我稱之為,城牆內(EDR)和城牆外(傳統殺毒)防守的差異
有別於舊式的、版本有限的安全軟件。傳統的殺毒軟件在計算機和互聯網發展初期非常有用,因爲它能夠捕捉已知惡意軟件的跡象,但隨着攻擊變得越來越複雜,這種軟件已經不再受歡迎。現在,CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多。它們會持續掃描機器,查找任何可疑活動跡象並自動做出響應。但要做到這一點,程序必須獲得訪問權限,以便在計算機操作系統的核心尋找安全缺陷。這種訪問權限使它們有能力破壞它們試圖保護的系統。週五微軟的Windows系統就遇到了這樣的事情,導致大量用戶出現“藍屏死機”。CrowdStrike將此次事歸咎於“在 Windows主機的一次內容更新中發現的缺陷”。
用在最需要被保護,出問題影響最劇
網絡安全專業人士表示,CrowdStrike的技術是抵禦勒索軟件的有力手段,但其成本(在某些情況下每臺機器可能超過50美元)意味着大多數企業不會在所有計算機上安裝。這意味着安裝了該軟件的計算機是最需要保護的計算機,如果它們癱瘓,關鍵服務也會隨之癱瘓。
科普時間
全名為Endpoint Detection and Response,主要功能就是為「端點」進行偵測與回應。而端點指的是任何連接到網路並透過網路進行通訊的裝置,常見的端點裝置包含了桌上型電腦、筆記型電腦、行動裝置(如智慧型手機、平板裝置等)、網路周邊設備(如影印機、掃描機等)。傳統的資安思維大多使用防火牆、WAF等來針對伺服器或核心系統進行防護,並使用防毒軟體來防護端點,但防毒軟體也僅能攔阻已知惡意軟體,對於最新的勒索病毒、惡意程式等則是束手無策,也因此端點成為駭客最好入侵的一環。EDR端點偵測與回應是一種功能強大的安全性系統,可偵測並調查端點上的可疑活動,運用高度自動化功能來通知資安團隊並快速回應,以實現端點偵測與回應。
同業比較(以下單位皆為美金)
Palo Alto Networks(PANW.US)
上市日期:2012/07/20,市值:1071億,2023年:營收=68.93億,淨利潤=4.4億
CrowdStrike(CRWD.US)
上市日期:2019/0612,市值:742億,2023年:營收=30.56億,淨利潤=0.9億
資料來源:富途牛牛、蓋亞資訊