企业网络安全响应存在的问题
C Lina J Rainer:服务过程中我们的企业和中型客户,我们看到,有针对性的攻击被称为APT(高级持续性威胁),不再是只针对财富500强公司。虽然这有助于了解网络的脆弱性,企业需要注重日常的网络安全威胁,如恶意软件和网络钓鱼攻击,为网络犯罪分子打开门。APT的攻击也帮助加速了犯罪的恶意软件的发展,使更先进的威胁。虽然APT攻击往往成为头条新闻,典型企业的威胁仍然来自犯罪攻击和恶意软件,如僵尸网络和远程访问木马(RAT)。现在,网络攻击是利用Web应用程序中的缺陷,如SQL注入、跨站脚本攻击。这是一个劫持网站恶意或偷窃机密数据从服务器。他们还利用Web浏览器和插件的缺陷,如java,Flash和Adobe Reader,发动网络攻击的攻击感染新的受害者。也就是说,还存在大量的恶意文件(Word和PDF格式)通过电子邮件发送(通常木马或僵尸网络客户端)。
目前,三大攻击威胁来自:黑客活动家,金钱动机的网络罪犯和状态。企业最重要的问题是犯罪攻击出于金钱收购,就像那些由宙斯银行或其他恶意软件创建的僵尸网络窃取个人识别信息(PII)。虽然这些攻击似乎将小于跨国网络攻击,我们很少听到有关的报道,但他们今天的企业造成的经济损失。
如今,企业通过使用他们所投资的工具拥有许多可用的安全技能,但并非所有IT部门都在其安全策略中建立了这些步骤:
1,注重深度防御,今天越来越多的混合威胁需要混合解决方案,仅仅依靠防火墙是不够的。保护企业网络,需要安全管理员连接解决方案,多种混合解决方案共同发现攻击。
2,视觉分析提高警惕性,没有合适的可视化工具,管理员无法通过员工和应用程序设置必要的粒度控制,可见性受行业规范的制约,法律和企业文化可以帮助企业实施可接受的使用策略。
三.内部访问控制。我们也看到,很多公司仍然在旧模式下运行网络安全。简单来说,他们将很难维持内部柔软外部网络。在这种情况下,网络接入政策适用于所有的用户,无论部门或信任级别的访问,这是真的。一个自定义的设置应根据用户的凭据。
4,不要只看输入,而不注意输出。今天,大多数防火墙已经能够阻止入境的交通,不是由企业明确允许的。但令人惊讶的是,相当多的企业仍然没有内部出口威胁的考虑。到目前为止,越来越多的僵尸网络流量输出而不是输入。
5、不要忽视无线网络。越来越多的企业开始部署自己的设备(BYOD)政策,提高效率和生产力,通过移动设备,但他们还没有发展出强大的无线安全策略。这使移动设备容易受到病毒和恶意软件的入侵,当他们连接到无线网络。