Dies wurde ursprünglich veröffentlicht auf

Sie haben wahrscheinlich der Begriff "Endpunkt" sprach über in der Presse vor kurzem im Zusammenhang mit der Informationssicherheit zu sehen. Lets chat über das, was ein Netzwerk-Endpunkt ist, warum die Sicherung Endpunkte können Ihre allgemeine Sicherheitslage und warum große Anbieter wie Intel Security (ehemals McAfee) und einer Reihe von Start-ups starten Produkte dramatisch verstärken, die auf Endpoint-Sicherheit konzentrieren.

Was ist ein Endpunkt?

Ein Endpunkt ist traditionell ein Gerät in einem Netzwerk, das ein Mensch mit interagiert, wie sich mit dem Netzwerk gegenüber. In alten Zeiten von PCs und Disketten, war der PC der Endpunkt zu einem lokalen Netzwerk oder Modem verbunden. Seitdem haben wir vernetzbar Drucker, Managed Switches und Router, und das Internet der Dinge (IoT) ist angekommen hinzugefügt. Viele dieser angeschlossenen Geräte bieten keine direkte menschliche Interaktion, aber sie sind alle Punkte der Kündigung in einem Netzwerk, die geschützt werden müssen.

Die alte Definition eines Endpunkts würde passen in: "Etwas vernetzt, dass ein Mensch mit interagiert"

Heute würde ich die Definition eines Endpunkt wie folgt ändern: "Etwas vernetzt, die angegriffen werden kann, enthält wertvolle Daten, Ressourcen oder ein Ziel und kann für weitere Aufklärung und Angriffe eines Netzwerks einsetzbar sein."

Was macht Wordpress ein EndPoint?

Wordpress, unsere Lieblings-Publishing-Plattform ist ein gutes Beispiel für einen Endpunkt, sowohl in der traditionellen und modernen Sinn. Es ist vernetzt und bietet eine breite Angriffsfläche, weil sie komplex ist und bietet viele Methoden ein Angreifer mit ihm interagieren kann.

Word hat Nutzdaten in Form von sie Datenbanken und Dateien ist. Dazu gehören persönliche Daten (PII), gehasht und gesalzene Passwörter, die zu knacken sind und an anderer Stelle verwendet wurden, alle nicht veröffentlichten Beiträge, alle Website kommentiert mit der E-Mail Plakat und vieles mehr.

Wordpress bietet auch wertvolle Ressourcen in Form einer voll funktionsfähige PHP-Anwendungsplattform, die verwendet werden können, andere Angriffe zu starten, Spam-Mails zu senden und es enthält sogar ein Back-End-Datenbank, die verwenden Malware kann die Arbeit zu erledigen. Diese Ressourcen umfassen CPU, Speicher, Festplatte für die Speicherung und natürlich eine schnelle Netzwerkverbindung, die in der Regel mindestens 10 Megabit pro Sekunde ist.

Wordpress bietet auch viele Ziele. Dazu gehört auch die Website-Administrator selbst und die Benutzer der Website. Ein Angreifer kann eine Wordpress-Seite mit dem Ziel, infizieren, in der Hoffnung, eines bestimmten Benutzers Passwort-Knack sie es auf anderen Systemen wie GMail verwenden. Oder sie wollen den Administrator in den Besuch einer böswilligen Website zu täuschen, oder sie wollen Entwürfe Beiträge von Stunden oder Tagen zu sehen, bevor sie veröffentlicht werden Intelligenz über die Site-Administrator als ein menschliches Ziel zu gewinnen.

Der Übergang von traditionellen IDS auf Endpoint Threat Detection and Response (EDR)

Es gibt verschiedene Möglichkeiten zur Sicherung des Netzwerks ohne Endpunkte direkt zu sichern. Diese können ein Netzwerk Intrusion Detection System (NIDS) umfassen, die den gesamten Datenverkehr im Netzwerk fließt überwacht, für bekannte Angriffsmuster suchen. Sie können einen Cloud-Anbieter verwenden, um Ihre Website-Traffic zu filtern, bevor es Ihren Web-Server zum Beispiel erreicht eine externe Cloud-basierte WAF oder Web Application Firewall. Sie könnten auch externe Scanner verwenden regelmäßig Ihr Netzwerk auf Schwachstellen und Zeichen eines Hack zu scannen.

All dies sind keine Sicherheits Endpunkt, weil sie weg von Ihrem Netzwerk ausführen und sie einige der Vorteile zu verlieren, dass die Sicherheit auf dem Endpunkt enthält.

Im Jahr 2013 ein neues Paradigma in der zu beschreiben, wie wir Geräte und Netzwerke Ansatz zu schützen. Anstatt Sicherheit zentralisieren, schlug diese direkt den Endpunkt sichern sollte. Und nicht nur Erkennung, sollte der Endpunkt auch in der Lage sein, auf die Bedrohung zu reagieren.

ihre nächste Generation EDR-Lösung, die nicht gepatchten Bugs, verdächtige Ereignisse erkennt, kann die Probleme beheben es und Aktien Angriffsdaten mit dem Rest des Sicherheitsnetzwerk findet. Sie sind in der Lage, diese Art von erweiterte Sicherheit zu bieten, weil ihr Produkt direkt auf dem Endpunkt ausgeführt und hat Zugriff auf viel mehr Daten und kann mit dem Endpunkt während der Sanierung auf einer tiefen Ebene zu interagieren.

Es gibt auch eine mit erheblichen VC-Investitionen, die in der EDR Raum entstanden sind der Hoffnung, auf diesem neuen Ansatz für die Sicherheit zu profitieren.

Wir waren die ersten EDR für Wordpress

Im Jahr 2012 unser Ansatz mit Wordfence begann mit Wordpress als Endpunkt zu sichern. Wir begannen damit Werkzeuge, um zu erkennen, ob Sie wurden gehackt.

Wir wussten, dass wir nicht nur blockieren Angriffe besser machen könnte und wir erkannten, dass erfolgreiche Angriffe unvermeidlich sind, so Sanierung erforderlich ist. Wir haben die Möglichkeit, Änderungen in den betroffenen Wordpress-Dateien zu sehen, ob ein Hack auftritt und diese Dateien mit Wordfence zu reparieren.

Ein paar Monate nach unserer ersten Veröffentlichung von Wordfence, haben wir die Wordfence Security Network, die Quellen der Angriffe unter unseren Wordpress-Seiten zu helfen, diese Websites zu schützen, bevor ein Angriff beginnt teilt.

Wordfence heute ist eine vollständige EDR oder Endpoint Threat Detection and Response-Lösung für Wordpress. Wir stoppen Angriffe erkennen Kompromiss, sanieren im Falle des Kompromisses und alle Endpunkte erhalten schlauer als Angriffsdaten gemeinsam genutzt wird.

Was kommt als nächstes?

Nach dem Start von Wordfence im Jahr 2012, lesen wir nie Bericht Anton Chuvakin im Jahr 2013, die den Begriff EDR populär gemacht. Es schien uns, als wir Wordfence begann, dass diese Fähigkeiten in einem Sicherheitsprodukt bietet tun würde, um eine bessere und effizientere Arbeit unserer Kunden zu schützen. Weiter geht es über Wordpress Sicherheit in diesem Ziel, so zu denken. Wir fragen immer wieder die Frage: "Wie können wir unsere Kunden noch sicherer zu machen, während ihre Arbeitsbelastung zu reduzieren und machen ihre Systeme laufen schneller und effizienter?"

Zu diesem Zweck hat unser Team an ehrgeizigen Projekten gearbeitet, um diese Ziele zu erreichen. Sie sind nicht bereit, für die Ankündigung noch nicht, aber sie sind ein Produkt dieser Denkprozess, und wir denken, dass Sie genauso begeistert sein wie wir über sie sind.

Der Beitrag erschien auf den ersten.

Der Beitrag erschien auf den ersten.

Quelle: Security Feed