Windows蓝屏危机四伏,网络安全产品角色深度剖析


7月19日,微软公司Windows操作系统发生全球性蓝屏故障,影响到了全球多个地区的 Windows 用户,包括公司电脑、航班系统、银行系统、车站、码头、超市自动收银机等都受到不同程度的影响。目前分析表明,该事件可能是由第三方安全软件更新所致,这个第三方软件就是 CrowdStrike公司的Falcon。


我们很多人可能没听说过CrowdStrike这家公司。CrowdStrike 是一家美国的网络安全公司,其产品包括跨端点、云工作负载、身份和数据、威胁情报、托管安全服务、IT 运营管理、威胁追踪、零信任身份保护和日志管理等云交付保护。凭借其创新的技术、领先的市场地位和高质量的客户基础,在全球网络安全领域占据重要地位。


谈及安全产品时,不少非技术背景的领导和朋友或许会疑惑:“我们已经部署了防火墙和防病毒软件,为何仍然面临安全问题呢?”市面上的安全产品琳琅满目,为了能更清晰直观地进行解释,我将电脑比作一个大型的工业园区,阐述常见安全产品在其中的不同角色:


1. 防火墙

l作为网络安全的第一道防线,它时刻监控和控制进出网络的流量,根据预设规则阻止未经授权的访问和恶意攻击。

l如同工业园区的大门,控制着进出园区的人员和车辆,只允许合法的访问,阻止未经授权的外来者,起到阻挡外部威胁的作用。


2. 入侵检测系统(IDS)和入侵防御系统(IPS)

lIDS 用于检测网络中的入侵行为并发出警报,而 IPS 不仅能检测还能主动阻止入侵。它们可以实时监控网络流量,识别异常活动和已知的攻击模式。

l如同园区内的巡逻保安,或者智监控摄像头,时刻监视着内部的活动,一旦发现异常行为或潜在的入侵迹象,立即发出警报或采取行动阻止。


3. 上网行为管理:

l监控和管理园区内人员的上网行为,限制访问某些不良网站或非法内容,控制网络资源的使用,确保员工的上网行为符合公司的规定和法律法规,提高网络使用效率和安全性。

l如同园区大门口的保安,进进出出的人都要询问一下。


4. 防病毒软件

l扫描、检测和清除计算机系统中的病毒、恶意软件、间谍软件等。保护计算机免受各种恶意程序的侵害,防止数据泄露和系统损坏。

l类似于房间内的清洁和消毒设备,专门清除可能存在的病毒,保持环境的清洁和健康。


5. 加密软件

l对敏感数据进行加密,使其在传输和存储过程中保持机密性。只有拥有正确密钥的授权人员才能解密和读取数据。

l好比是保险柜,保护着重要的资产,只有授权的人才能打开。


6. 身份认证和访问管理系统

l确保只有合法用户能够访问特定的资源和系统,通过多种方式进行身份验证,如密码、指纹、令牌等,并管理用户的访问权限。

l相当于园区或房子的门禁系统,确认进入者的身份,决定他们能够进入哪些区域以及拥有什么样的权限。


7. 数据备份软件

定期备份重要的数据,以便在系统故障、数据丢失或遭受攻击时能够快速恢复数据,减少损失。(此部分比喻欢迎读者留言补充,谢谢!)、


8. 安全审计系统

l记录和审查系统和网络中的活动,用于追踪和检测潜在的安全违规行为,为安全事件的调查提供证据。

l类似园区或房子里的监控摄像头和记录设备,记录下所有的活动,以便在需要时进行查看和追溯。


9. 漏洞扫描器

l主动检测系统、网络和应用程序中的安全漏洞,帮助企业提前发现潜在的风险点,以便及时进行修复和加固。

l好比是EHS的安全员或内审员,查找可能存在的薄弱环节和隐患,以便及时进行修复和加固。


10. 蜜罐(Honeypot)

l一种故意设置的虚假目标,用于吸引攻击者,从而收集关于攻击手段和攻击者行为的信息,有助于了解潜在的威胁和改进防御策略。

l可以想象成一个故意设置的诱饵区域,类似于古代城池的瓮城,吸引潜在的攻击者,从而了解他们的手段和意图或击杀。


正如园区安全需要层层防护,网络安全也需要配备不同类型的安全产品,建立信息安全体系,各安全产品各司其职,共同营造安全的网络空间。


-END-


架构统筹:严志荣

图文编辑:肥仔  V:ahyj389169104

投稿邮箱:389169104@qq.com

特别声明:所有作品,版权一律归原创作者所有。




推荐阅读,点下方图片 ↓↓↓






免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐