從勒索病毒W(wǎng)annaCry、Petya到最新發(fā)生的攻擊行為#LeakTheAnalyst、HBO電視網(wǎng)泄密事件,一再表明任何人、任何機構都有可能成為黑客的目標。網(wǎng)絡(luò )攻擊的數量、狡詐程度和影響范圍持續以驚人的速度擴張。截止2017年5月,Check Point安全解決方案每周檢測到超過(guò)1,700萬(wàn)次攻擊,其中多于半數的攻擊例如payloads,在剛檢測到時(shí)是未知的,因此無(wú)法被基于特征的傳統技術(shù)識別。這些攻擊如警鐘般提醒世人近幾年企業(yè)已經(jīng)變得多么不堪一擊。
為應對近期多起網(wǎng)絡(luò )攻擊,企業(yè)紛紛實(shí)施單點(diǎn)解決方案來(lái)保護其他各個(gè)分立的IT環(huán)境,然而許多解決方案都著(zhù)重于檢測攻擊和減輕損傷而非防御。這樣被動(dòng)的應對之策花費很高卻收效甚微,使安全運營(yíng)更加復雜化并且會(huì )產(chǎn)生內在安全破綻。企業(yè)需要一個(gè)更加完善的架構來(lái)滿(mǎn)足動(dòng)態(tài)業(yè)務(wù)的需求,同時(shí)將重心放在防御上以確保所有IT環(huán)境的安全。Check Point Infinity是唯一跨所有網(wǎng)絡(luò )、云端和移動(dòng)設備,面向未來(lái)保護企業(yè)業(yè)務(wù)運營(yíng)和IT基礎設施的統一安全架構,為日益增長(cháng)的網(wǎng)絡(luò )連通性和相對低效的安全行為提供解決方案。
面對大多數的網(wǎng)絡(luò )攻擊,企業(yè)其實(shí)是可以幸免于難的。下一次攻擊可以也應該被成功防御!
防御下一次攻擊
勒索病毒W(wǎng)annaCry,Petya以及許多其它破壞性較強的網(wǎng)絡(luò )攻擊的影響并不是不可避免的。事實(shí)上,只要應對得當,采用最先進(jìn)的方法和技術(shù),許多組織是可以避免這些攻擊的。
Check Point在網(wǎng)絡(luò )安全防御領(lǐng)域經(jīng)驗極為豐富,保護多家最敏感、最易成為目標的組織免受攻擊,一再證明有效的防護是可以實(shí)現的。想要成功防御復雜多變的攻擊威脅應遵從以下核心原則:
安全保護貫徹到底
- 所有IT系統都要建立過(guò)硬的安全保護,這樣才可減少受攻擊面,有助于防御和抵制許多攻擊。
- 在所有系統和軟件中更新最新的安全補丁。
- 把網(wǎng)絡(luò )進(jìn)行分區處理。
- 檢閱安全產(chǎn)品政策并持續監控事故日志和通告。
- 進(jìn)行常規審計和滲透測試。
- 把用戶(hù)特權調至最低。
防御為主,檢測為輔
我們常聽(tīng)到業(yè)內許多公司和其它組織聲稱(chēng)網(wǎng)絡(luò )攻擊必然會(huì )發(fā)生,無(wú)可避免,因此唯一要做的就是投資檢測技術(shù),一旦黑客攻破網(wǎng)絡(luò )便能立即檢測到威脅,從而以最快的速度減少損失。顯然事實(shí)并非如此!
千萬(wàn)不要僅滿(mǎn)足于檢測,普通攻擊甚至是極為復雜的攻擊、零日攻擊都是可以被攔截的!使用以防御而非檢測為核心的技術(shù)與產(chǎn)品,這樣才不會(huì )干擾企業(yè)正常的業(yè)務(wù)運轉。
借助一個(gè)全面統一的安全架構
許多公司企圖通過(guò)使用多個(gè)供應商提供的單點(diǎn)解決方案組合構成他們的安全架構,這種方法通常有一定的限制:來(lái)自不同供應商的技術(shù)之間無(wú)法協(xié)作和兼容,會(huì )產(chǎn)生安全鴻溝,并且要協(xié)調多個(gè)系統和供應商之間的工作會(huì )產(chǎn)生高額費用。這樣低效的方案導致許多攻擊未被及時(shí)攔截,迫使企業(yè)不得不投資更多在事后補救措施上。
為了創(chuàng )建優(yōu)質(zhì)的IT系統安全環(huán)境,企業(yè)應當采用一個(gè)統一的多層次解決方案,網(wǎng)絡(luò )、終端、云端和移動(dòng)設備都可以共享同樣的防御架構和威脅情報。
兼顧所有攻擊媒介
攻擊者通過(guò)郵件、網(wǎng)頁(yè)瀏覽和手機應用等多種惡意騙局和手段進(jìn)行滲透,利用聯(lián)網(wǎng)主機中未更新補丁的漏洞實(shí)施攻擊。
尋求一個(gè)能覆蓋所有層面和全面防御所有受攻擊面的解決方案。
應用最先進(jìn)的技術(shù)
遺憾地是目前還沒(méi)有一個(gè)單一的先進(jìn)技術(shù)可以保護企業(yè)免遭所有威脅及其媒介。
但是有許多優(yōu)秀的安全技術(shù)和方案如機器學(xué)習(machine learning)、沙盒(sandbox)、異常檢測(anomaly detection)、解除內容威脅(content disarmament)等,它們在某些情景下可以起到高效防御的作用,瓦解特定的文件類(lèi)型或攻擊媒介。
強大的解決方案能整合多項不同的創(chuàng )新技術(shù),對IT環(huán)境中的新型攻擊實(shí)施有力反擊。
從理論到實(shí)踐
以上原則并非紙上談兵,Check Point Infinity平臺和SandBlast零日防護解決方案正是這些理論的范例,能夠幫助客戶(hù)積極防御下一次攻擊。
Check Point以色列捷邦安全軟件科技有限公司
Check Point以色列捷邦安全軟件科技有限公司是全球最大的專(zhuān)注于安全的解決方案提供商,為各界客戶(hù)提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò )到移動(dòng)設備的安全保護,以及最全面和可視化的安全管理方案。Check Point現為十多萬(wàn)不同規模的組織提供安全保護。
