国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

WatchGuard:“發(fā)現(xiàn)”是抵抗僵尸收集關(guān)頭的一步

時(shí)間:2014-01-14 10:34來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
一份來(lái)自CNCERT的數(shù)據(jù)顯示,2013年上半年,中國(guó)被木馬和僵尸收集節(jié)制的主機(jī)數(shù)量高達(dá)693萬(wàn)余臺(tái)。與此同時(shí),2013年還初次發(fā)現(xiàn)了黑客借助移動(dòng)互聯(lián)網(wǎng)終端來(lái)成立僵尸收集,并進(jìn)行傳播歹意軟件的
Tags應(yīng)用安全(1006)BYOD(125)僵尸網(wǎng)絡(luò)(102)WatchGuard(12)  

  一份來(lái)自CNCERT的數(shù)據(jù)顯示,2013年上半年,中國(guó)被木馬和僵尸收集節(jié)制的主機(jī)數(shù)量高達(dá)693萬(wàn)余臺(tái)。與此同時(shí),2013年還初次發(fā)現(xiàn)了黑客借助移動(dòng)互聯(lián)網(wǎng)終端來(lái)成立僵尸收集,并進(jìn)行傳播歹意軟件的案例。別的,有證據(jù)表白,一些機(jī)構(gòu)也會(huì)奧秘構(gòu)建了本身僵尸收集,盜取商業(yè)等奧秘信息。所以說(shuō),僵尸收集可能就在你我身邊,要想抵抗它,成功地“發(fā)現(xiàn)“它是相當(dāng)首要的一部。

  勤奮并不是成功“發(fā)現(xiàn)“的解決之道?

  當(dāng)然大年夜大都傳統(tǒng)的安然設(shè)備和終端安然軟件、包含防病毒軟件可以偵測(cè)到“已知”的僵尸收集,但真正發(fā)現(xiàn)隱躲在最底層的僵尸法度,其難度超出想象。好比,傳統(tǒng)的黑客報(bào)復(fù)打擊中,一旦某個(gè)終端被藏匿的歹意軟件所傳染,木馬法度就把本身嵌進(jìn)到系統(tǒng),然后測(cè)驗(yàn)測(cè)驗(yàn)連接黑客等候指令。此時(shí),企業(yè)的收集監(jiān)控東西可以或許偵測(cè)到這些歹意流量并且反對(duì)此中的一部門(mén)。但在過(guò)往的幾年中,黑客已知道利用強(qiáng)加密算法經(jīng)由過(guò)程地道進(jìn)行通信,或他們遏制通信,從而將這些歹意法度隱躲下來(lái),躲匿在虛擬機(jī)中,在幾年以后才真正策動(dòng)APT報(bào)復(fù)打擊的***。

  你是一個(gè)怠惰的人嗎?假定之前你可以每天破鈔1個(gè)小時(shí)往存眷收集日記,并解除那些安然隱患,或許可以很好地遠(yuǎn)離僵尸報(bào)復(fù)打擊。但此刻的環(huán)境卻截然不合,其實(shí)不是因?yàn)槭占踩恢卫砣藛T怠惰,在海量的日記面前,任何一個(gè)勤奮的人也會(huì)受限于人力及資本不足。

  對(duì)此,WatchGuard 中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠暗示:大年夜大都企業(yè)的僵尸收集監(jiān)控策略還處在APT報(bào)復(fù)打擊還沒(méi)有風(fēng)行起來(lái)的“遠(yuǎn)古期間”,這類(lèi)策略只能合用于終端數(shù)量很少,或相對(duì)固定的收集架構(gòu)中。而在今天收集中發(fā)現(xiàn)藐小、片段式的歹意流量,起首要解決的就是海量日記治理的堅(jiān)苦。其次,要監(jiān)控到虛擬環(huán)境中的流量,或移動(dòng)裝配可能呈現(xiàn)的歹意報(bào)復(fù)打擊行動(dòng),就需要更進(jìn)步前輩的發(fā)現(xiàn)手段。是以,企業(yè)要想避免本身淪為僵尸收集的核心,就是要解決可視化的堅(jiān)苦。

  Dimension讓僵尸收集現(xiàn)形

  那壞人贏了嗎?明顯沒(méi)有。事實(shí)我們?nèi)匀辉诶镁W(wǎng)上銀行,也仍然在進(jìn)行網(wǎng)上購(gòu)物。不外鑒于僵尸法度勾當(dāng)日趨跋扈獗,我們必需采納辦法按捺僵尸法度勾當(dāng)并揭穿其操控者所采取的手藝。黑客經(jīng)由過(guò)程移動(dòng)僵尸收集來(lái)傳播歹意軟件,將歹意代碼避免在企業(yè)的虛擬化數(shù)據(jù)中間,其實(shí)這都是遲早會(huì)產(chǎn)生的事。而僵尸法度在數(shù)量和載體上的空前沖破,必定讓信息安然治理人員??传@得更多的手藝幫忙,發(fā)現(xiàn)并隔離它們。

  為了幫忙治理員從頭操縱日記系統(tǒng)發(fā)現(xiàn)僵尸法度,WatchGuard推出了Dimension云安然收集解決方案,這可以幫忙治理員操縱云計(jì)較和大年夜數(shù)據(jù)手藝匯集資安諜報(bào),并具有快速定位威脅泉源的追蹤力。Dimension更可讓深進(jìn)收集內(nèi)部的報(bào)復(fù)打擊勾當(dāng)清晰可見(jiàn),讓追擊僵尸法度泉源、當(dāng)即隔離風(fēng)險(xiǎn)和隨時(shí)掌控安然趨勢(shì)的方針得以實(shí)現(xiàn)。

  當(dāng)然,還有一種更簡(jiǎn)單的編制能減弱僵尸操控者的力量,那就是設(shè)法使僵尸法度代碼難以傳染受害者。WatchGuard 安然設(shè)備采取了多層次的安然辦法,可智能化地合用于多種和談,別的還采取了功能強(qiáng)大年夜的代辦署理手藝來(lái)過(guò)濾流進(jìn)和流出的流量,可確保收集的安然。治理員可以經(jīng)由過(guò)程WatchGuardXTM 中獨(dú)有的“縱深防御”(defense-in-depth)呵護(hù)系統(tǒng),對(duì)物理收集和BYOD設(shè)備中所有內(nèi)容實(shí)現(xiàn)檢測(cè)和數(shù)據(jù)泄漏告警。而針對(duì)虛擬化等傳統(tǒng)防火墻和IPS功能上的空白點(diǎn),WatchGuard還推出了XTMv和XCSv,對(duì)虛擬根本設(shè)備之間的內(nèi)部流量供給監(jiān)控,讓僵尸法度無(wú)處躲身。

------分隔線(xiàn)----------------------------

推薦內(nèi)容