请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器

【原创翻译】几乎所有的威胁就在端点,或者正在向端点靠近!

已有 63 次阅读2018-12-22 18:54 |个人分类:原创翻译|系统分类:分享| 思科社区, 威胁响应, CTR, EDR, AMP

Aaron Woland - 2018年12月12日

这是因为端点就是结束。个体组织、沟通和进行他们生活中几乎所有的活动的地方,就是数据所在的地方;坏人通常认为它是人们的 “王冠上的宝石”。我听说有人把端点叫做新边界。同样,您的数据流向的地方就是您的周边,因此您最好继续保护这个边界。

最后一道防线

端点是最后一道防线。无论是CFO的笔记本电脑,还是高管的移动设备(电话、平板电脑、可穿戴技术…),甚至你的服务器,这些设备都包含有人正在寻找的敏感信息。就首席财务官而言,他/她使用的凭证和银行信息一样有价值——或许更有价值。IT管理员的凭证,就像金币一样。

最直接的例子就是勒索软件。没有任何东西说你已经被拥有,就像你的屏幕被某种加密货币需求一样被接管了。但有时并不那么明显。

我们以恶意的密码货币挖掘为例:它的目标是尽可能长时间不被发现,以便保持对主机的控制。威胁参与者使用您的所有资源,并通过在非工作时间期间以98%的CPU利用率运行它们来代表它们执行挖掘,从而缓慢地影响您企业的计算机。

嘿,感谢为我的采矿作业提供的免费资源,并享受在12个月内更换这些计算机的乐趣。

如何在调查中使用端点

虽然端点是最后一道防线,但它不是最后的调查线——它通常是一个开始。

传统的端点安全解决方案如此专注于预防,他们在帮助妥协后调查(检测)方面几乎没有做任何事。这些被归类为端点保护平台(EPP)工具。

当初代版本的AMP for Endpoint(当时名为Immunet Protect)于2009年被发明时,它是第一个可以持续监视恶意活动的云托管安全方法,。今天,这些工具被归类为端点检测和响应(EDR)工具。AMP for Endpoint已经引领了一个称为下一代端点安全解决方案的新类别,并且这些工具已经将EDR与传统预防措施结合在一起。

EDR功能可以提供对整个组织的恶意活动和文件的详细可见性。EDR功能至少应该提供:
  • 顾名思义,检测安全事件。理想情况下,该解决方案基于新的威胁情报持续监视和分析,并且可以提供回顾性警报。
  • 在端点遏制事件,至少消除了威胁传播的可能性。
  • 允许快速调查安全事件;上下文数据的质量是解决方案之间的关键区别。
  • 同时在端点和其他集成产品的AMP上使用Casebook执行调查,以确保您永远不会丢失您正在处理的工作。
  • 提供补救指导,无论是解决方案中的补救措施,还是您应该做什么(您并不需要总是重新映像)。

情境意识

对于事件响应来说,充分了解端点发生的事情是至关重要的。任何专业的响应者都会告诉你,这是他们最重要的信息来源,但他们仍然需要更多的信息。防守者需要知道防止再次发生的情况,还需要了解他们还需要知道些什么?有这么多可能的工具,产品和其他遥测来源,他们需要问:“你对我事件中涉及的任何事情有更多的了解吗?”

大多数事件响应专业人员都有他们运行的脚本,试图自动化将端点事件与其他全球威胁情报和遥测想在关联的时间密集和痛苦罢工活动。思科是更进一步的,通过思科威胁响应(CTR)向思科客户扩展了这种思维和能力。威胁响应汇集了全球威胁情报和本地化安全,通过自动丰富跨多个源中的可观测数据并将结果整理成直观的格式来降低复杂性。

思科威胁响应(Cisco Threat Response,CTR)将通过收集和整理来自思科和第三方提供的威胁情报,向事件响应者展示其网络上的威胁,从而识别恶意可观察对象,并加速事件响应。

使用CTR,您的企业可以:
  • 快速回答关于可观测数据的问题。
  • 轻松寻找与已知问题相关的可观察点,并立即看到对企业的影响。
  • 从思科威胁响应中快速阻止和取消阻止域和文件执行。
  • 使用调查快照缩短响应时间,以供将来进行分析。
  • 通过API,从所有集成的或Web可访问的工具中,在基于云的案例手册中无缝地进行文档分析。
  • 毫不费力地将思科威胁响应集成到现有流程和自定义工具中。

此视频提供了思科威胁响应的全面概述,以及如何从端点上出现警报的角度全面了解事伯,以如何获得整个组织的完全上下文感知。当您将丰富的端点遥测与网络数据关联起来时,您最终只需在几分钟内即可获得完整的画面。

如果您有兴趣亲自尝试思科威胁响应,您可以在这里获得针对威胁响应的端点AMP的30天免费试用:http://www.cisco.com/go/tryamp


原创翻译,若有不妥敬请指正

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2019-1-17 17:59 , Processed in 0.046421 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部