亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

面對新興威脅 安全防護需要打破傳統(tǒng)

責(zé)編:admin |2014-08-27 16:15:47

  面對如今的新興威脅,我們需要新的方法來保護網(wǎng)絡(luò)和應(yīng)用安全

  新興威脅已經(jīng)將目標(biāo)指向了應(yīng)用、服務(wù)器和用戶,也由此打開了安全威脅的新紀(jì)元,因此網(wǎng)絡(luò)安全的視角也需要擴展出防火墻自身。搭載諸如反病毒、反垃圾郵件、應(yīng)用控制和深度包檢測等擴展功能的高級下一代防火墻(NGFW)和IPS,已經(jīng)足以對抗已知威脅。但是他們不能很好的對抗零日攻擊、七層DDoS攻擊、高級可持續(xù)性威脅(APT)和郵件攻擊。

  新型威脅攻擊的不只是防火墻

  毋庸置疑,防火墻只是網(wǎng)絡(luò)安全中最初級的一環(huán)。如今最先進的防火墻所擁有的功能已經(jīng)很強大,能夠抵御大多數(shù)的攻擊,至少在Layer2 和Layer 3層面。這些人盡皆知的事情攻擊者自然也知道,因此他們也在不斷地提升技術(shù)來繞過防火墻的防護。

  這并不是說他們不會試圖尋找防火墻的漏洞,他們也知道,像金融機構(gòu),零售商和政府機構(gòu)這樣的高價值目標(biāo)正在收緊安全策略,因此輕松做到數(shù)據(jù)泄露的日子已經(jīng)過去了。

  針對應(yīng)用、應(yīng)用層服務(wù)以及缺乏安全意識和經(jīng)驗的用戶的攻擊,是攻擊和數(shù)據(jù)泄露的各個分支中增長最快的三個。這些代表了大多數(shù)剩余的薄弱環(huán)節(jié),并且存在有無數(shù)的可能性,比如利用代碼漏洞,應(yīng)用模塊漏洞(包含軟件和業(yè)務(wù)層面),以及被信任用戶認為收到的是合法的重設(shè)帳戶密碼的郵件等等。

  Web應(yīng)用攻擊

  越來越多的企業(yè)用戶已將核心業(yè)務(wù)系統(tǒng)轉(zhuǎn)移到網(wǎng)絡(luò)上,Web瀏覽器成為業(yè)務(wù)系統(tǒng)的窗口。在此背景下,如何保障企業(yè)的應(yīng)用安全,尤其是Web應(yīng)用安全成為新形勢下信息安全保障的關(guān)鍵所在。在2014年3月份Verizon發(fā)布的Verizon數(shù)據(jù)泄露調(diào)查報告中顯示,有超過35%的數(shù)據(jù)泄露事件是由應(yīng)用漏洞帶來的。而OWASP也一直在報告應(yīng)用安全漏洞,并且明確表示幾乎所有的Web應(yīng)用都有一個或多個符合2013 OWASP TOP10應(yīng)用安全威脅列表。他們還報告說,95%的網(wǎng)站在過去一年中被一個或多個XSS(跨站腳本)或SQL注入攻擊。Gartner在其最近發(fā)表的2014年Web應(yīng)用防火墻魔力象限中表示,他們預(yù)計超過80%的企業(yè)將會在2018年前部署一臺WAF設(shè)備,以防止Web應(yīng)用程序攻擊(這一比例在2014年是60%)。

  應(yīng)用層DDoS攻擊

  分布式拒絕服務(wù)(DDoS)攻擊是最古老的安全威脅之一,然而在近10年中,攻擊者已經(jīng)將目標(biāo)移向了應(yīng)用層。不可否認,大流量的DDoS攻擊仍然占據(jù)著頭條的位置,但是應(yīng)用層DDoS攻擊其實是DDoS攻擊子類中增長最快的。這是因為數(shù)百兆流量的應(yīng)用層DDoS攻擊完全可以達到數(shù)百G流量攻擊的效果。成本更低、效果更好的應(yīng)用層DDoS攻擊已經(jīng)成為了攻擊者的首選。

  高級可持續(xù)威脅(APT)

  高級可持續(xù)威脅是針對性目標(biāo)定制攻擊。通過使用一些未知的惡意軟件、0day、或利用未打補丁的漏洞,亦或使用一些看似正常或全新的URL和IP地址來繞過檢測。他們使用一些高級代碼技術(shù)來突破目標(biāo)系統(tǒng),并嘗試規(guī)避安全檢測來使自己在目標(biāo)系統(tǒng)中盡可能長時間的潛伏。且隨著網(wǎng)絡(luò)中可獲取的數(shù)據(jù)與訪問的應(yīng)用的豐富性,可觸及的被選定為攻擊目標(biāo)的切入點也很多,APT也逐漸走向常態(tài)化。與此相對的是,去年Fortinet針對BYOD調(diào)研的數(shù)據(jù)中涉及APT攻擊、DDos等攻擊了解的人數(shù)不到37%。

  安全防御的部署也應(yīng)隨著威脅格局的變化而轉(zhuǎn)變,多維高效是防御的宗旨,也是需要突破的“傳統(tǒng)”; 當(dāng)然,這個前提是網(wǎng)絡(luò)安全的“基礎(chǔ)建設(shè)”不可或缺。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:新惡意木馬變種:針對殺毒軟件“隱身”