遭到Mandiant APT1陈述中近似内容的开导,我在多个项目履行过程中,发现了成百上千的Windows办事器遭到了歹意软件的报复打击。底线是:Windows办事器被当作方针时,那些传统的防病毒软件底子没有编制帮忙系统避开报复打击。
谈到Windows平台下的歹意软件防护,编制听起来老是很简单:在电脑上装一个杀毒软件,然后就丢在一边不管了。每小我都是这么做的,对吗?好吧,事实上,它远不止这么简单,特别是当触及到呵护运行在Windows办事器上的首要存储时。
研究表白,这些办事器是黑客犯法的首要方针。按照Verizon发布的2012年数据粉碎查询拜访陈述,歹意软件被列为影响办事器保密,数据防盗,完全性,真实性,可用性和功能性的最大年夜威胁。Verizon还发现,包含办事器在内,有94%的数据遭到了不合程度的威胁,这此中大年夜部门的粉碎其实都是可以避免的。
没有欣喜
微软2012年度安然陈述也显示,Windows Server 2008 SP1系统的平均传染率和Windows 7 SP1基底蕴当。为了揭示这个标题问题标严重性,Trustwave在它的2013全球安然陈述中记实,对Windows Server来讲,从发现一个歹意软件那天开端,到正式发布补丁,微软平均需要话费375天的时候。你可以忍耐让你的办事器如斯长时候的透露在这个风险之下吗?
遭到Mandiant APT1陈述中近似内容的开导,我在多个项目履行过程中,发现了成百上千的Windows办事器遭到了歹意软件的报复打击。底线是:Windows办事器被当作方针时,那些传统的防病毒软件底子没有编制帮忙系统避开报复打击。
当Windows遭到歹意软件报复打击的时辰,办事器面对的标题问题仍然是特别严重而特别的一类:
1. 哪怕是在BYOD(携带小我的设备办公)的世界,办事器仍然存储这最首要的信息。它存储各类非布局化的文件和布局化的数据库,办事器仍然是“埋躲宝躲”的处所,也是罪犯最想进侵的处所。
2. 良多办事器凡是是没有防御的。虽然我们为良多办事器安装了一些东西如Microsoft Security Compliance Manger,可是默许的办事器安装底子毫无价值可言。内部IT员工,乃至IT审计者常常忽视安然尺度。愈来愈多的,第三方公司(好比办事器托管商、云办事供给商和自力软件供给商)仅摆设那些对报复打击毫无防护力的Windows办事器。
3. 没有打补丁的办事器是最等闲受传染的,很等闲被歹意软件及近似的滥用所影响。脆弱的碉堡老是最等闲被攻破。别的,这些办事器还常常安装过时的软件,供给商早就遏制了撑持,不给他们供给补丁安装。
基于Windows的办事器最好不要装一堆第三方的软件。你不会喜好在办事器上看到和客户端一样的Adobe Reader、Flash、ITunes这些软件,贫乏第三方补丁是报复打击标题问题标一大年夜祸首祸首。
假定你真想从最新的黑客报复打击手艺下呵护好本身,你就必需更改畴前的编制,包含卸载传统的杀毒软件,以下是一些可供参考的选择:
1. 你可以采取诸如Webroot和Panda这些供给商供给的基于云计较的防歹意软件手艺。好处是,这类节制编制可以加倍及时的对新型威胁进行防御,而只需要保护一个更小的萍踪,这对办事器来讲相当首要。有些乃至传播鼓吹能100%防护第一天产生的新型报复打击。这个承诺可能有些夸大,可是比那些传统手艺只能防御一小部门或完全没有首日报复打击防御能力的要强的多。
2. 采取诸如Sourcefire和Palo Alto网路公司供给的下一代基于互联网供给商安然标签的高级歹意软件防护手艺,然后共同专业的利用法度,例如Damballa和FireEye这些公司供给的解决方案,是很是有益的一种编制。这些方案当然代价比较高,但尽对物有所值,出格是对那些需要运营大年夜型负责收集的大年夜型集体而言。
3. 还有一种叫做利用白名单的手艺,例如Bit9和Lumension安然这些公司就供给了基于这类手艺的解决方案;凡是它也能很有效的节制办事器端的安然。
我已看到所有这些手艺都在阐扬感化,并且结果确切不错。可是每个收集和办事器的环境都不尽不异。我建议具体环境具体阐发,仍是要评估以后再决定到底那种手艺对你的IT环境是最合适的。有厂商已在环绕基于大年夜数据手艺展开的测验测验。在良多案例中,当发现标题问题时,进侵者已在收集当中了。这个时辰作出恰当的反应比完全不反应可能更合适一些。
在针对Windows进侵者时,最首要的是要拟定一份步履打算。没有任何系统是完全没有缝隙的--变乱总会产生。预防老是很抱负化的,可是预备好响应的应对办法,总比打没有预备的战要好。