您的每周og体育app官网花絮-提高您的安全与女猎手实验室

2020年10月20日
您的每周og体育app官网花絮-提高您的安全与女猎手实验室

 

每周科技花絮-守卫长城

"孩子,我们生活在一个有围墙的世界,而这些围墙必须由带枪的人来守卫"

上校. Jessep”几个好男人"

这句经典的电影台词在我们所有的网络上都很真实. 我们正受到攻击. Bob可以一个接一个地讲述一个暴露的IP地址如何在暴露后15分钟内开始被扫描端口. NAT规则暴露了,突然间坏人试图直接接触你的设备来找到进入的方法. 当他们看到一个潜在的缺口时,他们的行动速度之快令人恐惧.

这就是我们痴迷于dmz的原因, 让第三方供应商处于受保护的vlan和安全层中. 我们推荐的一些安全层如下:

  • 受管理的防火墙——查看活跃的流量以查找异常或威胁
  • 日志监控——分析不良行为者的日志
  • DNS过滤-思科保护伞
  • 活动目录审计——独立的审计服务器.
  • CSEDR -领先的EDR代理加上一个24x7x365安全操作中心监视您的设备.
  • 补丁管理—自动化和管理窗户补丁
  • 第三方补丁管理-所有其他基于应用程序的威胁
  • 设备监控-圣骑士哨兵监控

CSI对所有这些安全层都有解决方案, 但今天我希望你认真考虑在你的安全堆栈上再增加一层:女猎手特工.

Huntress Labs是一个了不起的公司,由许多前国家安全局的人经营,他们的工作是进攻性黑客和渗透我们的敌人的网络. 在我42年的og体育app官网工作中,他们是我见过的最聪明的人. 他们开了一家公司,专门保护你免受坏人的伤害.

他们以一个简单的前提开始,“一切都可以被黑”. 这就是og体育app官网我们有多层次的防御. 他们没有任何幻想,认为我们或其他任何人的所有出色的安全工具都能抵御每一种威胁. 因此,他们在你的网络中采取了一个独特的位置,完全不同于其他人. 他们寻找行为. 如果一个坏人破坏了你的网络,或者使用无文件恶意软件(又名生活在土地上), 或者因为他们禁用了主AV/EDR客户端, 迟早有一天,坏人会侵入你的文件或改变你的系统. 他们每月分析数千个端点的变化,并寻找建立商店的坏人. 他们会寻找被勒索软件篡改过的文件. 他们寻找对互联网开放的端口. 这些变化首先由人工智能在几分钟内分析,然后根据需要由现场分析师进行分析. 如果有一个坏人在你的端点上持续出现, 它们提醒并编写恢复脚本供我们执行. 它们不会取代你的一线AV/EDR产品. 它们是该产品的配套产品. 它们不会阻挡任何东西. 它们报告恶意更改,并以半自动化的方式提供补救方案,以便我们执行以消除威胁.

作为终端安全产品,这是相对便宜的.

我希望你看到你的终端安全按照以下方式发展:

  • 在所有服务器上放置带有安全操作中心的CSEDR, 关键工作站和所有其他工作站,您可以首先关注能够访问窗户共享和敏感信息的工作站
  • 把女猎手也放到机器上.
  • 在所有的机器上,完整的CSEDR客户端还没有经济上可能把Huntress在所有这些设备结合您的传统反病毒客户端.

勒索软件文件活动和互联网开放端口警报单独可能是迅速减轻勒索软件攻击和失去对网络的控制之间的区别.

还有很多东西要讲,他们的新功能路线图非常令人兴奋, 但这只是一个小插曲,如果我激起了你们的兴趣, 给丽莎打个电话,我们会告诉你怎么做.