移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

若何减缓收集传播歹意软件的风险

时间:2014-01-16 11:07来源:TuZhiJiaMi企业信息安全专家 点击:
此刻,良多人利用收集作为其平常糊口的天然延长。不管是与伴侣聊天、存眷时局新闻、进行专项研究仍是看片子,他们都需要利用收集。我们知道,坏人必定也知道。 IT风险经理常常向最终
Tags恶意软件(261)网络威胁(394)解决方案(133)浏览器(56)  

  此刻,良多人利用收集作为其平常糊口的天然延长。不管是与伴侣聊天、存眷时局新闻、进行专项研究仍是看片子,他们都需要利用收集。我们知道,坏人必定也知道。

若何减缓收集传播歹意软件的风险

  IT风险经理常常向最终用户讲授尺度web安然建议:不要随便点击、卸载插件、按期更改暗码、利用杀毒软件等,但这仿佛其实不见效。所以,收集已成为歹意软件头号传播媒介其实不料外。再加上手艺范畴的进步,新的收集传播报复打击已开端崛起。所幸的是,我们有一些编制可以减缓与网页浏览相干的风险,出格是被歹意软件传染的风险。

  收集传播的歹意软件:分手和隔离

  对歹意软件,需要记住的是:它必需运行才具有破话性。这意味着,报复打击者必需在内存中摆设一个法度来操纵驻留系统的CPU履行其歹意行动。考虑到这一点,就不难熟谙到,歹意软件驻留在哪个系统对肯定歹意软件粉碎程度是相当首要的。企业应当将这个法度与其他出产办事分手开来,以帮忙削减粉碎。

  分手是手艺风险治理范畴降落风险的持久手艺,隔离是其更严格的情势。军方凡是操纵单个物理系统的“空间间隙”或有时辰分手虚拟机来分手奥秘系统和非奥秘系统。企业很早就开端利用防火墙和其他收集设备来分手收集。为了知足付出卡行业数据安然尺度或PCI-DSS、合规,企业凡是会操纵令牌化来在数据水等分手范围外系统。

  别的,所谓的情境分手的一种编制是沙箱。沙箱是指隔离(凡是是虚拟的)环境,它限制了计较法度或过程,限制或避免它与其他法度或过程进行交互。有时辰,沙箱被用作各类“鱼缸”来不雅看和评估可疑软件勾当。还有些时辰,它被用在出产环境中,运行首要功能(例如网上银行利用法度)或其他不太首要的具有很高风险的首要功能。在上述的一种或两种环境下,从把持环境分手浏览器可以最大年夜限度地降落歹意软件的影响。

  收集传播的歹意软件:托管浏览器

  鉴于这类环境,分手可以或许很好地帮忙用户安然地浏览网页。在收集上一种愈来愈受欢迎的分手情势是托管浏览器,这凡是在完全自力的物理系统中运行,该物理系统负责与前端的收集交互,完成到用户的连接—经由过程映照勾当到后端的用户设备。与终止连接的安然的web网关比拟,托管浏览器会运行一些阐发,然后转发核准的数据包(原始格局)到最终用户,托管浏览器转换这类内容,并经由过程专有和谈(与用于桌面虚拟化的长途桌面和谈或RDP近似)将其传递给最终用户。托管浏览器供给与上述沙箱近似的优势,不外是以收集的情势。此刻,这是对阐发型沙箱的弥补,这将带来更多威胁研究和响应功能。这类优势是不言而喻的:假定歹意软件法度只能拜候浏览器驻留系统上的资本,我们可以分手该系统与高价值资本,从而限制歹意软件风险的能力。

  别的,托管浏览器供给匿名功能,即为每个会话供给洁净的浏览环境。

  供给这类功能的产品包含Check Point的WebCheck、Authentic8的SILO、Light Point Security的Light Point Web和Spike Security的AirGap。

  收集传播的歹意软件:转折点

  我们正处于信息安然的转折点,我们必需意想到,传统的手艺在呵护用户抵抗Web传统的歹意软件方面很有限。此刻是时辰摆设其他办法来降落风险,削减或消弭用户的介入,同时呵护用户。分手模型很好理解,此刻手艺已获得改进足以供给这类功能。

------分隔线----------------------------

推荐内容