忒提斯把他浸在冥河里, 她抓住他的一只脚跟. 暗指这些传说, “阿喀琉斯之踵”一词的意思是弱点, 尤指体质强健的人或物."
维基百科
正如许多人所知,这些年来我游历了世界上相当多的地方. 我有很多照片. 我有屏幕保护程序和壁纸,登录屏幕在我的图片中旋转. 我喜欢它.
15年的大部分时间, 我使用过一个特定的产品,它做得很好,可以从无数的图片来源中随机显示所有这些不同的图片. 它来自一家很久以前在早期窗户。安全环境中扮演重要角色的公司.
当我们从基本的防病毒产品发展到EDR产品时, 我把由SentinelOne提供动力的CSEDR放在了这台个人机器上. 他们会定期在更新中标记图像软件,然后SOC分析师会回来并声明它是好的. 每隔几个月我们就会有这样的交流.
最近,SentinelOne再次标记了这个项目并将其移除. 我联系了SOC,说这很可能是我们在去年左右看到的相同的更新噪音.
我立刻得到了一个截然不同的答案.
不,不是的.
我那可爱又无聊的小程序,在我的记忆中一直是“安全的”,却在我的机器里丢了一个按键锁.
我很困惑,质疑这个结果.
一分钟后,我从SOC团队那里得到了一个截图,显示了我无聊的小程序所做的事情. 事实上,它确实从良性转变为活跃的威胁. 哨兵一号和SOC采取了相应的行动. 我还没问问题它就死了.
这让我想起了一些事情:
你的坚强取决于你最薄弱的环节. 而这是一台个人机器, 我对我可爱的程序的渴望打开了一扇门,通向一个坏演员的外部来源. 老实说,这不仅仅局限于我的程序. 我们都知道,许多主要的硬件和软件供应商在过去几年里都遭遇了类似的命运,一些糟糕的东西进入了安全代码,并利用更新框架来传播它. 同样的过程也发生在许多看似安全的广告软件和浏览器扩展产品上,但在某些地方却很无聊, 愚蠢的东西变成了非常邪恶的攻击媒介.
2 -有组策略设置,允许web浏览器和窗户。 Defender故意阻止“潜在有害程序”(PUP),以尝试减少噪音, 最大化性能, 减少攻击面. 如果您的浏览器处于管理状态, 您可以将浏览器扩展限制为仅允许的扩展. 所有人都应该将所有用户(包括APP客户端人员)作为他们日常操作的有限用户
3 -但我不会拿我的关系网来赌, Malwarebytes仍然是我所见过的最好的潜在不需要的程序检查器,它可以快速清除好人和坏人试图推入您的端点的垃圾.
4 .你应该严格控制你安装的应用程序,只安装合法的应用程序, 可支持的, 并且适合您的用户需要做什么.
5 .你应该有一个第三方补丁框架,尽可能多地掌握这些核心第三方应用的安全更新. 这里没有100%的解决方案,但我们可以做很多.
并且知道即使是最强大的防御也会有弱点, 我们需要多层保护,例如由SentinelOne和Huntress提供支持的CSEDR,并将窗户。 Defender作为第二或第三层意见.
6 -最后, 有一个24x7x365的安全运营中心监视着你的端点,他们真的不在乎你的故事, 但只有实时数据, 即使在你认为自己不需要保护的时候也在保护你, 是非常宝贵的.
这里有一些建议供您实施. CSI很乐意帮助您缩小您所在地区的脆弱性差距. 如果你想谈谈,给我们打电话.
新闻官斯科特Quimby |
最近的评论