昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的。关于这一点,笔者在之前的文章中谈过在主机安全领域的鄙视链CWPP → EDR → EPP → 杀毒软件(又是一条赤裸裸的鄙视链)。
在介绍EDR和CWPP两个产品概念之前,先来简单说明主机、服务器、终端几个位置概念:
主机VS服务器。主机是一个统称,所有服务器(虚拟机)都是主机,但并非所有主机都是服务器,也就是服务器⫋主机。主机和服务器的主要差别在于,主机是连接到网络的计算机或其他设备,而服务器是提供服务的软件或硬件设备,日常所说的服务器一般是指提供服务的主机。由此可见,主机安全并不是一个产品,而是对应一个需要被保护的位置,主机安全即主机侧的安全保护。
终端VS服务器。终端和服务器是两类东西。这里的终端指桌面电脑、笔记本、个人设备等用于访问网络、数据和应用的设备,而服务器则是提供服务、存储、计算的设备。当