尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。
EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。
传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。而强力的EDR,可以评估并标记软件的威胁性,只允许“好软件”分类进入。黑客攻击复杂性上升的现在,这一点很重要。
当下及将来一段时间内,EDR解决方案应是企业资产的现实已经非常明显了。以下便是公司企业挑选合适的EDR解决方案时应考虑的几个问题。
1. 底蕴
要从具备网络安全底蕴的公司选择EDR解决方案。为满足EDR解决方案和产品的需求,初创公司如雨后春笋般纷纷冒头。但是,与有知识、有历史、有专利数据分类威胁好坏的网络安全公司不同,初创公司依赖于第三方数据。很多初创公司提供的解决方案仅仅是给威胁打分,而不是正式分类为“好”或“坏”。评分方法依然留有让未知威胁溜进系统的缝隙。涉及到公司信息之类重要资产时,CTO需要确信自己依赖的是可靠的数据,而不仅仅是估算。尽管各家公司风险承受力不同,这仍然是需要作为安全策略的一部分加以定义的东西。
2. 可见性
EDR应作为基于复杂分析的托管服务,公司企业应对EDR运行和管理拥有充分的可见性。这是高技术产品,厂商提供的应是完整的服务,而不仅仅是产品。
3. 实现成本
无论规模如何,公司企业都需要考虑在自家系统中设置和运营EDR的成本。很多东西都需要纳入考虑,比如:技术资源、服务、安装、更新、支持等等。这可不仅仅是授权许可的费用。涉及到价格/预算问题,技术越复杂,越多东西(例如硬件和软件成本)需要考虑。
信息堪称企业系统的血液,当信息被威胁,整个公司便被威胁笼罩。索尼、塔吉特、摩根大通等大公司被黑事件已经告诉我们,信息泄露不仅可能给公司带来灾难性后果,其伤害还能延伸到消费者和客户对品牌的信心上。随着勒索软件和其他高级攻击成为黑客越用越顺手的工具,部署正确的EDR解决方案比以往任何时候都来得重要。