移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

新IT环境下企业该选择甚么样安然设备?

时间:2014-02-14 11:37来源:TuZhiJiaMi企业信息安全专家 点击:
新的威胁类型不竭出现,传统的安然设备明显已颠末时,我们该若何选择,以确保安然? 新威胁不竭出现且愈发高级 在过往的几年中,我们已看到愈来愈多针对财富500强企业和当局收集的报复
Tags应用安全(1006)安全设备(10)IT环境(1)  

  新的威胁类型不竭出现,传统的安然设备明显已颠末时,我们该若何选择,以确保安然?

  新威胁不竭出现且愈发高级

  在过往的几年中,我们已看到愈来愈多针对财富500强企业和当局收集的报复打击,商业化的运作使这些报复打击在本质上具有高度针对性和延续性,有些报复打击乃至延续几个月,同时大年夜部门此类报复打击意在盗取有价值的信息。

  现代的歹意软件凡是分为操纵软件缝隙和经由过程有效载荷交付获得合法拜候两种类型。颠末量年的成长和堆集,大年夜量的资本被投进此中,利用的手艺已成熟。我们看到愈来愈多的黑客利用0-day获得经由过程软件缝隙进行报复打击。同时,经由过程社会工程歹意软件可以获得合法的拜候如收集垂钓、传染U-key等等。

  今朝良多的歹意软件还利用复杂的回避检测手艺,经由过程假装或润色的收集报复打击以遁藏信息安然系统的检测。传统安然设备基于特点的检测机制在本质上是静态的,使歹意软件开辟人员可以很轻松地使歹意软件回避这些检测,就像隐形战役机可在雷达和其它防御系统检测不到的环境下倡议报复打击。

  传统安然设备是不是仍然靠得住?

  在过往的数十年里,防火墙一向是收集安然根本架构最首要的基石之一。成长到此刻,防火墙已经历了包过滤检测、状况检测、NGFW等数代的成长。防火墙为了应对所面对的威胁,在比来几代更新的安然设备中引进了基于特点的安然机制。在发现新的报复打击后,要阐发流量并将新流量特点添加到特点库中。系统监控流量匹配特点中的模式,假定找到匹配项,会将流量标识表记标帜为可能的报复打击。今朝大年夜大都的进侵检测和进侵防御系统利用的都是基于特点的引擎。

  基于特点的编制很是合适于检测未加密的已知报复打击,但也有很是较着的缺点,也就是必需要知道报复打击后才可以或许进行阐发并编写新的特点。对以多种形态呈现的新的歹意软件和报复打击类型、APT及0-day报复打击所带来的威胁,基于特点的编制根基上力所不及。部门厂商操纵的“沙箱手艺”也是一个静态检测编制。在产生风险之前,歹意软件可以不竭在沙箱中测试和调优,直到沙箱没法检测它。

  在愈来愈多近似APT和其他一些精心设计的报复打击利用高度埋没的编制,几近不留下任何可审计的线索,如日记和事务。一些可审计的日记和事务因为数量过量,本身也不会提示严重的安然事务。但假定这些报复打击是基于收集的,凡是会在流量和流量数据中留下线索。大年夜数据阐发可利用联系关系、机械进修等手艺发现报复打击的蛛丝马迹,但这已超出了传统安然设备所能供给的检测范围。

  我们到底需要甚么样的安然设备?

  针对下一代防火墙产品是不是合适范围利用,世界闻名的市场研究机构Gartner公司研究副总裁Greg Young曾暗示,市场初期的NGFW产品,基于威胁进行防护,安然治理更多依托于安然治理员。NGFW更多的是一个响应者,对安然员不克不及发现的威胁不会做出防护。同时,在实际的利用过程中,因为安然策略不敷严格,暗藏风险常常被操纵。直到造成了损掉被发现,进行“亡羊补牢”式的防护。可以预感到,“人”主导的安然防护很难持久包管质量。NGFW需要具有额外的智能。

  山石网科CTO刘向明也觉得,“0-Day、APT报复打击、DDoS等异常流量及新型威胁不竭呈现,而这些异常威胁隐躲在正常流量中没法经由过程特点辨认和静态阈值检测出,需要连络流量异常行动进行数据联系关系阐发和检测,并需要提进步行风险防备和安然防护,不然会给企业造成巨大年夜的损掉。今朝的防火墙经由过程特点辨认和静态阈值进行威胁检测,并在威胁产生时进行安然防护,对异常威胁没法有效防护和提早防备。”

  跟着企业营业的成长,为了延续包管安然性,需要不竭调剂防火墙策略。大年夜部门企业在他们的下一代防火墙上摆设了数百条乃至上万条以上的策略,同时有相当一部门公司每个月都需要履行大年夜量的策略变动。频繁的变动导致防火墙策略数量不竭增加,存在大年夜量冗余、无效的策略。这主如果因为治理员很难鉴定哪些策略有标题问题,即便鉴定出来也因为担忧影响营业不敢等闲调剂。所以可以或许及时浏览针对每营业的策略设置,或提出策略优化建议,抑或可以或许主动发现冗余和无效的策略,简化治理的安然设备呈现很有需要。

  “智能化和主动化将是安然产品的一个成长趋势,让安然更多依托“智能化设备”,有益于持久保持不变的安然质量。”刘向明说。“基于对已知威胁的防御改变成基于未知风险的预防,会给用户带来极大年夜的利好”。

------分隔线----------------------------

推荐内容