談到平臺(tái)上的惡意軟件防護(hù)�����,聽(tīng)起來(lái)總是很簡(jiǎn)單:在計(jì)算機(jī)上安裝防病毒軟件然后扔掉�����,每個(gè)人都在這樣做����。 你覺(jué)得對(duì)嗎? 實(shí)際上����,它遠(yuǎn)不止這么簡(jiǎn)單����,尤其是在保護(hù)服務(wù)器上的重要存儲(chǔ)時(shí)��。
研究表明���,這些服務(wù)器是犯罪黑客的主要目標(biāo)�����。 根據(jù) 2012 年發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告�,惡意軟件被列為對(duì)服務(wù)器隱私�、數(shù)據(jù)安全、完整性�、真實(shí)性、可用性和功能的最大威脅��。 該公司還發(fā)現(xiàn)���,包括服務(wù)器在內(nèi)的 94% 的數(shù)據(jù)都受到某種程度的威脅��,其中大部分是可以避免的����。
沒(méi)有驚喜
微軟2012年度安全報(bào)告也顯示,2008 SP1系統(tǒng)的平均感染率與7 SP1相當(dāng)����。 為了說(shuō)明問(wèn)題的嚴(yán)重性服務(wù)器運(yùn)維外包,該公司在其 2013 年全球安全報(bào)告中對(duì)此進(jìn)行了記錄�。 對(duì)于服務(wù)器,微軟從發(fā)現(xiàn)惡意軟件到發(fā)布官方補(bǔ)丁平均需要 375 天�����。
受 APT1 報(bào)告相似內(nèi)容的啟發(fā)�,惡意軟件在多個(gè)項(xiàng)目執(zhí)行期間對(duì)服務(wù)器進(jìn)行攻擊���。 底線是��,當(dāng)服務(wù)器成為攻擊目標(biāo)時(shí)����,傳統(tǒng)防病毒軟件無(wú)法幫助系統(tǒng)避免攻擊���。
服務(wù)器在受到惡意軟件攻擊時(shí)仍然面臨特別嚴(yán)重和獨(dú)特的問(wèn)題���。
1. 即使在擁有個(gè)人設(shè)備的 BYOD 世界中����,服務(wù)器仍然存儲(chǔ)著最重要的信息���,它存儲(chǔ)著各種非結(jié)構(gòu)化文件和結(jié)構(gòu)化數(shù)據(jù)庫(kù)���。 服務(wù)器還在。 墓地也是不法分子想要侵入的地方��。
2.很多服務(wù)器通常是不設(shè)防的����。 雖然我們?cè)谠S多服務(wù)器上安裝了很多工具,例如 的 �,但默認(rèn)的服務(wù)器安裝毫無(wú)價(jià)值。 安全標(biāo)準(zhǔn)經(jīng)常被內(nèi)部員工甚至審計(jì)員忽視�。 越來(lái)越多的第三方公司(如托管服務(wù)提供商、云服務(wù)提供商和獨(dú)立軟件供應(yīng)商)只部署服務(wù)器來(lái)防御攻擊����。
3. 未打補(bǔ)丁的服務(wù)器最容易受到感染,也最容易受到惡意軟件和類似濫用的攻擊���。 薄弱的堡壘總是最容易攻破的�����。 此外��,這些服務(wù)器通常安裝了過(guò)時(shí)的軟件�����,并且供應(yīng)商已停止支持它們而不打補(bǔ)丁����。
最好不要在基于它的服務(wù)器上安裝一套第三方軟件���,你不想在服務(wù)器上看到Adobe����、Flash和同樣的軟件����。 缺少第三方補(bǔ)丁是導(dǎo)致攻擊問(wèn)題的原因。
如果你真的想保護(hù)自己免受最新的黑客技術(shù)的侵害���,你必須改變舊的方法����,包括卸載傳統(tǒng)的防病毒軟件。 這里有一些可供參考的選項(xiàng)��。
1��、可以使用基于云的Root���、Panda等基于云的反惡意軟件技術(shù)����。 優(yōu)點(diǎn)是這種控制方法可以更迅速地抵御新威脅�����,并且只需要維護(hù)更小的足跡���。 這對(duì)于服務(wù)器來(lái)說(shuō)非常重要��,有些人甚至聲稱能夠在新攻擊的第一天提供 100% 的保護(hù)服務(wù)器運(yùn)維外包���,這個(gè)承諾可能有點(diǎn)夸張���,但它比只能防御一小部分的傳統(tǒng)技術(shù)要好得多,或全部 沒(méi)有一天的攻擊�����。
2. 以Palo Alto���、湖北IT公司等公司為基礎(chǔ)���,提供基于互聯(lián)網(wǎng)服務(wù)提供商安全標(biāo)簽的下一代高級(jí)惡意軟件防護(hù)技術(shù),再以這些公司等專業(yè)應(yīng)用軟件提供解決方案���,是一種非常有用的方式�����。 這些程序雖然昂貴,但絕對(duì)有價(jià)值��,特別是對(duì)于需要運(yùn)營(yíng)大型負(fù)責(zé)任網(wǎng)絡(luò)的大型團(tuán)體而言��。
3��、還有一種技術(shù)叫做白名單,比如Bit9和Safe����。 這些公司提供基于該技術(shù)的解決方案; 通常它還可以有效地控制服務(wù)器端的安全性����。
我已經(jīng)看到所有這些技術(shù)都有效,而且效果非常好����。 但是每個(gè)網(wǎng)絡(luò)和服務(wù)器都是不同的。 我建議逐個(gè)分析��,或評(píng)估它是否最適合您的 IT 環(huán)境來(lái)決定哪種技術(shù)���。 一些供應(yīng)商已經(jīng)開(kāi)始嘗試構(gòu)建大數(shù)據(jù)技術(shù)��。 在許多情況下�����,當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)��,入侵者已經(jīng)在網(wǎng)絡(luò)上了���。 可能這個(gè)時(shí)候適當(dāng)?shù)幕貞?yīng)比完全不回應(yīng)更合適�。
對(duì)于入侵者來(lái)說(shuō)�����,最重要的是制定行動(dòng)計(jì)劃���。 沒(méi)有一個(gè)制度是完全沒(méi)有漏洞的——事故總會(huì)發(fā)生����,預(yù)防永遠(yuǎn)是最理想的����,但制定相應(yīng)的措施總比措手不及好。
售前咨詢專員
