黑名单盒白名单防御方案
|
已知的黑名单或者最近发现的命令和控制域名可以帮助抓住高级持续攻击,第一个增长最快的是信标检测,IPS和IDS可以使用,IT-Harvest的首席研究分析师Richard Stiennon表示,但是可怕的是当攻击者设置一个从未使用过的新的ip地址和新的服务器时,就无法通过信标检测。所面临的最大的担忧是1%非常有针对性的攻击却没有被检测到。
但是,值得注意的是,白名单可以帮助平息有针对性的攻击。对白名单的批评就是很多企业并不一定知道在他们系统上运行的所有应用程序,但是新一代白名单产品能够识别这些应用程序。这也是安全专家必须现实地面对的一个威胁,这意味着评估如何管理数据泄漏如何遏制这种攻击。
即使你能够检测到高级持续攻击渗透也并不意味着你就能够抓住真正的的攻击者,或者说能够找到多有数据泄漏的证据,最重要的资源是什么?我们如何确保我们部署了访问控制、日志记录和监测,以及对渗出的控制?这都很重要。
我们知道安全一直都有点军备竞赛的意味。我们所面临的挑战是确保你的企业处于竞赛之中。五年前必要的安全技术:防火墙、杀毒软件和入侵防御仍然都是必要的,但是并不足以抵抗目前针对企业的攻击。你需要不断升级你的工具来跟上新威胁的步伐。
即使你结合了安全和监测工具的最佳组合,也永远不要低估高级持续攻击的危害。这种攻击通常是资金充足、由民族国家集团发起的,他们想要从受害者获取尽可能多的信息,或者处于金钱或者竞争力的驱使。也许我们不会知道攻击者是如何规避你的防御,但我们必须假设他们拥有与你相当的资源,并且他们具有创造性和专业技能。
(编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
