数字化时代下,大量设备入网、业务和数据上云。软件漏洞难以避免;大量入网的终端都成为外部攻击的入口和跳板;云上连接的大量核心业务、高价值数据也引起更多黑客关注。新时代下,网络攻防的主战场,仍旧离不开「终端」的对抗。
在过去十多年里,端点安全仅仅指的是杀毒软件一种产品,而从产品形态讲:在端点是杀毒软件,在网络边界侧则是防火墙。业内主要的厂商产品基本上都是沿着这两条线来发展的。
去年11月,知名科技公司OpenAI发布了新型聊天机器人ChatGPT,一时之间该机器人成为了全球关注的焦点,微软、亚马逊等科技或互联网头部企业纷纷在该领域重金布局。
说到EDR,它是一个终端威胁检测与响应的产品,在新的网络安全威胁爆发式增长的时代下,企业对已知安全威胁的防御已经相当成熟,但对于未知威胁的防范却成了很多企业的一大心病,很多在安全防护中不能及时发现威胁,即便是发现威胁也无法得知病毒来源于哪,因此EDR 的概念逐渐浮现在大家面前。
今年上半年,特斯拉还上线了edr.tesla.com官网。特斯拉在页面信息中提到,只需要一台Windows计算机、适当的电缆和适配器、Tesla EDR检索程序和一个MyTesla账户就可以从特斯拉车辆访问EDR数据。相关的软硬件程序均可以在页面上找到,并且特斯拉还能够帮助用户通过所下载的数据生成相关的报告。
相关概念:公司目前为一汽解放提供商用车行驶记录仪产品及服务,同时积极筹划新国标行驶记录仪产品的迭代研发。
最后就是端网联动能力,OneSEC能从网络和终端两个维度保证办公终端安全。如OneDNS通过将云端威胁情报与DNS相结合,可从网络流量侧检测威胁,通过阻断恶意样本反连、阻止新样本下载、防止打开钓鱼链接等方式保护企业终端安全;EDR模块则利用IOA行为检测、图检测等技术对终端行为日志进行检测分析,提供包括隔离进程、文件、网络乃至终端等多种处置策略。通过将终端行为与网络流量相结合,OneSEC可以对终端威胁进行更全面威胁覆盖,处置策略更丰富、更灵活,随时随地为终端提供全面、精准、高效的安全防护能力。
下图是某视频博主针对某款货车EDR的拆解截图,从内部电路结构来看,其电路结构并不复杂,核心器件主要有车规级MCU、存储器、射频芯片、DC-DC芯片、传感器、被动元件和接口等。
在谈及微步在线未来还会在哪方面发力?薛锋表示:“威胁情报是微步的底层能力,这是最基础的。但是流量、终端和网关还是网络安全的主阵地,虽然在这三个位置已经有大量的产品,但是我们也会围绕这三个方面布局,做一些创新性的产品,还是以轻量化、云化为主,我们更多定位在战斗核心位置,用新的方式解决没有解决的问题,这是未来长期的发展规划方向。”
36氪曾听过这样一个比方,当一个人在办公室里发一封邮件给其旁边的同事,这封邮件需要传输到SASE云上进行解密、检测、封装,转发到身旁的同事的电脑上。这些流量都需要经过SASE云,也都是需要付费的。整体来看,由于技术路径特点,云厂商和CDN厂商可能占得先机。不过在国内,由于一些客户难以接受数据在公有云端被解密检查,这类产品或许需要进行些许改造。
相关概念:公司MCU芯片产品可用于汽车EDR,相关芯片已在部分客户完成导入,但目前在该领域的销售数量较小。
创新型需求的意思是,当场景产生变化,或一些既往的技术走向更成熟阶段,与此相关的安全需求也会出现。在这个方面,我们较关注的趋势有SASE和隐私数据安全。
于是在安全行业展望的下篇,我们整理了一些目前看来或可满足创新型或固有型需求的技术/产品,以期为广大读者打开视野,同时也为行业人士提供些许参考。
而EDR则相当于在工厂内每一个房间都安装了一个特别轻的传感器、摄像头,用户能够清晰地看见这一个房间里发生所有的行为,EDR采集完送入云端或者本地服务器做分析,可以和NDR流量检测产品相互补充,从而更好的发现威胁。
但随着互联网和云计算等技术广泛应用于企业中,企业终端管理的复杂程度也随之上升;而多云时代的来临进一步加剧了企业终端的混乱度。毫无疑问,这给企业安全防御带来了巨大的挑战。
基于以上积累的360云主防解决了弹窗干扰用户难题,并能实现早期的主动防御功能要求。同时,还进一步发现了50个APT组织。“我的工作机器上也装了360企业版,在正常情况下它一天几乎没有弹框,”潘剑锋说。“我们是最早去执行这套理念,但是,并没有把它像Gartner那样抽象出来、提炼出来。”
2021年底中国汽车保有量将超过3亿辆,中国汽车市场规模全球最大,汽车产销量、保有量已连续多年居世界首位,汽车行车安全问题也更加突出。在自动驾驶商业化落地前,诸多交通事故多是人为导致,通常借助行车记录仪记录的路况视频信息、GPS 数据等,就能大致还原出车辆事故现场情况。即使是机器故障,后期也可以通过对刹车片、发动机、轮胎等检验很容易判断出来。
现今随着自动驾驶技术的快速发展,汽车电子功能越来越多,操作越来越复杂,交通事故的发生有可能是人为,也有可能跟车辆系统设置关联,尤其是软件系统。因此,出于对事故清晰责任认定的需求,需要 EDR 这样的设备对车辆发生事故时的行车数据进行详细记录,尤其当前自动驾驶安全受到高度关注的大背景下,EDR的重要性日益凸显,这也是法规强制要求安装相关设备的核心原因所在。
时移世易,公司防御此类入侵的方式也经历了诸多变化。10年前,安全从业人员需要病毒签名才可以封锁攻击,因此,他们大部分都依赖基于签名的反病毒解决方案和感染指标(IoCs)来检测染指他们网络的罪犯。但是,黑客逐渐勘破了企业安全团队对检测机制的倚重,转而利用零日漏洞和多态的、自更新的恶意软件来绕过这些防护,比如Qbot。
去年,微步在线进行品牌,企业定位、标识、口号等全部焕然一新。微步曾表示未来将以数字时代网络威胁应对专家的新定位,致力于实现“让安全没有边界”的愿景与使命。
持这类观点的从业者认为,EDR是监管部门发起的,能够在未来的事故判定中作为证据使用,而当前的行车记录仪在国内外很多案件中都有过不能作为证据的案例出现,因此一旦EDR推广开来,目前行程记录仪的生存空间可以说所剩无几。
数字时代终端防御利器:360 EDR如何落地“特级”标准?
最近EDR行情为什么火热?
新业态诞生新场景,新应用带来新赛道
在了解目前市场上有哪些玩家之前,先来通过EDR产品结构及技术路径来了解下相关产业链。
我们都看见了美国非农数据情况,数据报告公布后,市场波动是比较大的,还要看看过几天美国要公布的11月消费者价格指数,这个指标对衡量通货膨胀很重要,全球都在看通货膨胀问题,高通胀会影响美联储的加息政策。
引用地址:https://www.gupiaohao.com/202307/36768.html
tags: