EDR
端点检测与响应 (Endpoint Detection & Response,EDR)
zhuanlan.zhihu.com/p/564398361
端点检测和响应是一种主动式端点安全解决方案,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),并将这些信息本地存储在端点或集中数据库。结合已知的攻击指示器(Indicators of Compromise,IOCs)、行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁,并对这些安全威胁做出快速响应。还有助于快速调查攻击范围,并提供响应能力。
DLP
数据防泄露(Data Loss Prevention)
zhuanlan.zhihu.com/p/449200078
DLP一词源于国外,在国内我们也称之为数据防泄露或者数据泄露防护,目前也是国内非常成熟的技术。虽说DLP的技术很成熟,但是国内关于DLP的标准没有统一规范,不同的网络安全厂商有不同的说法,比如文档加密、数据库加密、硬盘加密、数据库防火墙等等。DLP的核心是对内容的深度识别,内容包含文字、代码、数字、报表、图纸和图片。关于DLP相关标准和解释我们可以引用Gartner对DLP的描述。
零信任的三种主流技术
SDP
软件定义边界(Software-Defined Perimeter)
SDP即“软件定义边界”,是国际云安全联盟CSA于2014年提出的基于零信任(Zero Trust)理念的新一代网络安全模型。SDP 旨在使应用程序所有者能够在需要时部署安全边界,以便将服务与不安全的网络隔离开来。SDP 将物理设备替换为在应用程序所有者控制下运行的逻辑组件。SDP 仅在设备验证和身份验证后才允许访问企业应用基础架构。
IAM
身份识别与访问管理系统(Identity and Access Management)
身份管理是大多数组织实现安全和IT运营策略的核心。它使企业可以自动访问越来越多的技术资产,同时管理潜在的安全和合规风险。身份管理为所有用户,应用程序和数据启用并保护数字身份。
MSG
微隔离(Micro Segmentation)
微隔离是一种网络安全技术,它可以将数据中心在逻辑上划分为各个工作负载级别的不同安全段,然后定义安全控制并为每个唯一段提供服务。微隔离使IT人员可以使用网络虚拟化技术在数据中心内部部署灵活的安全策略,而不必安装多个物理防火墙。此外,微隔离可用于保护每个虚拟机(VM)在具有策略驱动的应用程序级安全控制的企业网络中。微隔离技术可以大大增强企业的抵御能力。
