1999年,布鲁斯·施奈尔曾说过:“复杂性是安全更大的敌人。”彼时还是19年前,而现在, *** 安全已然变得更加繁杂。
近日我在网上冲浪过程中发现了这么一个平台性质的软件,看似具有相当强的防护能力。
根据Cynet的描述,该平台具备多种安全功能,将 *** 和端点汇聚在了一起,统一管理,同时将防御者的工作尽可能的自动化、简单化。Cynet旨在通过该平台汇集当前主流的技术和功能,实现预防、检测和响应等多种需求,并且使其简单直观,能够让不具备专业知识的人也顺畅使用。
部署方式
Cynet使用了多种部署方式,包括内部部署,IAAS(基础设施即服务),SAAS(软件即服务)以及混合模式。
当前存在很多安全 *** 程序会占据大量的资源,降低系统性能并产生误报、蓝屏的情况,而Cynet会根据使用者的需求进行合理的选择,以避免类似的情况发生。
该平台会在安装后映射整个用户 *** 资源架构,并且能够对目前的资产、资源进行扫描,包括 *** 内的端点、用户、文件和 *** 流量。Cynet会将这些内容整体关联起来用于攻击检测。
主界面:
扫描后,很快就能看到所有处在同一 *** 中的主机:
该程序能够对组织架构的全部内容进行梳理,包括 *** 、应用程序、资产管理以及存在漏洞。
Cynet通过将不同端点与 *** 相连接,创建组织 *** 的映射,在 *** 中的存在任何风险都会对端点做出标记并着重显示:
在该程序安装时会对漏洞管理和系统合规性提供一些建议,主要包括以下四个方面:
1.操作系统更新:Cynet会对已安装的系统补丁做出检查,并在系统需要下载、安装补丁时发出提示,同时会对已安装的补丁进行归纳,方便用户操作管理。
2.未经授权的应用程序:Cynet具备可自定义的应用程序列表黑名单,如果发现任何未经授权的应用,则会立即发出警报。
3.旧版的应用程序:Cynet会对系统内是否安装了老版、旧版的应用程序进行检测并列出清单,同时发出升级提醒。
4.安全策略验证:Cynet会对 *** 内各端点进行检查,查看其是否安装或运行了其他安全 *** 。
此外,该平台还可通过“Forensic”获取漏洞管理数据,能够即时查询相应的内容。并且用户可通过其搜索文件、主机、用户等多种对象。例如程序调用过的文件,各端点上运行的应用程序以及使用 *** 可见性查找对应用的未授权访问等。
作为平台简单化的一部分,列表中的每个对象都是可以点击的,并且所有的数据都会以简单明确的形式呈现在时间轴上,包含所有相关历史和对象:
Cynet可完整的记录收集到的所有数据。
防护机制
Cynet的防御机制包括设置自动阻止威胁:
对于资源相对匮乏的人来说,则可以通过自动化来完成管理。同时,该平台还能够设置重点关注对象,以合理的选择更具威胁的防护,并且创建自己的修复规则。
即使该过程是自动化的,Cynet仍然可以向用户展示自动防护、修复的内容:
Cynet中同样具备白名单功能,用以增强端点的保护。能够仅允许通过批准的文件、进程和通信来保护操作系统的重要组件。
特点
关于Cynet平台的新颖之处,据其自身的表述,关键点在于“融合”,也就是说,Cynet不仅是将检测、关联和自动化结合在一起,而且还能将 *** 中的每个端点、用户、文件单独分析并做出相应的安全解决方案。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
