亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

但可見(jiàn)性真的那么有效嗎？這得依情況而定。

很多首席安全官 (CSO) 專(zhuān)注自動(dòng)化企業(yè)威脅響應(yīng)的時(shí)候，還有其他一部分 CSO 致力于提升自家網(wǎng)絡(luò)流量的可見(jiàn)性。但隨著加密技術(shù)越來(lái)越多地運(yùn)用到合法應(yīng)用流量保護(hù)和惡意軟件命令與控制 (C&C) 流量混淆上，網(wǎng)絡(luò)流量可見(jiàn)性改善也越來(lái)越困難了。

SecurIT 2019 安全大會(huì)上，由多家安全公司的首席信息安全官 (CISO)、安全市場(chǎng)主管和網(wǎng)絡(luò)威脅情報(bào)及事件響應(yīng)經(jīng)理組成的專(zhuān)家小組就可見(jiàn)性問(wèn)題進(jìn)行了探討，分享了如何跟上僵尸網(wǎng)絡(luò)流量暴漲的不同視角。

僵尸網(wǎng)絡(luò)流量的暴漲源自網(wǎng)絡(luò)罪犯自動(dòng)化技術(shù)運(yùn)用的日漸嫻熟，且往往會(huì)催生采用加密手段在缺乏可見(jiàn)性的 CSO 眼皮子底下運(yùn)營(yíng)的惡意網(wǎng)絡(luò)。

F5 公司安全市場(chǎng)營(yíng)銷(xiāo)總監(jiān) Hogue 就表示：僵尸網(wǎng)絡(luò)已變得如此常見(jiàn)，以至于我們?yōu)榭蛻?hù)開(kāi)啟僵尸流量防護(hù)后，客戶(hù)總體流量急劇下降到讓人誤以為是不是我們實(shí)現(xiàn)的控制措施有問(wèn)題。

僵尸流量一旦侵入，就會(huì)消耗計(jì)算，消耗資源，造成公司經(jīng)濟(jì)損失，但不會(huì)帶來(lái)任何形式的收益。所以，很明顯，識(shí)別僵尸主機(jī)要能距離公司網(wǎng)絡(luò)邊界多遠(yuǎn)就多遠(yuǎn)，實(shí)現(xiàn)控制措施也是。

與很多公司企業(yè)一樣， Australian Unity 一直很重視增強(qiáng)終端防護(hù)以阻止多種形式的網(wǎng)絡(luò)流量進(jìn)入到公司網(wǎng)絡(luò)。在零信任網(wǎng)絡(luò)環(huán)境中，這意味著移動(dòng)設(shè)備和其他終端的流量也要納入監(jiān)管。

Australian Unity 網(wǎng)絡(luò)威脅情報(bào)及事件響應(yīng)經(jīng)理 Mehmood 解釋稱(chēng)：C&C 流量加密與混淆給合法流量帶來(lái)了嚴(yán)峻挑戰(zhàn)。最佳選擇就是在惡意應(yīng)用尚未開(kāi)始通信的終端層級(jí)加以檢測(cè)。第二選擇是用代理來(lái)解密，在代理這一層上知悉該流量。

然而，澳大利亞電信公司網(wǎng)絡(luò)安全治理與風(fēng)險(xiǎn)團(tuán)隊(duì)主管 Al-Bassam 則對(duì)終端防護(hù)能擋住所有威脅的程度持懷疑態(tài)度，指出：創(chuàng)建能規(guī)避特征碼及模式識(shí)別的惡意軟件太容易了。

相對(duì)于惡意軟件檢測(cè)，終端安全在防止惡意軟件執(zhí)行上更為有效。所以，運(yùn)用白名單策略確保只有經(jīng)過(guò)審查批準(zhǔn)的應(yīng)用才能在終端上執(zhí)行至關(guān)重要。

無(wú)論終端防護(hù)程度如何，解密并聚集數(shù)據(jù)以進(jìn)行分析的能力，推動(dòng)了有助于提升威脅可見(jiàn)性的威脅情報(bào)功能。該能力與 “加密一切的默認(rèn)立場(chǎng)” 相一致。

有些用例就是公司企業(yè)只是需要訪問(wèn)數(shù)據(jù)的一種手段，要確定數(shù)據(jù)是否需要從一開(kāi)始就加密。

還有一種是要確保如果有解密，或者沒(méi)有加密某類(lèi)數(shù)據(jù)的時(shí)候，這一情況要對(duì)客戶(hù)透明?？傊褪菄@用數(shù)據(jù)切實(shí)幫助客戶(hù)，與加密一切的默認(rèn)規(guī)則不同。

很多公司企業(yè)都在利用大容量解密工具創(chuàng)建所謂的隔離區(qū) (DMZ)，用真正的隔離讓加密區(qū)不僅實(shí)現(xiàn)安全及加密，還能打造解決問(wèn)題和觀察數(shù)據(jù)治理的能力。

面對(duì)這些數(shù)據(jù)策略，安全人員必須能夠決策某些實(shí)例中有流量是不應(yīng)該被加密的。服務(wù)鏈技術(shù)可以實(shí)現(xiàn)這一點(diǎn)。終端或許是企業(yè)的最后一道防線，但企業(yè)還可以選擇布置多層防御來(lái)篩查所有可疑流量。

見(jiàn)解和建議紛至沓來(lái)，安全大會(huì)過(guò)后，參會(huì)者滿(mǎn)載精神食糧歸家。但還有一個(gè)根本性問(wèn)題貫穿始終：我們提升安全的速度真的夠快嗎？

大家都希望如此，但盡管人們的安全意識(shí)越來(lái)越濃厚，只要夠努力，大多數(shù)公司的防線依然形同虛設(shè)。沒(méi)有牢不可破的防御，只有不夠努力的黑客。