大主宰天蚕土豆小说,穿越小说完本 ,我欲封天耳根小说零

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

對抗高級規(guī)避技術(shù)安全測試需先行

2014年1月，Gartner發(fā)布的《通過更廣泛的測試、改進(jìn)監(jiān)測和及時(shí)打補(bǔ)丁而打擊規(guī)避網(wǎng)絡(luò)安全的行為》調(diào)查報(bào)告顯示：“高級規(guī)避技術(shù)可以繞過防御來利用未被發(fā)現(xiàn)的漏洞。在升級或更換網(wǎng)絡(luò)安全平臺時(shí)，首席信息安全官必須將規(guī)避功能視為強(qiáng)制性要求，并為包括技術(shù)嫻熟的安全團(tuán)隊(duì)的深度防御方法做好預(yù)算?！?/p>

樂都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,樂都網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為樂都上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個(gè)售后服務(wù)好的樂都做網(wǎng)站的公司定做！

高級規(guī)避技術(shù)是什么?規(guī)避這個(gè)術(shù)語是用來描述一種能夠繞過信息安全設(shè)備進(jìn)行入侵、攻擊或植入惡意軟件到目標(biāo)網(wǎng)絡(luò)或系統(tǒng)而不被發(fā)現(xiàn)的技術(shù)。如今，高級規(guī)避技術(shù)得到資源充足、目標(biāo)明確的攻擊者的廣泛應(yīng)用。它的工作方法如下：將惡意負(fù)載分割成小塊，加以掩飾，然后跨越多項(xiàng)協(xié)議進(jìn)行發(fā)送。一旦侵入，即會(huì)進(jìn)行重組釋放惡意軟件。簡單來說，這項(xiàng)技術(shù)通過在入侵者與目標(biāo)之間建立通道，躲避網(wǎng)絡(luò)監(jiān)測手段，這個(gè)通道面對的不是目標(biāo)，而是網(wǎng)絡(luò)上的安全設(shè)備。

要想阻止高級規(guī)避技術(shù)保護(hù)企業(yè)安全，就必須了解這些破壞安全系統(tǒng)的復(fù)雜規(guī)避技術(shù)。對此，企業(yè)應(yīng)該加強(qiáng)這方面的安全投資。目前，對網(wǎng)絡(luò)安全技術(shù)的投資有時(shí)候是為了實(shí)現(xiàn)一項(xiàng)新的業(yè)務(wù)計(jì)劃，或通過降低違規(guī)風(fēng)險(xiǎn)或相關(guān)成本(如停機(jī)、恢復(fù)、客戶數(shù)據(jù)丟失和信譽(yù))來保護(hù)業(yè)務(wù)。如果攻擊在某種程度上能夠繞過或規(guī)避安全投資又如何呢?這是否意味著安全投資的回報(bào)為負(fù)數(shù)或零呢?可以說，這項(xiàng)為了保護(hù)機(jī)構(gòu)的投資失敗了。這是否就是一次糟糕的投資?不一定。在網(wǎng)絡(luò)中部署技術(shù)之前、之中或之后進(jìn)行安全測試將有助于確保投資的確帶來回報(bào)或?qū)崿F(xiàn)既定的投資目標(biāo)。

現(xiàn)在，攻擊者擁有的技術(shù)越來越先進(jìn)，可以找到任何漏洞并利用尚未發(fā)現(xiàn)和糾正的漏洞。攻擊者擁有非對稱優(yōu)勢，他們只需要找到其中一個(gè)漏洞便可以獲勝，而企業(yè)卻需要關(guān)閉所有漏洞。這使企業(yè)處于不利的地位，因?yàn)檫M(jìn)行更多的審計(jì)或局部評估所需的成本和時(shí)間令人望而卻步。配置更改、新的補(bǔ)丁和軟件更新伴隨著偏差和更新，因而不能進(jìn)行持續(xù)的測試來驗(yàn)證網(wǎng)絡(luò)安全，這會(huì)造成更大的不確定性和風(fēng)險(xiǎn)。

因此，企業(yè)必須盡可能的在攻擊者利用漏洞之前就發(fā)現(xiàn)漏洞。這就要求首席信息安全官不僅要實(shí)施安全解決方案，還需驗(yàn)證測試這些解決方案。在購買之前評估安全設(shè)備時(shí)，指導(dǎo)安全人員全面地測試所有的反規(guī)避措施，以衡量有效性以及對性能的影響。這樣企業(yè)才能在遭受來自現(xiàn)實(shí)世界的應(yīng)用和安全攻擊時(shí)，加強(qiáng)保護(hù)并找到攻擊檢測、規(guī)避和功效方面的問題。#p#

那么，安全測試及其在企業(yè)的安全戰(zhàn)略中將發(fā)揮怎樣的作用?讓我們一起來看看Ixia公司首席產(chǎn)品官Dennis Cox怎樣解答的。

問：Dennis，首先您能告訴我們?yōu)槭裁唇M織機(jī)構(gòu)應(yīng)該對安全性測試予以更多的考慮嗎?

答：我的一個(gè)老同事曾經(jīng)說過，“如果你還沒有測試它，那么它就是壞的?！边@句話也適用于業(yè)務(wù)中的所有技術(shù)。當(dāng)涉及到安全性時(shí)，不應(yīng)該有猜測或希望。組織機(jī)構(gòu)必須進(jìn)行測試，以確保網(wǎng)絡(luò)基礎(chǔ)架構(gòu)按照預(yù)期安全地運(yùn)作。此外，由于每個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)配置各異，供應(yīng)商的規(guī)格表并不總能提供全面的信息。測試是確定在面臨增加的網(wǎng)絡(luò)壓力時(shí)配置依然可用的一種方法。

問：如今，大多數(shù)組織進(jìn)行安全測試嗎?

答：有些公司進(jìn)行風(fēng)險(xiǎn)和治理測試，但僅僅是待辦事項(xiàng)表中的一個(gè)復(fù)選框。公司——尤其是中型公司——必須做得更多，包括擁有一個(gè)首席安全官，其既有權(quán)力指揮測試，也能在應(yīng)該變更或停止活動(dòng)和進(jìn)程時(shí)做出決定。

問：為什么越來越多的組織沒有執(zhí)行安全測試策略或計(jì)劃?

答：對許多公司來說，網(wǎng)絡(luò)安全是一個(gè)灰色地帶——大多數(shù)認(rèn)為這是妖術(shù)，這種理解是不正確的。如果愿意花時(shí)間，了解網(wǎng)絡(luò)的安全性比他們想象的要簡單得多。但直到行業(yè)標(biāo)準(zhǔn)到位，我們將繼續(xù)看到許多組織利用最低限度的安全測試策略向前發(fā)展。然而，向前發(fā)展的安全戰(zhàn)略和計(jì)劃應(yīng)該從UL對用電設(shè)備的做法中學(xué)習(xí)經(jīng)驗(yàn)——?jiǎng)?chuàng)造一套為網(wǎng)絡(luò)安全計(jì)劃所接受、測試作為戰(zhàn)略的一個(gè)核心部分的行業(yè)標(biāo)準(zhǔn)。

問：一個(gè)安全測試計(jì)劃的重要組成部分有哪些?

答：在我看來，主要有三個(gè)重要組成部分：

1.內(nèi)部——這意味著知識產(chǎn)權(quán)的安全性。

2.物理——您如何實(shí)現(xiàn)去紙化，人們?nèi)绾卧L問建筑，員工在外如何保護(hù)數(shù)據(jù)，包括筆記本電腦的屏保?

3.網(wǎng)絡(luò)安全性——這不僅包括網(wǎng)絡(luò)，還包括存儲(chǔ)和訪問網(wǎng)絡(luò)的應(yīng)用。

在理想的情況下，公司里有員工負(fù)責(zé)這些流程并報(bào)告給上述的首席安全官，而首席安全官有權(quán)停止或更改包含風(fēng)險(xiǎn)的進(jìn)程。就首席安全官而言，如果您出于法律目的聘用了法律總顧問而沒有一個(gè)首席安全官，我會(huì)感到震驚。這兩個(gè)角色是非常相似的——避免公司負(fù)債。

問：什么樣的組織機(jī)構(gòu)最應(yīng)該關(guān)注安全測試?

答：如果存儲(chǔ)了信用卡信息或個(gè)人數(shù)據(jù)——那么該公司正處于危險(xiǎn)之中。這些類型的數(shù)據(jù)炙手可熱，無論公司規(guī)模如何，都會(huì)帶來風(fēng)險(xiǎn)。大多數(shù)人沒有考慮到的一個(gè)典型例子是餐館的服務(wù)器。令人驚訝的是，許多服務(wù)器擁有信用卡掃描儀，并出售這些信息。數(shù)據(jù)可能面臨來自組織內(nèi)外部的風(fēng)險(xiǎn)。

問：對于進(jìn)行安全測試，您有沒有任何最佳實(shí)踐指南?它是一個(gè)一次性事件、年度審計(jì)活動(dòng)還是正在進(jìn)行的事項(xiàng)?

答：年度審計(jì)是一個(gè)很棒的活動(dòng)，我十分喜歡它們。最好的做法是每年改變審計(jì)事務(wù)所。因?yàn)槊總€(gè)審計(jì)事務(wù)所都有不同的風(fēng)格，這將確保您能夠全面地了解安全計(jì)劃。此外，任何時(shí)候您的IT基礎(chǔ)架構(gòu)發(fā)生改變——請進(jìn)行安全測試。不只是確保它能夠正常工作——更是確保它的安全性。

問：組織如何證明安全測試的投資成本是合理的?

答：這是一個(gè)有趣的話題，因?yàn)樗粌H僅關(guān)乎金錢，更多的關(guān)乎大規(guī)模的聲譽(yù)損害。證明開支合理關(guān)乎聲譽(yù)管理，同時(shí)還在于從通常不會(huì)期待的安全性測試中獲得信息。例如，當(dāng)您發(fā)現(xiàn)一個(gè)問題、解決它、認(rèn)識它，并問道：“它為我們帶來了什么開支?”，然后用它來證明安全測試中的投資。一個(gè)棘手的方面是，安全性測試往往在于發(fā)現(xiàn)可能崩潰的設(shè)備，但這通常被歸類為網(wǎng)絡(luò)停機(jī)時(shí)間，而不是安全性測試的好處。查找網(wǎng)絡(luò)問題——無論它們是否關(guān)乎安全——應(yīng)該被分配回到發(fā)現(xiàn)它們的測試工具或計(jì)劃中。

問：您能夠具體談?wù)処xia公司所說的“測試安全彈性”是什么意思?

答：對于我們來說，彈性包括性能、穩(wěn)定性和安全性。如果網(wǎng)絡(luò)基礎(chǔ)架構(gòu)運(yùn)轉(zhuǎn)良好、安全性高但并不穩(wěn)定——這并非有彈性。同樣地，只有性能和穩(wěn)定性，沒有安全性也并非有彈性。彈性測試不只在于安全性，而在于確保網(wǎng)絡(luò)隨時(shí)隨地正常工作。

問：安全產(chǎn)品旨在保護(hù)組織，為什么存在安全規(guī)避和攻擊檢測的有效性問題呢?

答：常規(guī)掃描可能會(huì)顯示您的網(wǎng)絡(luò)是健康的。但如果存在規(guī)避，您不知道自己受到損害，并沒有得到所需要的數(shù)據(jù)以提高網(wǎng)絡(luò)的安全性。有不同的方法來逃避檢測——數(shù)據(jù)包碎片、改變標(biāo)頭等。所有的這些方法都可以嚴(yán)重地破壞網(wǎng)絡(luò)的穩(wěn)定性。了解網(wǎng)絡(luò)何時(shí)何地受到攻擊是確保網(wǎng)絡(luò)穩(wěn)定性和安全性、彈性的重要一步。

新聞標(biāo)題：對抗高級規(guī)避技術(shù)安全測試需先行
文章起源：http://www.fisionsoft.com.cn/article/dhssjcj.html

新聞中心

其他資訊