如何检测和防范内部网络攻击
对内部网络的攻击造成了惊人的损失:313的受访者已经损失了5200万美元,而平均损失的目标是167000美元。如何检测和防止内部网络攻击成为迫在眉睫的问题,值得注意的是,调查报告只有一半的所遭受的实际损失的人似乎关于攻击和损失的公开报道更多的担心,所以很难精确统计这些机构实际损失。但有一点是肯定的:网络攻击的范围超出了人们的想象。在过去的十年中,许多IT经理们通常使用的是投资在外部网络为了防范外部威胁的网络安全政策。他们认为,所有的威胁来自外部,而网络是安全的被保护网络的网络包过滤路由器、防火墙的应用代理,,,VPN是利用当时。
供应商和客户,他们的网络设计是ldquo 外柔内刚;。也就是说,安全策略故意忽略了内部网络的边界安全,和(因为某些原因)的内部网络的固有安全性高的假设。对于许多组织来说,这种假设是真实的相反的情况。如果没有足够的内部威胁的保护,网络容易受到病毒、蠕虫、用户故障和其他袭击事件,造成重大的停机时间、收入损失、最终用户的不满和管理带宽的增加。
内部威胁预防解决方案
目前用于客户机检测网络内部攻击的方法通常很昂贵,性能有限,或者安全值较低。
如今,在内部网络攻击的防范,许多客户安装防火墙在网络和安装杀毒软件客户端的PC保护网络。不幸的是,他们的网络仍然是脆弱的更先进的安全威胁(如病毒和蠕虫),因为大多数防火墙不能检测深度的病毒特征码,并能不通过网络行为异常检测发现积极的网络行为(NBAD)。同样,PC杀毒软件不能防止病毒攻击的时间,更何况许多客户谁让谁没有更新杀毒文件访问网络的用户。
一些组织使用昂贵的技术,如部署IPS(入侵防御系统)上的一些开关设备连接到上游链,交换网络基础设施相比,IPS具有较高的成本和较低的性能,但客户需要通过一个更有效的和经济的解决方案,了解内部威胁的状态。