国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在與高級惡意軟件的不斷升級的武器競賽中，很多企業(yè)需要部署更強的防御措施來實時保護企業(yè)網(wǎng)絡，而不能只是依靠桌面終端病毒掃描程序和網(wǎng)絡入侵防御產(chǎn)品。

　　然而，對于安全企業(yè)而言，高級惡意軟件越來越難檢測，這主要“歸功于”名為“crypters”和“packers”的自動化在線工具的普及(超過100)，以及很多利用社交網(wǎng)絡來建立信任的新攻擊技術，還有內(nèi)存攻擊和勒索軟件。所有這一切都意味著，我們正面對著一個越來越討厭的網(wǎng)絡世界。

　　Crypter和packers讓網(wǎng)絡罪犯更容易創(chuàng)建(幾秒鐘內(nèi))針對特定桌面的自定義代碼。這種“個性化”做法的結果是，簽名掃描器變得無效，并且，零日攻擊(例如11月Windows XP權限升級攻擊)變得非常難以阻止。

　　根據(jù)IT安全公司Sophos表示，勒索軟件正越來越受歡迎。例如在11月瞄準SAP安裝的最新攻擊，以及感染網(wǎng)絡的CryptoLocker變體。在這些攻擊中，受感染的代碼在防護軟件(例如假的防病毒或反惡意軟件程序)的幌子下，通過釣魚攻擊誘使用戶下載。這些代碼并不會保護你，反而會要求你付錢(有時候是比特幣)才歸還你的數(shù)據(jù)。

　　提高勝算

　　攻擊事件可以很容易地繞過你的防御。Neohapsis公司高級安全顧問兼加州連鎖醫(yī)院前IT經(jīng)理Andy Hubbard表示：“在擁有9000到12000用戶的企業(yè)，平均每個月會遭遇1000到1200起病毒事件，雖然傳統(tǒng)反病毒產(chǎn)品可以捕捉很多這些事件，但這些桌面仍然需要進行適當?shù)木S護。”

　　據(jù)Hubbard稱，“各種版本的假冒防病毒程序仍然很常見，這意味著即使是很小比率的惡意電子郵件流量繞過垃圾郵件過濾器都可能帶來嚴重影響?！?/P>

　　在這種情況下，這意味著管理更新變得至關重要。Brennan IT公司IT經(jīng)理Dougan McMurray建議：“雖然垃圾郵件和web內(nèi)容過濾器及網(wǎng)絡威脅保護設備可能不是最新技術，但保持它們100%更新絕對是必要之舉。”

　　有時候，正是知識的差距讓壞人成功入侵企業(yè)。AVOA前首席信息官兼現(xiàn)任戰(zhàn)略顧問Tim Crawford表示：“企業(yè)不能總是證明除傳統(tǒng)防火墻外的附加保護功能的價值。隨著威脅向量逐漸從相對簡單的基于簽名的(威脅)變?yōu)楦鼜碗s的基于行為的(威脅)，很多IT經(jīng)理的意識還沒有隨之轉變?！?/P>

　　更多反擊方式

　　企業(yè)可以利用兩種常見技術進行反擊。首先，很多企業(yè)正在提高其實時全局掃描的能力。(國家安全局并不是唯一監(jiān)控互聯(lián)網(wǎng)流量的實體)。McAfee、Norse、FireEye、Palo Alto以及Network Box等供應商都提供這方面的產(chǎn)品和服務。這些安全供應商已經(jīng)在全世界范圍的主要客戶或互聯(lián)網(wǎng)連接點部署了傳感器，可以近乎實時地檢測零日漏洞。

　　Palo Alto公司利用其WildFire服務來瞄準和調查威脅，并將威脅信息傳輸給其客戶。McAfee結合了其高級威脅防御設備與其針對端點和服務器的實時軟件，以試圖更好地捕捉零日攻擊。Norse公司提供的軟件可以讓信用卡公司在幾秒鐘內(nèi)通過讀卡器來檢查信用卡是否已經(jīng)失密。另外，Network Box的Z-Scan反惡意軟件服務則在關鍵網(wǎng)段部署了數(shù)十萬探頭來檢測高級惡意軟件和其他異常情況。該公司還增加了十幾個反惡意軟件掃描器以及3個IPS引擎來檢查數(shù)據(jù)包。

　　其他公司(例如Verdasys和FireEye)正聯(lián)手推出集成安全系統(tǒng)。在11月份推出的Verdasys Digital Guardian Connector for FireEye就結合了FireEye公司的檢測網(wǎng)絡與Verdasys的端點保護。我們期待未來出現(xiàn)更多合作伙伴。

　　預警系統(tǒng)

　　另外，還有來自思科、Blue Coat、Bit9和賽門鐵克等公司的更先進和綜合聲譽管理技術。同樣地，這些系統(tǒng)在世界各地部署了傳感器，但不同的是，它們試圖尋找傳播惡意軟件的特定網(wǎng)絡域。雖然聲譽服務已經(jīng)存在好幾年，現(xiàn)在的不同在于，這些服務被整合到普通網(wǎng)絡防火墻以及IPS服務，使它們可以更好地瞄準惡意軟件和異常網(wǎng)絡事件。由于這些系統(tǒng)從實際互聯(lián)網(wǎng)流量收集數(shù)據(jù)，當新感染開始在全球范圍內(nèi)移動時，它們可以很好地作為預警系統(tǒng)。

　　思科的安全智能運營中心(Security Intelligence Operations)--根源于SenderBase產(chǎn)品系列，可以用在各種思科設備中，包括其IPS、Web安全設備以及ASA CX防火墻系列。由于思科的覆蓋面和市場占用率，這可以作為很好的第一道防線，并發(fā)現(xiàn)很多潛在的漏洞利用。

　　有些防火墻供應商已經(jīng)更進了一步。這些公司在其自己的專有聲譽管理系統(tǒng)中加入了地理圍欄，這樣他們可以加強其保護，識別發(fā)送高級惡意軟件的特定域名，以及找出很多漏洞利用的起源地。這意味著你可以利用一系列簡單的菜單來拒絕或允許來自特定國家的流量。

　　但是，即使有了所有這些技術，這仍然是一場不公平的戰(zhàn)斗。咨詢公司Iron Horse公司總裁Tony Stirk警告說，“沒有什么是完美的。壞人想要傷害你，你會犯錯誤，壞人侵入，事故是不可避免的。考慮到這一點，想象一下，流程如何會出錯，對此，你可以開始設計安全程序，讓流程變得更加靈活，并部署響應程序以防事情變糟糕。如果你假設你最終會受到攻擊，唯一真正的防御是部署可靠的備份和良好的恢復過程?！?/P>