是时候改变策略了——越来越多的恶意软件被写入传统的反病毒软件

2018年9月14日,
是时候改变策略了——越来越多的恶意软件被写入传统的反病毒软件

最近我读了一篇关于恶意软件开发og体育app官网的有趣文章.  SentinelOne、思科AMP和其他防病毒产品依赖于VirusTotal信息交换所.  T他的交易中心有大约67家防病毒厂商. 各种杀毒和高级终端产品上传可疑程序时都会问,“这是病毒吗??".   无论供应商认为它是坏的,你都会得到x/67的分数.  分数越高,你越确定这是恶意软件.

这篇文章指出,坏人有意识地提前将他们的恶意代码上传到VirusTotal和其他在线分析工具上,以获得评分!  他们使用这个来验证他们写的代码是无法被主要的防病毒供应商检测到的.  2015年的一份报告称,大约有1个,500例恶意软件代码被提前上传,以测试其是否讨人喜欢!
一旦他们拿到高分,就会发布恶意软件.

 

今年3月,针对微软和Adobe的两次攻击都发生了短路,因为在攻击前提交概念测试证明时,发现了发布前的恶意软件代码.

 

这清楚地说明了回顾功能的重要性,通过机器学习,你可以重新分析你已经清除的软件,认为是安全的.   如果对前一次扫描的理解发生了改变, 然后高级端点保护产品立即改变它的位置和块, 杀死, 和/或映射坏代码在您的网络中的位置.

 

事实上,坏人正在使用我们用来询问的工具,“这是一件事吗??“击败反病毒引擎进一步证明,传统的反病毒软件越来越有缺陷.   我们必须有一个分层的防御,在传统方法之外寻找行为,并根据我们现在的了解重新审视我们当时认为我们知道的东西.  这就是机器学习.  这就是og体育app官网高级端点保护正在以快速的速度取代传统的防病毒.

 

这就引出了我们从客户那里听到的下一个问题.  他们没有时间让更多的事情来提醒他们,告诉他们有什么不对劲. 他们忙于应付日常的工作量.   如果有坏事发生, 他们可能不会时时刻刻都在关注,即使他们关注了, 他们可能不知道如何及时回应.

 

网络安全行业正在向安全运营中心(SOC)发展.  这些是由og体育app官网娴熟的网络安全专家组成的团队,他们监视来自所有端点的所有数据,以及用于确定病毒爆发是否正在发生的分析数据库.

 

当发生不好的事情时,SOC团队会通知攻击 然后实际介入来补救攻击.

 

根据操作系统版本和选择的高级端点保护软件,可能包括实际回滚感染,使其永远不会发生.  检测和响应是SOC服务的一部分,该服务还包括高级端点保护客户端.

 

CSI提供了Paladin CyberSentinel服务,以比上/下和基本硬件故障高得多的水平监视您的网络.   我们的产品之一是CyberSentinel端点检测 & 回应(EDR).   这个AEP解决方案不仅提供端点,而且SOC团队会监视您的端点,并直接干预以关闭和纠正实际的攻击.

 

我们有CyberSentinel端点检测 & 响应部署在我们办公室.   我无辜地部署了“软件更新”,但SOC团队却联系我,想知道不正常的可疑行为.   我亲眼目睹SOC团队收到攻击我工作站的警报, 然后立即介入并杀死袭击者, 然后把我的工作站回退到感染前的水平不用我做什么或打电话给任何人!   在窗户环境下, 这是通过安全存储卷影子副本的加固版本来实现的回滚功能,以撤销恶意软件感染所造成的任何损害.

 

虽然这不是唯一的解决方案,但它是整体网络安全防御的另一层.

 

越来越多的客户端正在用高级端点保护取代或补充传统的反病毒软件,以增加这一级别的安全到他们的网络.

 

如果您想了解先进的终端产品与熟练的网络安全专业人员团队如何更好地监控您的网络终端, 让我们谈谈它如何适应你的环境.