端点安全是现代安全的基石,有助于实现 XDR、SASE 和零信任。
毫无疑问,端点安全一直很重要。在新冠肺炎疫情爆发后向远程工作环境的过渡中,端点安全变得比以往任何时候都更加紧迫。
远程办公在新冠肺炎疫情爆发前就已经存在了,但是规模不同,风险也没那么大。似乎一夜之间,大部分端点都迁移到了公司的网络边界之外。端点安全长期以来一直是 IT 行业关注的焦点在未来几年仍将如此,因为各种规模的组织面临的大多数威胁都指向终点,员工的桌面和数据库服务器都持有整个公司的身份验证信息。
一个简单的事实是,终点是公司关心的与其知识产权相关的一切的门户。
数字显示端点安全
根据一份最新的研究报告,该组织正在努力解决终端安全问题。报告发现,过去两年发生了40%以上 的全球组织重大安全事件。没有优先考虑终端安全作为核心要素的集成平台的组织几乎是重大安全事件的两倍。
对检测到的关键危害严重性指标 (IoC) 的分析发现,攻击者通常使用四种主要技术。两用 排名第一PowerShell 工具PowerShell 框架(如 PowerShell Empire) 可以使用PowerShell 框架(如 Cobalt Strike 和 Metasploit),但也经常看到简单的 PowerShell 命令活动和自定义 PowerShell 脚本用于保护内部的访问或横向移动网络。PowerShell 受到威胁参与者的欢迎,因为它主要安装在企业计算机上,通常不会密切监控其活动。
在顶级 IoC 勒索软件在列表中排名第二。对于许多出于经济动机的威胁行为者来说,在互联网上提供勒索软件并成功加密数据是他们的主要目标。在过去的几年里,全球勒索软件活动激增。
第三个最常见的观察 IoC 组是一个无文件的恶意软件。它通过可疑的内存过程注入和注册表活动感染端点。威胁行为者试图避免被旧的端点保护技术检测到。
第四名是凭证转储。使用最广泛的凭证转储工具是Mimikatz,它从端点系统内存中获取用户凭证。最后,这些凭证将用于横向移动,以破坏企业 Active Directory 服务器允许广泛分发勒索软件或无限访问其他目标数据。
很明显,由于参与者保护初始访问、在网络中横向移动、提高特权、泄露和加密数据,受攻击的端点面临着各种复杂的技术。第一代端点安全技术不仅保护病毒、蠕虫和特洛伊木马。现代威胁需要一种更复杂的方法,而不是简单地扫描端点找到恶意软件。
端点是最后一道防线
虽然现代网络安全威胁有很多不同的形式,但很明显,为了防止威胁,组织需要能够检测和检测和防止各种行为者。
端点安全仍然是现代 IT 安全工作的关键。过去,参与者主要针对服务器和数据库,但今天的终端不仅是通过网络的手段,也是最终目标。因此,了解终端上的活动对于跟踪和阻止攻击者的行为至关重要。
遵守任何数量的不同监管或网络安全政策通常涉及到能够证明其采取控制措施来识别潜在风险和攻击的组织。能够查询整个企业的终点,了解其当前的经营状况和历史记录,为审计过程提供强有力的安全工具和支持。
采用平台方法实现端点安全
端点安全也是现代网络安全平台架构的核心要素,包括 SASE、零信任和 XDR。SASE 在网络边缘实现安全的整体方法,零信任不断验证访问, XDR 支持潜在威胁的检测和响应。
端点安全越来越成为远程员工及其日常设备的最后一道关键防线。端点安全也是安全行业的控制平面,也是连接不同安全要素的平台方法的核心要素。