在与高级歹意软件的不竭进级的兵器比赛中,良多企业需要摆设更强的防御办法来及时呵护企业收集,而不克不及只是依托桌面终端病毒扫描法度和收集进侵防御产品。
但是,对安然企业而言,高级歹意软件愈来愈难检测,这首要“回功于”名为“crypters”和“packers”的主动化在线东西的普及(超越100),和良多操纵社交收集来成立信赖的新报复打击手艺,还有内存报复打击和勒索软件。所有这一切都意味着,我们正面对着一个愈来愈讨厌的收集世界。
Crypter和packers让收集罪犯更等闲成立(几秒钟内)针对特定桌面的自定义代码。这类“个性化”做法的成果是,签名扫描器变得无效,并且,零日报复打击(例如11月Windows XP权限进级报复打击)变得很是难以禁止。
按照IT安然公司Sophos暗示,勒索软件正愈来愈受欢迎。例如在11月对准SAP安装的最新报复打击,和传染收集的CryptoLocker变体。在这些报复打击中,受传染的代码在防护软件(例如假的防病毒或反歹意软件法度)的幌子下,经由过程垂钓报复打击诱利用户下载。这些代码其实不会呵护你,反而会要求你付钱(有时辰是比特币)才回还你的数据。
进步胜算
报复打击事务可以很等闲地绕过你的防御。Neohapsis公司高级安然参谋兼加州连锁病院前IT经理Andy Hubbard暗示:“在具有9000到12000用户的企业,平均每个月会遭受1000到1200起病毒事务,当然传统反病毒产品可以捕获良多这些事务,但这些桌面仍然需要进行恰当的保护。”
据Hubbard称,“各类版本的假充防病毒法度仍然很常见,这意味着即便是很小比率的歹意电子邮件流量绕过垃圾邮件过滤器都可能带来严重影响。”
在这类环境下,这意味着治理更新变得相当首要。Brennan IT公司IT经理Dougan McMurray建议:“当然垃圾邮件和web内容过滤器及收集威胁呵护设备可能不是最新手艺,但保持它们100%更新尽对是需要之举。”
有时辰,恰是常识的差距让坏人成功进侵企业。AVOA前首席信息官兼现任计谋参谋Tim Crawford暗示:“企业不克不及老是证实除传统防火墙外的附加呵护功能的价值。跟着威胁向量逐步从相对简单的基于签名的(威胁)变成更复杂的基于行动的(威胁),良多IT经理的意识还没有随之改变。”
更多反击编制
企业可以操纵两种常见手艺进行反击。起首,良多企业正在进步其实时全局扫描的能力。(***局其实不是独一监控互联网流量的实体)。McAfee、Norse、FireEye、Palo Alto和Network Box等供给商都供给这方面的产品和办事。这些安然供给商已在全球范围的首要客户或互联网连接点摆设了传感器,可以近乎及时地检测零日缝隙。
Palo Alto公司操纵其WildFire办事来对准和查询拜访威胁,并将威胁信息传输给其客户。McAfee连络了其高级威胁防御设备与其针对端点和办事器的及时软件,以试图更好地捕获零日报复打击。Norse公司供给的软件可让诺言卡公司在几秒钟内经由过程读卡器来查抄诺言卡是不是已掉密。别的,Network Box的Z-Scan反歹意软件办事则在关头网段摆设了数十万探头来检测高级歹意软件和其他异常环境。该公司还增加了十几个反歹意软件扫描器和3个IPS引擎来查抄数据包。
其他公司(例如Verdasys和FireEye)正联手推出集成安然系统。在11月份推出的Verdasys Digital Guardian Connector for FireEye就连络了FireEye公司的检测收集与Verdasys的端点呵护。我们等候将来呈现更多合作火伴。
预警系统
别的,还有来自思科、Blue Coat、Bit9和赛门铁克等公司的更进步前辈和综合名誉治理手艺。一样地,这些系统活着界各地摆设了传感器,但不合的是,它们试图寻觅传播歹意软件的特定收集域。当然名誉办事已存在好几年,此刻的不合在于,这些办事被整合到通俗收集防火墙和IPS办事,使它们可以更好地对准歹意软件和异常收集事务。因为这些系统从实际互联网流量汇集数据,当新传染开端在全球范围内移动时,它们可以很好地作为预警系统。
思科的安然智能运营中间(Security Intelligence Operations)--本源于SenderBase产品系列,可以用在各类思科设备中,包含其IPS、Web安然设备和ASA CX防火墙系列。因为思科的笼盖面和市场占用率,这可以作为很好的第一道防地,并发现良多暗藏的缝隙操纵。
有些防火墙供给商已更进了一步。这些公司在其本身的专驰名誉治理系统中加进了地舆围栏,如许他们可以加强其呵护,辨认发送高级歹意软件的特定域名,和找出良多缝隙操纵的发源地。这意味着你可以操纵一系列简单的菜单来拒尽或承诺来自特定国度的流量。
可是,即便有了所有这些手艺,这仍然是一场不公允的战役。咨询公司Iron Horse公司总裁Tony Stirk警告说,“没有甚么是完美的。坏人想要危险你,你会犯弊端,坏人侵进,变乱是不成避免的。考虑到这一点,想象一下,流程若何会犯错,对此,你可以开端设计安然法度,让流程变得加倍矫捷,并摆设响应法度以防工作变糟。假定你假定你最终会遭到报复打击,独一真实的防御是摆设靠得住的备份和杰出的恢复过程。”