|
端點(diǎn)安全趨勢2015:我們期待什么呢? 遠(yuǎn)程控制軟件,灰鴿子使用教程
1.jpg (60.1 KB, 下載次數(shù): 1073)
下載附件
2015-1-29 20:57 上傳
端點(diǎn)安全絕對是我喜歡的一種方法。保持網(wǎng)絡(luò)安全是一個(gè)巨大的挑戰(zhàn),需要不斷的工作和警惕。
為什么你的網(wǎng)絡(luò)引入客戶機(jī)或服務(wù)器之前,確保設(shè)備盡可能.
在我的數(shù)據(jù)中心工作經(jīng)驗(yàn),非常重要的百分比的主要網(wǎng)絡(luò)的弱點(diǎn)我不得不修復(fù)是由于引入計(jì)算機(jī)安全性較差。這是一個(gè)很常見的錯(cuò)誤。
基于網(wǎng)絡(luò)的信息安全攻擊已經(jīng)使新聞增加頻率在2014年。甚至得到,這些事件被報(bào)道在主流出版物和網(wǎng)站。
你可以打賭,為每一個(gè)新聞事件,有可能成千上萬,我們不了解。全封閉的2015移動(dòng)安全生存指南.
很多這些問題與一個(gè)堅(jiān)實(shí)的終端安全策略是可以預(yù)防的。
公司和機(jī)構(gòu)會(huì)更聰明呢?在科技的快速發(fā)展,如何將端點(diǎn)安全實(shí)現(xiàn)進(jìn)化2015年?從我敏銳的觀察發(fā)生了什么在這世界,這就是我的預(yù)測。
作為個(gè)人和商業(yè)智能手機(jī)使用了從2007年開始,在辦公環(huán)境中工作的人把工作帶回家與他們在同一設(shè)備上使用看貓的視頻在YouTube上,空錢包有糖果的鎮(zhèn)壓事件,進(jìn)行個(gè)人銀行業(yè)務(wù)。他們中的許多人甚至使用手機(jī)支付的東西在商場和餐館,由于NFC支付應(yīng)用谷歌錢包和蘋果等。
企業(yè)通常會(huì)允許BYOD(自備設(shè)備),認(rèn)為它會(huì)提高生產(chǎn)率和拯救他們錢沒有為員工購買移動(dòng)設(shè)備。
但BYOD引入了大量的企業(yè)網(wǎng)絡(luò)安全問題,即使他們不包含一個(gè)業(yè)務(wù)的敏感數(shù)據(jù)。
應(yīng)用程序支付、銀行、和NFC支付我引用的例子敏感的個(gè)人財(cái)務(wù)數(shù)據(jù)可能對員工的個(gè)人手機(jī)和平板電腦。
同時(shí),移動(dòng)惡意軟件是不斷增加的風(fēng)險(xiǎn)。
“作為消費(fèi)者和企業(yè)轉(zhuǎn)變?yōu)楦蟊壤氖褂靡苿?dòng)設(shè)備日;顒(dòng),網(wǎng)絡(luò)犯罪將更大重視針對這些平臺(tái)——特別是Android和iOS設(shè)備越獄。
遠(yuǎn)程發(fā)現(xiàn),鎖,和擦是不夠的,”Mark Bermingham說卡巴斯基實(shí)驗(yàn)室。
也使得太復(fù)雜,徹底滲透測試運(yùn)行和安全強(qiáng)化辦公室的網(wǎng)絡(luò)當(dāng)這么多員工的設(shè)備連接到它。
“關(guān)注員工!給我們你的所有個(gè)人智能手機(jī)36個(gè)小時(shí),所以我們可以測試他們的安全!“是啊,復(fù)習(xí)好。
所以,在2015年,我相信許多企業(yè)BYOD政策將干脆放棄。他們可以切換到CYOD(選擇你自己的設(shè)備是完全由一個(gè)IT安全管理和控制政策)在智能手機(jī)和平板電腦是完全必要的工作,或消除工作在移動(dòng)設(shè)備上的功能。
越來越多的時(shí)候,我們可能會(huì)看到在辦公電腦USB端口被小心控制,這樣員工就不會(huì)掛載的文件系統(tǒng)的個(gè)人設(shè)備。
消費(fèi)者和企業(yè)殺毒軟件往往基于簽名的工作。如果殺毒軟件開發(fā)人員不斷跟上最新的惡意軟件和地穴(計(jì)劃用于幫助惡意逃避簽名殺毒盾牌),他們的軟件通常會(huì)防止一些惡意軟件感染的做一個(gè)偉大的工作。但由于顯而易見的原因,零日攻擊簽名是無用的。
“簽名已經(jīng)死去了好一陣子。大量的惡意軟件樣本我們每天看到跟上它們完全顛覆了我們的能力,“說f - secure Mikko Hypponen)。
殺毒軟件,消費(fèi)者和企業(yè),多年來仍將使用簽名。但anomaly-based惡意軟件檢測將成為一個(gè)更大的組件的產(chǎn)品主管殺毒軟件開發(fā)商。
目前,異常檢測算法在IDS和ip設(shè)備更為復(fù)雜。他們專注于網(wǎng)絡(luò)活動(dòng),而不是代碼。殺毒軟件開發(fā)者已經(jīng)研究更好的方法來實(shí)現(xiàn)異常檢測殺毒盾牌。
假陽性將是一個(gè)巨大的問題,而且系統(tǒng)中永遠(yuǎn)是錯(cuò)誤的。沙盒可疑數(shù)據(jù)包只有有時(shí)工作,這些目的大部分沙盒功能局限于Windows平臺(tái)。
但我相信,會(huì)有很多2015年anomaly-based惡意軟件檢測的研究進(jìn)展。
惡意軟件開發(fā)越來越復(fù)雜(Stuxnet !雷金!),這將是一個(gè)絕對必須的。
它會(huì)讓我高興聽到零日攻擊變少了的原因!大供應(yīng)商業(yè)務(wù)的數(shù)量必須處理的防火墻、入侵防御,和防病毒解決方案,網(wǎng)絡(luò)管理員的工作是更復(fù)雜的。
另外,錢花在一個(gè)供應(yīng)商的產(chǎn)品可能為別的東西帶走資金。
當(dāng)IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品并不比便宜的更有效的防病毒產(chǎn)品,開關(guān)殺毒廠商的誘惑是完全可以理解的。
帕洛阿爾托網(wǎng)絡(luò)調(diào)查了555名客戶。他們問“你會(huì)考慮切換到“免費(fèi)”企業(yè)防病毒為了基金更高級(jí)的端點(diǎn)保護(hù)你的公司嗎?44%的受訪者說他們會(huì)考慮它,或者他們已經(jīng)這樣做。
如果賽門鐵克殺毒軟件巨頭如想保持競爭力的企業(yè),他們可能需要包殺毒軟件許可證和其他產(chǎn)品,適用于端點(diǎn)安全更頻繁,并削減許可證價(jià)格。時(shí)間也可以幫助限制許可承諾。如果一個(gè)公司陷入了為期三年的許可證,這并不使它容易切換到另一個(gè)供應(yīng)商,如果他們成為不滿意他們目前的供應(yīng)商的產(chǎn)品的性能。
另一個(gè)出色的想法是如果思科和瞻博網(wǎng)絡(luò)等網(wǎng)絡(luò)安全設(shè)備供應(yīng)商處理殺毒廠商如卡巴斯基和賽門鐵克。他們可以合作為企業(yè)客戶,包括操作系統(tǒng)包殺毒和防火墻除了IPS / id設(shè)備包含殺毒軟件和硬件防火墻。這是我的一個(gè)好主意,很有可能他們可能已經(jīng)考慮到。我只是希望,為了這個(gè)行業(yè),他們不買對方的公司。
我密切關(guān)注信息安全發(fā)展趨勢,我寫我的觀察。所以,2015年的時(shí)間結(jié)束了,我們將看到如何正確或不正確的我。但我感覺相當(dāng)自信! |
|