全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
又要开始护网了,你装EDR了没?-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2022-06-27 | 258 次浏览 | 分享到:

又要开始护网了,你装EDR了没?

回想2020年8月17日,那是护网行动开始的第一天,但第一天还没结束就草草收场,网传是因为业内三家名字带“信”厂商的终端软件出了安全漏洞,以及红方攻击IP被共享到蓝方阵营,提前做了封堵,失去了攻防演练的意义。

护网行动,从2016年开始,参加单位由最开始的公安部、民航部、国家电网逐步扩散开来。2017年增加重点政府部门,2018年增加重点企事业单位,2019年有政企、能源、金融、电信、广电、交通、民航、公共事业等单位。后来,根据等保2.0新规范,还增加了公有云、物联网领域的相关企业单位。

2021年4月份,在护网行动开始之前,各大网站的门户开始大面积进行系统升级,主动拒绝向用户提供服务,减小业务暴露面,降低扣分的可能性。一定程度上讲,倒是没有出现2020年那么多精彩时间。

时间来到2022年,据说今年的护网将在7月份进行,通过不断积累经验,实战性应该会大幅提升吧?

实际上,护网行动是网络安全工程师技术面的比拼,也是网络安全软硬件资源的比拼。大家印象中的黑客就可以理解为护网行动中的红方,防守的企业就是蓝方。实际上,红方也没有电影中描述的顶级黑客那么厉害,大部分都是用一些扫描工具、漏洞脚本等发起攻击,真正的大神不多;蓝方也没有电影中演的那么超神,兵来将挡、水来土掩、见招拆招,实际上都是依赖安全设备,比如网络层加防火墙、IPS,服务器区加WAF,还有其他的流量分析、态势感知等等一系列产品。一定程度上讲,护网行动成了安全厂商推广产品、蓝方检验安全厂商产品的大好机会,带来的收益就是网络安全质量的整体提升。

按照Forrester 2020年度市场趋势预测,未来几年,数据中心的业务会逐步向云数据中心及边缘计算场景进行迁移;同时因为数据量激增,会有更多的边缘计算来减轻网络压力,网络边缘和终端的安全防护显得日益重要。

像之前介绍过的零信任网络后沿:零信任网络、SASE、EDR(护网中大“火”的EDR是个啥?等等就应用的越来越广泛了,但是按照目前的技术和实际应用场景,大部分还是需要结合终端软件来实现,纯粹的摆脱终端软件还规模应用了的方案我目前还没见到。

这时候就要提到EDR(端点检测与响应平台)这个产品了,是终端防护的新型概念,前身包括AV防病毒和EPP(端点保护平台)。其产品定义为:记录和存储端点系统级行为,使用各种数据分析技术检测可疑系统行为,提供上下文信息,阻止恶意活动,并提供修复建议以恢复受影响的系统。

 

服务热线

1391-024-6332