日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

現(xiàn)在，是時(shí)候摒棄傳統(tǒng)的黑名單模式了，這種模式只是定義應(yīng)該被限制的內(nèi)容，但它默許其他一切行為。面對(duì)不斷增加的惡意軟件，通過清單、規(guī)則以及合規(guī)管理安全的傳統(tǒng)方法已經(jīng)不足夠。下面讓我們看看最新威脅報(bào)告發(fā)現(xiàn)的事實(shí)：

創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為開原企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站，開原網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

·2013年共有約181萬網(wǎng)站重定向事件用于感染端點(diǎn)(出自2014年Websense威脅報(bào)告)

·已知惡意軟件(包括勒索軟件和rootkit)同比增長約15%，合共約1.96億獨(dú)特的樣本(2013年第四季度McAfee威脅報(bào)告)

·應(yīng)用程序漏洞比操作系統(tǒng)及瀏覽器漏洞的總和還高175%(微軟安全情報(bào)報(bào)告)

隨著移動(dòng)技術(shù)的快速普及，傳統(tǒng)個(gè)人計(jì)算設(shè)備占終端設(shè)備的比率比過去更小。

在Gartner的《企業(yè)端點(diǎn)保護(hù)：消費(fèi)者為王》報(bào)告中指出：盡管傳統(tǒng)個(gè)人計(jì)算設(shè)備(例如筆記本電腦和臺(tái)式機(jī))只占端點(diǎn)設(shè)備的一小部分，但它們?nèi)匀皇亲钊菀资艿焦羟易铍y以保護(hù)的設(shè)備。此外，由于我們繼續(xù)使用傳統(tǒng)的基于簽名或黑名單技術(shù)，這些設(shè)備仍然是網(wǎng)絡(luò)攻擊的主要目標(biāo)。

貓捉老鼠的游戲

在較高的水平，幾乎所有網(wǎng)絡(luò)攻擊的四個(gè)主要目標(biāo)是：瞄準(zhǔn)漏洞、放置有效載荷、保持不被發(fā)現(xiàn)和獲取數(shù)據(jù)。但現(xiàn)在，攻擊者已經(jīng)非常了解我們黑名單技術(shù)的優(yōu)缺點(diǎn)，甚至還知道它們?nèi)绾翁幚聿煌墓裟Ｊ剑覀儾辉倏赡芘c攻擊者玩“貓捉老鼠”的優(yōu)勢。有了這些知識(shí)，攻擊者能夠：

·部署具有有限分布的有針對(duì)性的攻擊

·迅速循環(huán)攻擊以找出黑名單技術(shù)中可以利用的盲點(diǎn)

·制造噪音來轉(zhuǎn)移安全團(tuán)隊(duì)的注意力，并提高攻擊被忽視的可能性

黑名單的無效顯著提高了攻擊者的成功率，我們作為安全專業(yè)人員必須重新評(píng)估是否應(yīng)該繼續(xù)采用這種黑名單模式。更重要的是，隨著我們的IT基礎(chǔ)設(shè)施進(jìn)一步擴(kuò)展到適應(yīng)移動(dòng)計(jì)算平臺(tái)、桌面虛擬化和云計(jì)算，我們必須努力部署基于動(dòng)態(tài)的“已知良好”保護(hù)的安全控制。

考慮所有我們部署到傳統(tǒng)的個(gè)人計(jì)算設(shè)備的安全控制：防病毒技術(shù)、入侵防御、數(shù)據(jù)丟失防護(hù)等。這些只是有助于端點(diǎn)保護(hù)的部分安全技術(shù)，它們具有不同程度的有效性。然而，面對(duì)日益增加的威脅和不斷發(fā)展的技術(shù)，為了保持可接受的風(fēng)險(xiǎn)水平，我們必須改變我們的觀點(diǎn)，并部署基于風(fēng)險(xiǎn)的端點(diǎn)保護(hù)戰(zhàn)略。

我們有很多技術(shù)可以幫助減少傳統(tǒng)個(gè)人計(jì)算設(shè)備的攻擊面。從歷史上看，我們的行業(yè)一直采用著黑名單安全模式，這種模式只是定義應(yīng)該被限制的內(nèi)容，并默許其他一切，但由于檢測率不高，這種做法被證明不可行。

看到光明的一面

通過基于風(fēng)險(xiǎn)的方法，而不同通過特定技術(shù)管理威脅，我們可以管理攻擊面，減少更廣泛范圍的威脅。例如，在2010年，澳大利亞信號(hào)理事會(huì)采用以風(fēng)險(xiǎn)為基礎(chǔ)的方法來減少有針對(duì)性的網(wǎng)絡(luò)入侵，他們發(fā)現(xiàn)沒有單一的安全控制可以阻止惡意活動(dòng)，但結(jié)合“積極安全”戰(zhàn)略，能夠更有效地減少入侵，提高了85%。

以風(fēng)險(xiǎn)為基礎(chǔ)或積極安全做法也能夠帶來明顯的業(yè)務(wù)優(yōu)勢：

·替換無效或?qū)φw端點(diǎn)保護(hù)貢獻(xiàn)不大的安全控制(例如防病毒技術(shù))

·通過消除(黑名單)簽名數(shù)據(jù)庫，提高整體端點(diǎn)性能，這種數(shù)據(jù)庫消耗大量網(wǎng)絡(luò)和系統(tǒng)資源

·不再需要跨遠(yuǎn)程位置部署(黑名單)簽名更新，減少了基礎(chǔ)設(shè)施的壓力

·減少被動(dòng)地維持安全技術(shù)所需的工作，提高運(yùn)營效率

通過改變我們的端點(diǎn)保護(hù)戰(zhàn)略，遵循積極的安全模式，我們能夠結(jié)合有效的最低特權(quán)做法，或者默認(rèn)情況下完全拒絕的做法，從而提高安全性。在動(dòng)態(tài)攻擊環(huán)境中，這種方法是更有效的端點(diǎn)保護(hù)戰(zhàn)略。

分享文章：端點(diǎn)安全新方法：更加積極的對(duì)抗策略
文章源于：http://www.dlmjj.cn/article/dhsdded.html