惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Recent Commits to openclaw:main
Recent Commits to openclaw:main
H
Heimdal Security Blog
SecWiki News
SecWiki News
H
Hacker News: Front Page
N
News | PayPal Newsroom
L
LINUX DO - 最新话题
N
News and Events Feed by Topic
TaoSecurity Blog
TaoSecurity Blog
AI
AI
C
Cybersecurity and Infrastructure Security Agency CISA
Scott Helme
Scott Helme
PCI Perspectives
PCI Perspectives
S
Securelist
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Cyberwarzone
Cyberwarzone
A
Arctic Wolf
Forbes - Security
Forbes - Security
T
Tor Project blog
Spread Privacy
Spread Privacy
WordPress大学
WordPress大学
I
Intezer
Martin Fowler
Martin Fowler
Help Net Security
Help Net Security
P
Proofpoint News Feed
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Cisco Talos Blog
Cisco Talos Blog
Latest news
Latest news
博客园 - 司徒正美
W
WeLiveSecurity
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
V
V2EX
P
Palo Alto Networks Blog
Google DeepMind News
Google DeepMind News
IT之家
IT之家
阮一峰的网络日志
阮一峰的网络日志
V
Vulnerabilities – Threatpost
Jina AI
Jina AI
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
Simon Willison's Weblog
Simon Willison's Weblog
Project Zero
Project Zero
T
Threatpost
P
Privacy International News Feed
人人都是产品经理
人人都是产品经理
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Application and Cybersecurity Blog
Application and Cybersecurity Blog
博客园 - Franky
Hugging Face - Blog
Hugging Face - Blog
Apple Machine Learning Research
Apple Machine Learning Research

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
科技云报道:数字化时代,企业终端安全防护该“上新”了!
科技云报到 · 2023-06-03 · via 人人都是产品经理

由于数字化转型的加速,企业对于终端设备的使用方式都发生了巨大的改变。以网络钓鱼为代表的社会工程攻击也对企业终端安全构成了严峻的挑战,想确保企业高效办公的灵活性、安全性和隐私性,就必须让终端设备具有与时俱进的安全能力。

随着云计算、大数据、物联网等创新技术的加速落地,企业原有的网络边界被打破,各种终端设备如:笔记本电脑、台式机、平板电脑、智能手机、物联网终端等成为了新的安全边界。

在此背景下,想确保企业高效办公的灵活性、安全性和隐私性,就必须让终端设备具有与时俱进的安全能力,而不是一味通过管理措施去限制员工对终端设备的使用。

但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。

一、终端安全事件频发政策合规走向实战化

近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。

过去十年,全球发生了多起终端安全事件,例如:

2016年发生多次针对ATM发起网络攻击导致ATM机自动吐钱的黑客事件,经过研究人员分析,黑客实现对银行内部的ATM专用网络植入了恶意程序,最终实现操控ATM机吐钱。

2017年5月,勒索病毒WannaCry爆发,全球范围近百个国家遭到大规模网络攻击,恶意病毒利用漏洞在内部网络大范围传播和感染,造成严重损失。

2020年12月,美国多个重要政企机构遭受了国家级APT组织的入侵,攻击疑似由于网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门导致。

不仅如此,以网络钓鱼为代表的社会工程攻击也对企业终端安全构成了严峻的挑战。由于开展网络钓鱼活动的成本不断降低,网络钓鱼已经成为目前最常用的终端安全攻击途径之一。

据思科公司研究报告显示,86%的企业都遇到过至少一次钓鱼攻击。只要有一名内部员工沦为网络钓鱼攻击的受害者,他们就可能无意中将恶意软件传播到整个网络,导致严重的后果。

从企业自身看,由于数字化转型的加速,企业对于终端设备的使用方式都发生了巨大的改变。

一方面,大多数企业都采用了多种终端设备,包括移动设备、笔记本、无线设备和桌面设备等。这些终端设备运行在不同的操作系统上,想要跟踪记录所有联网终端的操作与使用情况非常困难,这也使得安全团队对终端设备使用的可见性非常有限。

缺乏可见性严重影响了企业及时发现易受攻击的终端和发生在这些设备上的可疑活动。而大量的恶意软件正是利用这一特点,长期潜伏在已被攻陷的终端设备中,伺机窃取或加密组织的敏感数据。

另一方面,后疫情时代,远程办公已经成为现代企业工作模式的新常态,这让保护远程终端安全变得颇具挑战性。由于远程办公时,员工是在企业物理网络之外工作,往往难以严格遵循企业网络安全管理的最佳实践要求。

此外,企业对远程办公终端的安全控制能力也很有限,比如员工一旦在咖啡馆等公共场所遗失手机、笔记本等终端设备,就会危及企业整体的数据安全。

同时,很多企业都会允许并鼓励员工在自带设备(BYOD)上办公,但BYOD设备属于员工个人所有,企业如果无法对这些设备进行有效的管理和控制,将是企业未来终端安全建设中面临的一大挑战。

在政策层面,国家越来越重视网络安全,企业安全建设方和监管机构也从传统的“产品检查”转换为当代的“能力检查”,以往堆砌网络安全设备的就能应付合规要求和检查的方式,转变为实战化的效果验证。

面对外部网络安全环境、政策要求和企业数字化需求的变化,企业应如何开展终端安全建设?

二、企业需构建新一代终端安全防护能力

研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。而组织在开展新一代终端安全防护能力建设时,也需要重点关注以下技术发展趋势:

1. 加大AI技术应用

将新一代AI技术用于终端安全建设已经越来越普遍,可以在无需人员干预的情况下自动修复端点问题。此外,AI为终端系统自我修复带来了更大的弹性。

研究人员认为,新一代终端安全防护平台需要在应用程序、操作系统和固件这三个主要层面提供自我修复,才能起到实际效果。

其中,嵌入在固件中的自我修复将最重要,因为它确保端点上运行的所有软件。固件层面的自我修复也很有必要,如果在端点上运行的端点安全代理崩溃或损坏,固件层面的自我修复有助于快速修复。

2. 体系化的终端安全能力

统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。

调查发现,企业组织需要为整合的终端安全管理和防护平台提供统一视图,实时了解所有终端的安全运行情况,体系化解决方案能力也将成为评价终端安全厂商竞争力的重要因素。

3. 增强用户的应用体验感

新一代终端安全解决方案需要广泛收集用户体验监测数据,并作为产品优化的参考依据。

增强用户体验可以先从缩短设备启动时间的这一场景开始,随后范围会扩大到应用程序、网络和身份验证机制等。

增强用户体验的目的是提供更安全的终端安全应用,同时让用户几乎感觉不到对数字化业务的影响。

4. 以隐私数据保护为中心

企业需要在支持员工自带设备的同时,加大对核心应用和隐私数据的保护。因此,新一代终端安全能力建设需要更关注以数据和应用程序为中心的保护,而不是对硬件设备的保护。

目前,独立的数据安全技术已经被大量采用,即便在员工自己购买的终端设备上,也可以使用虚拟化隔离系统,来分离公司数据和个人数据,这样不仅为员工提供了更好的灵活性,也为企业带来了更好的安全性。

三、新一代终端安全解决方案的关键性能力

那么,从技术上看,新一代终端安全解决方案需要具备哪些关键性能力?

事实上,由于传统终端安全关注已知威胁,如防病毒、终端HIPS、HWAF类,基于已知特征进行防护,对于APT攻击、勒索、挖矿等高级攻击、病毒、木马的变种等高级威胁,这些基于规则的主机防护软件都已经失去了作用。

因此,新一代终端安全产品需要新技术来补充上层的安全能力:

1)主机行为分析

利用终端病毒检测能力、行为检测能力等,结合终端安全服务端上的关联分析能力,精准识别主机各类异常文件及异常行为,包括:僵木蠕异常文件分析、密码嗅探、U盘异常文件操作、边界文件行为分析、Webshell后门分析、反弹shell分析、挖矿木马分析等。

2)威胁情报

基于大数据技术统一汇聚各类终端日志,结合绿盟实时威胁情报数据(IP、域名、样本hash),通过威胁分析建模引擎、异常行为分析引擎等进行深度危险关联分析以及威胁判定实现对APT攻击等的有效检测。

3)机器学习

依赖于对攻击数据的训练及学习,不断增强威胁检测模型及检测能力,从而更加准确、智能化的应对威胁及其变种。

4)威胁狩猎

利用终端诱捕系统中的蜜罐检测技术、模拟IP技术、模拟漏洞技术、模拟服务技术、诱饵技术等,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁。

5)内存马检测

针对主机的内存保护技术,可有效应对一些新型攻击手段、病毒变种等威胁,特别是内存Webshell,从而保障业务系统的安全。

6)微隔离技术

基于零信任的设计理念,提供对终端精细化的点对点自适应访问控制能力,以保证终端安全风险的精细化即时响应。切实做到既能保证威胁的有效隔离,又能保证业务影响最小化。

7)自动化响应

基于安全分析产生的运维事件,进行运维模型的构建,进一步确定当前威胁运维模型的防护模型,并基于当前的事件智能提取防护参数,从而形成一系列的安全防护策略。同时,系统还可以根据客户化诉求,确定自动化执行防护策略或者人工审核执行。

8)溯源分析

提供全景式展示攻击者的攻击时序过程、攻击所处攻击阶段及对应的ATT&CK攻击图谱、可视化攻击进程父子关系等,帮助运维人员溯源攻击者的行为及最终意图。

需要特别指出的是,以上安全能力建设都不是独立的,而是需要与整体的安全防护框架及体系紧密融合。它不仅要保证终端自身的安全,也要保证其他层面的安全。

而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。

本文由@科技云报到 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。提供信息存储空间服务。