返回首頁

設為首頁加入收藏企業郵箱

新聞動态

首頁 >> 新聞動态 >> 行業資訊

企業網絡安全新思路:凡事要做最壞打算發布時間:2012-02-07   編輯:
在近日舉行的RSA大會上展示了一種新型商業設備,這種設備部署在網絡中監視正在進行的攻擊活動:其任務并不是阻止攻擊者進入企業網絡,而是偷偷地觀察攻擊者的行動,同時收集情報,并最終阻止任何損害的發生。
假設攻擊者已經或者即将滲透到企業内部是安全行業正在形成的新思路,這種方法建立在防火牆、防病毒軟件和其他工具的防禦策略之上。現在越來越多人開始采用這種思路:不再是關于你是否被攻擊或者何時被攻擊,而是假設你已經受到攻擊,并将重點放在如何将損害減至最低上。RSA大會上展示的新設備就是采用了假設壞人已經進入的思路。
Norman Data Defense Systems的Darin Anderson表示:“我們行業有一個不能說的秘密,那就是每個人都被感染過。”
Mandiant公司創始人兼首席執行官Kevin Mandia表示了相同的看法:“我認為安全洩露是不可避免的,我們一直在嘗試加強安全防禦,我們部署各種各樣的措施,事實上,對網絡中正在發生的事情具有洞察力才是關鍵。”
面對高級持續有針對性攻擊,所有人都接受了數據洩露這個宿命,這種高級針對性攻擊大多數來自于想要獲取知識産權信息和其他競争情報的競争國。這些攻擊曾經主要是針對軍事部門和國防工業,現在已經擴散到商業世界的各個角落,甚至瞄準了較小而有利可圖的目标,例如律師事務所。阻止這種攻擊是非常困難的,這種攻擊通常源自于釣魚攻擊。同時,Anonymous組織的攻擊行為也向我們展示了,讓攻擊者想要進入你的網絡,他絕對能找到辦法。
這些受利益趨勢的攻擊讓很多對現有安全技術以及企業内糟糕的安全做法(重複使用密碼等)感到沮喪的安全專家、供應商和企業意識到,你根本無法阻止攻擊者對你的攻擊。CounterTack公司首席執行官Neal Creighton表示:“他們一定能夠深入你的系統,所有人都将受到攻擊,我們對于我們不知道的東西感到恐懼。”
在Ponemon研究所的調查中,70%-80%的受訪企業表示,他們在過去二十個月内遭遇過一次或者多次數據洩露事故。Ponemon研究所主席兼創始人Larry Ponemon表示:“關鍵是你需要優先考慮數據保護措施,專注于洩露後可能對企業造成嚴重影響的數據,并加強對這些數據的保護。”
專家表示,并不是說防禦态勢不再可行,隻是單靠防禦并不能解決問題,企業需要加強其檢測和情報收集工作。
“我說過如果有人想要滲透入你的企業,而他們又有資源和時間的話, 他們将可能會成功,”Verizon公司風險智能主管Wade Baker表示,“我們應該具有預防意識,但是你并不能阻止所有一切攻擊活動,當有事情發生時,你需要第一時間知道。安全就是關于防禦和檢測。”
eEye Digital Security公司首席技術官兼創始人Marc Maiffret表示,同時,我們也需要從不同的角度來考慮安全。
“目前提倡的‘假設已經受到攻擊’方法是一種全新的思路,”Maiffret表示,“現在你仍然能夠通過适當的網絡架構、系統配置和及時修補漏洞來阻止大部分攻擊。這并沒有改變。”
Maiffret 表示:“我經常說的一句話就是,任何銷售安全産品的人告訴你他們的産品或者服務能夠保證100%的安全性,那麼這個人絕對是在撒謊或者無知。”
現在我們的目的是要盡可能早地檢測到攻擊以減輕攻擊的影響。
CrowdStrike創始人Dmitri Alperovitch表示:“這類似于傳統的軍事戰略,假設他們已經穿過了你的防禦。”
上一篇: 研究發現移動網絡會洩露用戶地理位置 下一篇: 計算機和網絡安全之你所不知道的秘密

走進意源 | 新聞動态 | 終端安全産品 | 密碼應用安全産品 | 安全應用及運維系統 | 解決方案 | 服務保障 | 人才招聘 | 關于我們 | 公司地址:江蘇省無錫市新區菱湖大道清源路530創業大廈B棟8樓 電話:0510-68788918 傳真:0510-68788921


版權所有© 2010 江蘇意源科技有限公司  蘇ICP備-05004748