四面楚歌的今天 邁克菲從容應對未知威脅
責編:admin |2014-11-20 16:31:45我們身邊圍繞著太多不可忽視的安全威脅,所幸的是我們已經意識到了,但面對像APT和不太流行的針對攻擊性強的高級惡意軟件,我們的安全解決方案還是存在誤報、防護不周、響應慢和修復晚的問題,而且應對的成本相對高昂。絕大部分企業所擁有的還是深入的分散式的防御方案,盡管每個威脅媒介可能有多種防病毒引擎和保護措施,但這些產品大部分時候是在孤立抗爭著,仍難以應對以上的挑戰,解決不了成本和減少風險的難題。
惡意軟件仍在激增,這讓只單獨關心各個防御點,和過度依賴手動白名單、黑名單的舊技術成為一種極具風險的策略。所以,現在企業安全團隊需要的是一種更好的方式來檢測和識別工作負載,在實現全面安全防護的同時,最大限度的降低對性能的影響,公共云也需要設置安全策略,最終要讓這些策略都在簡化的安全管理下發揮功效。由此,就必須摒棄舊的防御方式,更優化的解決方案呼之欲出。
防御點的強強聯合
試想,如果這些復雜的、分散的安全防御點能夠被優化成為“一家親”,聯合起來克服獨立運營的缺陷,使整體的安全模型更加敏捷和智能,這樣就能分別在防御點上更加有效的發揮功用。這就不得不提到邁克菲在今年2月推出的McAfee Threat Intelligence Exchange,它率先將本地和全球威脅智能信息以及企業的各類安全產品整合到一個集成安全系統,是邁克菲 2011 年推出的業界首款安全互聯 (Security Connected) 平臺的一大顯著進步。
McAfee Threat Intelligence Exchange解決方案使用了邁克菲數據交換層,這是個雙向通信的結構,可以簡化產品集成和進行上下文共享,據此,McAfee Threat Intelligence Exchange組件作為一個整體來運行,集中分析來自每個入口點的可疑文件,在網絡、終端、數據、應用程序和其他安全解決方案之間共享相關數據,調整相應的防御措施,以實現安全智能感知并實施相適應的安全防護,這能大大縮短對APT的響應和遏制的時間。
McAfee Threat Intelligence Exchange在問題得到阻止或是允許的執行操作時,這個操作會更新McAfee Threat Intelligence Exchange的服務器記錄,并使訂閱了TIE更新的其他企業安全產品及時更新,速度之快和對于本企業的適應性是其他供應商和企業無法達到的。
McAfee Threat Intelligence Exchange可以根據全球智能感知數據源,比如邁克菲自己的GTI(McAfee Global Threat Intelligent)或者是第三方的數據源,實時和歷史數據的本地威脅智能感知來定制全面的威脅智能感知,并采取響應的措施。McAfee Threat Intelligence Exchange的管理員們也可以改寫、增加這些智能源信息,來調整這些信息,以在自己的環境中充分利用他。
總結來說就是McAfee Threat Intelligence Exchange通過跨終端、網關及其他安全產品共享相關安全數據來實現自適應的威脅防護。試想,數據共享了,那么這些分布的產品就能作為一個整體來運行,相互交換綜合威脅情報的它們就能夠基于這些情報采取相適應的行動了,這樣大大縮短了遏制威脅的時間。
白名單關鍵安全層的保護
遠程攻擊或社會工程帶來的高級持久性威脅使得企業安全岌岌可危。IT人員不僅需要管理原有系統、搶救崩潰的系統、為系統安裝補丁程序,還需要對用戶和現場系統強制執行安全標準,他們需要更實用的方法來控制和保護系統中運行的軟件。
在邁克菲服務器安全套件中,McAfee Application Control是一個關鍵的安全層,提供了動態白名單、內存保護和文件信譽這三個重要的組件。動態白名單會在修復系統和安裝新版應用程序時自動更新經過授權的應用程序列表,內存保護確保應用程序漏洞不會遭受諸如緩沖區溢出等威脅,文件信譽通過訪問GTI檢查每臺服務器上的白名單以實時發現新威脅。
McAfee Application Control軟件在保護軟件方面采取的是“攔黑保白”的策略,能幫助企業有效地攔截未獲得授權的軟件,以及保護獲得授權的軟件。但是不同于簡單的白名單功能,McAfee Application Control采用一種動態的信任模式,最大的不同就在與信任度的使用,為企業提供主動控制;同時,通過加強黑名單功和行為防護措施來執行其他安全策略。
McAfee Application Control安裝在固定功能設備內部,與McAfee ePO相集成,防止獲批準的應用程序在運行時遭到擅自更改,憑以上幾點提高了數據中心服務器的整體安全,在無需更新特征碼的前提下增加了另一級針對當今復雜而隱秘的威脅的防護,解決了日常運營開支的問題。當然,它除了在企業中的數據中心能大顯身手之外還有桌面版。
桌面機的最終用戶在無意間會下載惡意軟件, APT也通過社交網絡和其他攻擊方法來引誘用戶加載不可信的應用程序等,這很大程度上使安全情況變得更加復雜。McAfee Application Control for Desktop增加了至關重要的保護層,優于防毒產品,能保護標準化的、有安全團隊控制的桌面系統,防范潛在有害應用程序和代碼,阻止高級威脅且無需更新特征碼,幫用戶始終啟用已知的良好的應用程序,阻止已知和未知的不良軟件,并正確管理新軟件。