我不喜欢打篮球, 但据说,已故的科比·布莱恩特拥有所有体育运动中最好的职业道德之一,他花了无数的时间练习他年轻时学到的比赛基础.
在我们开始新的一年之际, 我们需要回到一些基本的阻止和解决我们自己的端点防御.
问你几个问题:
- 你是否知道你所有的端点防病毒, 新一代反病毒, 或者你的EDR/MDR/XDR(或者现在营销人员想叫它的任何东西)客户是活跃的, 更新, 并检查到您的主控制台? 如果没有,APP客户端没有呢?
- 您是否使用安全工具集对端点和服务器进行主动扫描,或者仅仅依赖于实时保护? 如果没有,APP客户端没有呢?
- 是否有人检查控制台以查找您的安全堆栈工具中的任何错误? 如果没有,APP客户端没有呢?
- 如果您的工具需要定期手动更新, 你有一个流程来完成一年52周的工作吗? 如果没有,APP客户端没有呢?
我刚才说的都是免费的. 你已经拥有了你所拥有的一切. 好与坏都是你的一线防线. 你和你的员工有责任确保它是最新的. 不要挑一个产品, 但我当时正在与一个学区合作处理一件无关的事情,碰巧看到他们部署了思科AMP EDR解决方案, 但我们并没有按照建议进行连接器更新,因为AMP的名称演变成了带有完全不同图标的SecureX名称. AMP并不便宜. 您正在为更高级的EDR功能付费,我鼓励您所有人都拥有我建议的最低标准基本端点保护. 然而, 如果安全供应商告诉您进行更新,而您没有跟上, 那我就质疑你们整个安全模型的完整性了.
不要刻薄, 但如果你不懂我的四个问题, 你需要填补一些空白.
诚实的回答是,管理和维护任何端点都有点像放牧猫. 这是痛苦和困难的. 但这里的风险非常高.
如果你正在努力更好地处理我的列表, 我们相信,我们在由SentinelOne提供支持的CSEDR产品和服务中拥有卓越的保护产品和服务, 我们的女猎手, 以及其他一些与安全相关的服务. 这些服务中的许多都配备了一个24x7x365安全运营中心(SOC)来监视所有这些,并确保您的安全和最新.
我们对我们的产品感到非常自豪,并且已经看到了很多, 这些后端安全团队保护我们的客户免受伤害的例子有很多.
如果您有任何问题或需要帮助,请给我们打电话.
-Scott Quimby, CISSP
最近的评论