端点安全是现代安全的基石,为更广泛的架构提供控制平面,并有助于实现XDR、SASE和零信任。毫无疑问,端点安全一直很重要。在COVID-19后向远程工作环境的过渡中,端点安全变得比以往任何时候都更加紧迫。远程办公在COVID-19之前就已存在,但规模不同且风险较小。似乎在一夜之间,大多数端点都迁移到了公司网络边界之外。端点安全长期以来一直是IT行业关注的焦点,并将在未来几年继续如此,因为各种规模的组织面临的大多数威胁都针对端点,无论是员工家中的台式机还是持有的数据库服务器整个公司的身份验证。信息。一个简单的事实是,端点现在是并且一直是公司关心的与其知识产权相关的一切事物的门户。数字端点安全根据一份新的研究报告,组织正在努力解决端点安全问题。报告发现,超过40%的全球组织在过去两年中经历了一次重大安全事件。没有将端点安全作为核心要素优先考虑的集成平台的组织遭受重大安全事件的可能性几乎是其两倍。对检测到的关键妥协指标(IoC)的分析揭示了攻击者常用的四种主要技术。排在首位的是双重用途的PowerShell工具。虽然这可能包括PowerShell框架(如PowerShellEmpire)和可以利用PowerShell的框架(如CobaltStrike和Metasploit),但也常见到简单的PowerShell命令行活动和自定义PowerShell脚本,用于保护访问或在内部利用移动网络。PowerShell在威胁行为者中很受欢迎,因为它大多默认安装在公司计算机上,而且它的活动通常没有受到密切监控。在顶级IoC列表中排名第二的是勒索软件。对于许多出于经济动机的威胁参与者,向端点提供勒索软件并成功加密数据是他们在网络上活动的主要目标。过去几年,全球范围内的勒索软件活动激增。第三个最常观察到的IoC组是无文件恶意软件。它通过可疑的内存进程注入和注册表活动感染端点。威胁行为者使用此技术来尝试避免被旧端点保护技术检测到。排在第四位的是凭据倾销。使用最广泛的凭证转储工具是Mimikatz,它从端点系统内存中获取用户凭证。最终,这些凭据用于横向移动,目的是破坏公司的ActiveDirectory服务器,以允许广泛分发勒索软件或不受限制地访问其他目标数据。很明显,当攻击者保护初始访问、在网络内横向移动、提升他们的特权以及泄露和加密数据时,受损端点面临各种不同的复杂技术。第一代端点安全技术保护的不仅仅是病毒、蠕虫和特洛伊木马。现代威胁形势需要一种比简单地扫描端点以查找恶意软件更复杂的方法。端点是最后一道防线虽然现代网络安全威胁以多种不同的形式出现,但很明显,为了抵御威胁,组织需要能够检测和阻止在端点上运行的各种参与者。端点安全对于现代IT安全工作仍然至关重要。过去,参与者主要针对服务器和数据库,但今天端点既是遍历网络的手段,也是最终目标。因此,了解端点上的活动对于跟踪和阻止攻击者至关重要。遵守任何数量的不同监管或网络安全政策通常需要一个组织能够证明它有适当的控制措施来识别潜在的风险和攻击。能够跨企业查询端点的当前运行状态和历史记录,为审计过程提供了强大的安全工具和支持。采用平台方法实现端点安全端点安全也是现代网络安全平台架构的核心要素,包括SASE、零信任和XDR。SASE提供了一种全面的网络边缘安全方法,零信任持续验证访问,而XDR支持检测和响应潜在威胁。端点安全正日益成为远程工作者及其日常使用的设备的最后一道关键防线。端点安全现在也是安全行业的控制平面,也是将不同安全元素联系在一起的平台方法的核心元素。
