日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
端點安全新方法:更加積極的對抗策略

現(xiàn)在,是時候摒棄傳統(tǒng)的黑名單模式了,這種模式只是定義應(yīng)該被限制的內(nèi)容,但它默許其他一切行為。面對不斷增加的惡意軟件,通過清單、規(guī)則以及合規(guī)管理安全的傳統(tǒng)方法已經(jīng)不足夠。下面讓我們看看最新威脅報告發(fā)現(xiàn)的事實:

創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為開原企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計、做網(wǎng)站,開原網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

·2013年共有約181萬網(wǎng)站重定向事件用于感染端點(出自2014年Websense威脅報告)

·已知惡意軟件(包括勒索軟件和rootkit)同比增長約15%,合共約1.96億獨特的樣本(2013年第四季度McAfee威脅報告)

·應(yīng)用程序漏洞比操作系統(tǒng)及瀏覽器漏洞的總和還高175%(微軟安全情報報告)

隨著移動技術(shù)的快速普及,傳統(tǒng)個人計算設(shè)備占終端設(shè)備的比率比過去更小。

在Gartner的《企業(yè)端點保護:消費者為王》報告中指出:盡管傳統(tǒng)個人計算設(shè)備(例如筆記本電腦和臺式機)只占端點設(shè)備的一小部分,但它們?nèi)匀皇亲钊菀资艿焦羟易铍y以保護的設(shè)備。此外,由于我們繼續(xù)使用傳統(tǒng)的基于簽名或黑名單技術(shù),這些設(shè)備仍然是網(wǎng)絡(luò)攻擊的主要目標。

貓捉老鼠的游戲

在較高的水平,幾乎所有網(wǎng)絡(luò)攻擊的四個主要目標是:瞄準漏洞、放置有效載荷、保持不被發(fā)現(xiàn)和獲取數(shù)據(jù)。但現(xiàn)在,攻擊者已經(jīng)非常了解我們黑名單技術(shù)的優(yōu)缺點,甚至還知道它們?nèi)绾翁幚聿煌墓裟J?,我們不再可能與攻擊者玩“貓捉老鼠”的優(yōu)勢。有了這些知識,攻擊者能夠:

·部署具有有限分布的有針對性的攻擊

·迅速循環(huán)攻擊以找出黑名單技術(shù)中可以利用的盲點

·制造噪音來轉(zhuǎn)移安全團隊的注意力,并提高攻擊被忽視的可能性

黑名單的無效顯著提高了攻擊者的成功率,我們作為安全專業(yè)人員必須重新評估是否應(yīng)該繼續(xù)采用這種黑名單模式。更重要的是,隨著我們的IT基礎(chǔ)設(shè)施進一步擴展到適應(yīng)移動計算平臺、桌面虛擬化和云計算,我們必須努力部署基于動態(tài)的“已知良好”保護的安全控制。

考慮所有我們部署到傳統(tǒng)的個人計算設(shè)備的安全控制:防病毒技術(shù)、入侵防御、數(shù)據(jù)丟失防護等。這些只是有助于端點保護的部分安全技術(shù),它們具有不同程度的有效性。然而,面對日益增加的威脅和不斷發(fā)展的技術(shù),為了保持可接受的風險水平,我們必須改變我們的觀點,并部署基于風險的端點保護戰(zhàn)略。

我們有很多技術(shù)可以幫助減少傳統(tǒng)個人計算設(shè)備的攻擊面。從歷史上看,我們的行業(yè)一直采用著黑名單安全模式,這種模式只是定義應(yīng)該被限制的內(nèi)容,并默許其他一切,但由于檢測率不高,這種做法被證明不可行。

看到光明的一面

通過基于風險的方法,而不同通過特定技術(shù)管理威脅,我們可以管理攻擊面,減少更廣泛范圍的威脅。例如,在2010年,澳大利亞信號理事會采用以風險為基礎(chǔ)的方法來減少有針對性的網(wǎng)絡(luò)入侵,他們發(fā)現(xiàn)沒有單一的安全控制可以阻止惡意活動,但結(jié)合“積極安全”戰(zhàn)略,能夠更有效地減少入侵,提高了85%。

以風險為基礎(chǔ)或積極安全做法也能夠帶來明顯的業(yè)務(wù)優(yōu)勢:

·替換無效或?qū)φw端點保護貢獻不大的安全控制(例如防病毒技術(shù))

·通過消除(黑名單)簽名數(shù)據(jù)庫,提高整體端點性能,這種數(shù)據(jù)庫消耗大量網(wǎng)絡(luò)和系統(tǒng)資源

·不再需要跨遠程位置部署(黑名單)簽名更新,減少了基礎(chǔ)設(shè)施的壓力

·減少被動地維持安全技術(shù)所需的工作,提高運營效率

通過改變我們的端點保護戰(zhàn)略,遵循積極的安全模式,我們能夠結(jié)合有效的最低特權(quán)做法,或者默認情況下完全拒絕的做法,從而提高安全性。在動態(tài)攻擊環(huán)境中,這種方法是更有效的端點保護戰(zhàn)略。


文章名稱:端點安全新方法:更加積極的對抗策略
網(wǎng)頁URL:http://m.5511xx.com/article/dhsdded.html