集团新闻
如何通过Open XDR传感器解决安全漏洞 媒体
如何通过Open XDR传感器解决安全漏洞 媒体
新常态下的安全挑战与解决方案
关键要点
新常态指代公共云应用增多、远程工作趋势及传统WAN和LAN概念的衰退。攻击面不断变化,安全工具和流程需及时更新。传感器可有效填补安全防护的空白,提升Open XDR平台的可见性和准确性。现代传感器轻量化,易于实施,对性能影响小,是组织的新选择。在经历了诸多安全事件后,许多资深安全专家对于“新常态”的概念自然会持有疑虑:“这到底意味着什么?”
一方面,“新常态”似乎暗示着一个公共云应用、资源和基础设施占主导的世界,员工们越来越多地在家或远程办公,而传统的 WAN 和 LAN 概念正在急剧下降。这种现象反映出数据泄露几乎变得见怪不怪,外围安全也显得有些过时。另一方面,我们实际上并没有一个固定的“正常”状态,因为资源和攻击手法在不断变化。应用程序、用户设备、第三方的参与及整合,以及攻击者获取数据或资产的新方式都在不停地更新。
在这种情况下,新鲜事物和变化不可避免地会导致组织的安全防护缺口,组织对自身资源及潜在攻击活动的可见性和理解能力也可能下降。攻击面在变化,组织的资产和基础设施在变化,攻击者的战术也在不断演变。这些因素意味着,一劳永逸建立的工具和程序可能不再有效或适用。每一次的增设或修改,都可能意味着新的漏洞,或者至少是不被监控的区域。
蓝鸟加速器虽然增添工具、更新规则或改变流程是必要的,但这三个方面都可能导致实施过程缓慢,并且并不总是实用的。有时候,现有手段无法解决某些漏洞,而这些漏洞通常是不可避免的。但我们必须快速而果断地加以应对。记住,组织的安全体系强度取决于最薄弱的环节。在“前门与后门”的比喻中,为什么要大力强化建筑或住宅的前门,而后门却完全没有安全措施?我们必须正视安全的防护空白。
安全团队可以通过部署传感器作为现有 Open XDR 系统的额外输入来解决这些空白。最好的 Open XDR 系统是根据“越多越好”的理念设计的,因此更多的输入意味着更好的可视性和更高的准确性。各种安全工具、网络系统和日志资源已经为 Open XDR 系统 供源。我们需要传感器提供的数据,以增强现有的可见性,填补安全防护的空白。
传感器的演变显著。大多数使用传感器时的难题或权衡都已克服。近年来,传感器的进步使其成为大多数组织的可行选择。轻量化的被动传感器几乎不存在操作风险,安全团队也能轻松管理。有些传感器提供功能的模块化,组织可以自行决定传感器需要探测和报告哪些信息。增加的功能或服务会导致“重量级”传感器,并可能对性能产生一定影响。服务可能包括病毒和恶意软件检测这在其他计算设备上也会影响性能,以及元数据收集或 API 连接器监控。在许多情况下,传感器对性能的影响并不明显。
在考虑新一代传感器时,组织还应关注传感器与 Open XDR 平台的整合。是否需要任何整合工作,或者它们是否通常是即插即用的?是否需要对数据进行标准化或以某种方式处理,使其能被 Open XDR 平台使用?如果计划使用传感器,请确保 Open XDR 平台非常适合其使用。
实施 Open XDR 环境的安全团队还必须考虑他们能否部署传感器或访问公司不断变化的基础设施的任何部分。大多数团队选择虚拟化作为在基于云的资源中放置传感器的方法。要仔细研究每个考虑中的 Open XDR 系统是如何做到的。
随着变化的速度和范围越来越大,传感器为组织增强和扩展 Open XDR 平台的覆盖和智能提供
蓝鸟官方网站提供流畅、高速的全球连线体验,让您无论身在何处,都能一键畅享无缝网络服务。
联系蓝鸟加速器
-
- 地址
- 定西市究游村227号
-
- 电话
-
- 邮箱
- wont@mac.com
-
- 工作时间
- 周一至周五:上午 10 点至晚上 8 点