【安全资讯】扩展自适应保护至本地环境

概要：

随着越来越多的组织将敏感数据保留在本地环境中，网络安全威胁也在不断演变。最近，"利用现有资源"（LOTL）攻击技术显著增加，攻击者通过合法的操作系统功能或工具发起复杂攻击。本文将探讨自适应保护如何有效防止此类攻击，确保本地环境的安全。

主要内容：

近年来，"利用现有资源"（LOTL）技术在网络攻击中愈发普遍，几乎一半的勒索软件攻击都涉及此类技术。攻击者利用合法软件进行攻击，使得传统的安全防护措施面临挑战。随着组织将数据从云端迁回本地环境，确保这些环境的安全变得尤为重要。

自适应保护是一种新兴的安全技术，能够主动阻止未经授权和异常使用系统功能的行为。通过监控组织内工具的正常使用，自适应保护可以识别并阻止不符合标准的操作，从而有效防止LOTL攻击。此技术不仅适用于Symantec Endpoint Security，还扩展至Symantec Endpoint Protection Manager，提供了更为灵活的安全策略管理。

在实施过程中，管理员可以根据组织的具体需求，定制允许的行为政策，阻止450多种异常操作。这种方法显著缩小了攻击面，提高了对LOTL攻击的防御能力。最近的独立测试表明，自适应保护在阻止LOTL攻击方面的效率远超传统安全工具，展现出其在现代网络安全环境中的重要性。