端点安全的重要性日益增长
发布时间:2022-01-15 09:38:15 所属栏目:安全 来源:互联网
导读:端点安全是现代安全的基石,为更广泛的架构提供控制平面,有助于实现 XDR、SASE 和零信任。 毫无疑问,端点安全一直很重要。在新冠疫情爆发后向远程工作环境的过渡中,端点安全变得比以往任何时候都更加紧迫。 远程办公在新冠疫情爆发之前就已经存在,但规模
|
端点安全是现代安全的基石,为更广泛的架构提供控制平面,有助于实现 XDR、SASE 和零信任。 毫无疑问,端点安全一直很重要。在新冠疫情爆发后向远程工作环境的过渡中,端点安全变得比以往任何时候都更加紧迫。 远程办公在新冠疫情爆发之前就已经存在,但规模不同,风险也没有那么大。似乎在一夜之间,大多数端点迁移到了公司网络边界之外。端点安全长期以来一直是 IT 行业关注的焦点,未来几年仍将如此,因为各种规模的组织面临的大多数威胁都指向端点,无论是员工家中的桌面还是数据库服务器持有整个公司的身份验证信息。一个简单的事实是,端点在今天并且一直是通往公司关心的与其知识产权相关的所有事物的门户。 根据一份最新研究报告显示,组织正在努力解决端点安全问题。报告发现,超过 40% 的全球组织在过去两年中发生了重大安全事件。没有优先考虑将端点安全作为核心元素的集成平台的组织遭受重大安全事件的可能性几乎是其两倍。 通过对检测到的关键危害严重性指标 (IoC) 的分析发现,攻击者通常会使用四种主要技术。排在首位的是两用 PowerShell 工具。虽然这可以包括 PowerShell 框架(例如 PowerShell Empire)和可以利用 PowerShell 的框架(例如 Cobalt Strike 和 Metasploit),但也经常会看到简单的 PowerShell 命令行活动和自定义 PowerShell 脚本用于保护访问或在内部横向移动网络。PowerShell 受到威胁参与者的欢迎,因为它主要默认安装在企业计算机中,并且通常不会密切监视其活动。在顶级 IoC 列表中排名第二的是勒索软件。对于许多出于经济动机的威胁行为者而言,向端点提供勒索软件并成功加密数据是他们在网络上活动的主要目标。过去几年,全球范围内的勒索软件活动激增。 第三个最常观察到的 IoC 组是无文件恶意软件。它通过可疑的内存进程注入和注册表活动感染端点。威胁行为者使用此技术来尝试避免被较旧的端点保护技术检测到。排在第四名的是凭证转储。使用最广泛的凭证转储工具是Mimikatz,它从端点系统内存中抓取用户凭证。最终,这些凭据将用于横向移动,目的是破坏企业 Active Directory 服务器,以允许广泛分发勒索软件或不受限制地访问其他目标数据。 很明显,受到攻击的端点面临着各种不同的复杂技术,因为参与者保护初始访问、在网络中横向移动、提升他们的特权以及泄露和加密数据。第一代端点安全技术保护的不仅仅是病毒、蠕虫和特洛伊木马。现代威胁形势需要一种更复杂的方法,而不是简单地扫描端点以查找恶意软件。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
