报告 全球威胁形势网络安全领导者 Fortinet 最近发布、FortiGuard Labs 编制的《2019 年巴西漏洞利用报告》显示,仅今年上半年,巴西就发生了 24 亿次漏洞利用尝试。再加上 1 月至 6 月期间,由于缺乏第三方保护,各大品牌发生了多起数据泄露事件,如此爆炸性的数据量引发了企业对其 IT 业务合作伙伴提供的安全措施有效性的担忧,尤其是在 EDR(端点检测和响应)的使用方面。.
Addee 公司首席执行官兼创始人 Rodrigo Gazola 表示,该公司 11 年来一直为 IT 服务提供商提供管理、监控、数据保护和安全解决方案。对于该公司而言,这项研究再次证明,随着全球数字化转型的步伐,为其他公司提供服务并可访问其数据和客户数据的公司需要更加谨慎,加大对团队培训和设备更新的投资,最重要的是,在所有设备上配备超越 EDR 的安全层。
今年上半年,凸显第三方漏洞利用风险的案例之一是德国公司阿迪达斯。该公司报告称,通过服务提供商访问的环境发生了数据泄露。尽管该公司向客户保证,信用卡号和访问连锁店账户的密码等较为敏感的数据并未泄露,但该公司确认,姓名、电子邮件地址、电话号码、出生日期和性别等其他信息确实遭到泄露。
Gazola 解释说,EDR 是一种安全解决方案,被认为是防病毒软件的自然演变,它们之所以受到重视,是因为如今的防病毒软件不再能够阻止黑客利用的某些行为。.
他表示,为了减少全球威胁形势研究中显示的机会并进而降低欺诈者的胃口,有必要通过强大的 PACTH 更新系统和漏洞分析来实施 EDR,但始终要有备用解决方案。
他总结道:“除了营造安全的印象之外,更重要的是在实践中展现组织已做好准备。欺诈者只有在意识到没有漏洞可利用时才会退缩。这需要企业在应用行业最先进技术时保持纪律性,并具备成熟的风险管理能力。在网络安全领域,承诺或美好的愿望并非空穴来风:只有始终如一的执行才能带来真正的保护和市场信任。”.
