人们经常会问,“如果我安装了 EDR/XDR,为什么还需要零信任解决方案?” 简短的回答是你需要两者。零信任和端点检测响应 (EDR) 相互补充——它们不可互换。它们共同提供了针对勒索软件和其他网络安全攻击 的最强大防御。
EDR/XDR 是解决方案的一半
我理解这种困惑。在过去几年中,扩展检测和响应 (XDR) 产品使EDR超越了以端点为中心的威胁视图,具有更强大的功能。EDR 仅基于从端点分析的数据来提供针对端点攻击的保护,而 XDR 产品关联来自其他网络源的数据,包括云工作负载、网络流量、服务器等,为安全团队提供更丰富的数据集来分析威胁。
然而,虽然 XDR 产品提供了比 EDR 产品更广泛的网络活动视图,但它们的重点仍然是检测和响应。EDR 和 XDR 定义什么是坏的并阻止它,但零信任解决方案定义什么是好的并将其他一切拒之门外。EDR 和 XDR 都不能提供真正的零信任解决方案所提供的全部防御范围。
真正的零信任是另一半
真正的零信任解决方案是什么意思?我指的是一个整体解决方案,它允许企业处理我们动荡时代的两个最紧迫的问题——分布式劳动力和勒索软件攻击。
鉴于勒索软件攻击的规模和远程工作的普遍性,组织正在寻求补充他们的 EDR 解决方案,以确保攻击不会在他们的网络中传播并摧毁大量的笔记本电脑。随着零日漏洞和混淆技术的激增,几乎不可能检测到所有恶意活动。
仅靠 EDR/XDR 解决方案无法减少攻击面并阻止勒索软件和其他网络安全攻击的横向移动。
您听到的攻击通常是 EDR/XDR 遗漏的攻击
EDR 工具主要用于检测受保护网络资产内的恶意行为。但是,如果他们的逻辑失败了怎么办?如果威胁设法逃避检测?在那种情况下,您的网络完全容易受到攻击。这就是零信任微分段发挥作用的地方。
当 EDR 无济于事并且您被感染时,零信任为您提供有助于减轻感染和减少攻击面的分段。借助零信任微分段,您可以立即检测到前所未见的威胁。端点安全将阻止许多攻击,但当涉及前所未见的勒索软件或恶意软件时,EDR 等安全工具需要时间将文件识别为恶意文件,从而使组织面临漏洞。
全面保障
无论您选择部署哪种 EDR 或 XDR 解决方案,您仍然需要一种快速且可扩展的方式来控制用户和设备访问并分割端点以防止横向移动。Akamai 提供全面的零信任解决方案来补充 EDR/XDR 并为您的组织提供最强大的防御。该解决方案可以扩展到服务器、端点和所有联网设备。
强强联手:零信任加 EDR/XDR
EDR 和零信任在网络安全中扮演着不同的角色。EDR/XDR 产品检测端点上的可疑活动并通过发送警报或使您能够手动修复受感染的机器来响应它。零信任产品旨在减少网络的攻击面,消除任何用户或设备的隐含信任。
没有隐含的信任,漏洞传播将是不可能的。即使恶意软件设法感染端点,零信任微分段也会阻止其与其他设备通信的能力,确保第一个受损端点也是最后一个。撰写者,拉维·格雷策,Ravit Greitser 是 Akamai 经验丰富的产品营销专家,在产品营销和技术写作方面拥有丰富的经验,擅长网络安全。
