EDR/EPP和APT保护的最终RFP模板

高级持续威胁组织曾被认为是一个仅与《财富》100强企业有关的问题。然而，最近几年的威胁形势却说明了另一个问题—；事实上，每个组织，无论纵向和规模大小，都处于风险之中，无论是作为直接目标、供应链还是附带损害。

绝大多数安全决策者承认，他们需要通过额外的安全解决方案来解决APT风险，但他们很难将APT攻击向量映射到一组明确的安全产品功能，这削弱了他们选择最能保护他们的产品的能力。

Cynet现在正通过EDR/EPP和APT Protection的最终RFP模板来满足这一需求，APT Protection是一个专家制定的安全需求清单，使利益相关者能够加快和优化他们评估的产品的评估过程。

这些RFP模板旨在获取安全需求方面最广泛的共同点，并提供与任何组织相关的基本信息。

因此，使用这些现成的模板可能会节省大量的时间和资源，否则就需要从头开始构建类似的需求列表。

顾名思义，APT组是高度持久的。在实践中，这种持久性表现为瞄准众多攻击面，直到成功妥协。

为了充分防御此类攻击，必须熟悉这两种攻击表面，以及攻击者用来攻击它们的各种载体。

Cynet联合创始人埃亚尔·格鲁纳（Eyal Gruner）说：“最好的类比是一个拥有多种武器的忍者战士。作为攻击者，你会寻找薄弱环节，直到找到它—；易受攻击的端点、VPN凭据、网络配置错误、不安全的DMZ体系结构…；这真是无穷无尽。”

“但当然，有些载体使用得更多。有些是因为它们能产生更好的结果，有些是因为它们更容易执行。像任何行业一样，有一些常见的做法你可以清楚地规划出来。”

这种攻击向量映射应该驻留在任何网络安全购买的后端。从长远来看，在安全方面的投资将根据其在防止网络损害发生方面的成功来衡量。

然而，许多安全决策者没有攻击者的视角，无法充分优先考虑安全产品所需的功能。

为了满足这一需求，Cynet发布了最终的EDR/EPP和APT保护RFP模板，供寻求高级威胁保护的组织作为免费资源使用。

“我们利用多年来在攻击性安全和攻击研究中积累的知识，”格鲁纳说，“并问自己–；作为攻击者，什么样的保护会让我们感到紧张，以至于我们可能会重新考虑转移到另一个目标。”

“对我们来说，这也是一次迷人的旅程，它迫使我们客观地反思各种攻击工具的利弊。”

这正是普通证券买家知识中缺失的一环，这是完全有道理的—；毕竟，不希望非攻击者掌握攻击者的最佳实践手册。

然而，这些决策者确实比任何人都更清楚他们拥有什么以及他们需要保护什么。明确的APT保护RFP可以强制成倍增加质量购买决策，确保它们确实交付。

RFP包括五个部分：

• 监察及监察；控制—日常活动，以获得可见性，主动发现并减少攻击面。
• 预防及；侦查—阻止各种商品和高级攻击载体的机制。
• 调查及；回答—对检测到的实时攻击做出有效反应的总体工具集。
• 基础设施（仅限EDR）—架构、部署、数据收集和通信。
• 活动—解决方案的持续管理

格鲁纳说：“我想没有一个组织不曾体验过购买一些看起来很神奇但最终没有什么价值的闪亮产品，我们一直都能看到。”。

“要么它不起作用，要么解决一些神秘的攻击向量，在演示中看起来很棒，但在现实生活中从来没有发生过。权威指南是为了阻止这种场景。”