|
|
端點安全趨勢2015:我們期待什么呢? 遠(yuǎn)程控制軟件,灰鴿子使用教程
1.jpg (60.1 KB, 下載次數(shù): 1071)
下載附件
2015-1-29 20:57 上傳
端點安全絕對是我喜歡的一種方法��。保持網(wǎng)絡(luò)安全是一個巨大的挑戰(zhàn),需要不斷的工作和警惕����。
為什么你的網(wǎng)絡(luò)引入客戶機(jī)或服務(wù)器之前,確保設(shè)備盡可能.
在我的數(shù)據(jù)中心工作經(jīng)驗,非常重要的百分比的主要網(wǎng)絡(luò)的弱點我不得不修復(fù)是由于引入計算機(jī)安全性較差�����。這是一個很常見的錯誤�����。
基于網(wǎng)絡(luò)的信息安全攻擊已經(jīng)使新聞增加頻率在2014年����。甚至得到,這些事件被報道在主流出版物和網(wǎng)站。
你可以打賭,為每一個新聞事件,有可能成千上萬,我們不了解�����。全封閉的2015移動安全生存指南.
很多這些問題與一個堅實的終端安全策略是可以預(yù)防的。
公司和機(jī)構(gòu)會更聰明呢?在科技的快速發(fā)展,如何將端點安全實現(xiàn)進(jìn)化2015年?從我敏銳的觀察發(fā)生了什么在這世界,這就是我的預(yù)測��。
作為個人和商業(yè)智能手機(jī)使用了從2007年開始,在辦公環(huán)境中工作的人把工作帶回家與他們在同一設(shè)備上使用看貓的視頻在YouTube上,空錢包有糖果的鎮(zhèn)壓事件,進(jìn)行個人銀行業(yè)務(wù)�����。他們中的許多人甚至使用手機(jī)支付的東西在商場和餐館,由于NFC支付應(yīng)用谷歌錢包和蘋果等����。
企業(yè)通常會允許BYOD(自備設(shè)備),認(rèn)為它會提高生產(chǎn)率和拯救他們錢沒有為員工購買移動設(shè)備。
但BYOD引入了大量的企業(yè)網(wǎng)絡(luò)安全問題,即使他們不包含一個業(yè)務(wù)的敏感數(shù)據(jù)����。
應(yīng)用程序支付����、銀行、和NFC支付我引用的例子敏感的個人財務(wù)數(shù)據(jù)可能對員工的個人手機(jī)和平板電腦����。
同時,移動惡意軟件是不斷增加的風(fēng)險。
“作為消費者和企業(yè)轉(zhuǎn)變?yōu)楦蟊壤氖褂靡苿釉O(shè)備日����;顒,網(wǎng)絡(luò)犯罪將更大重視針對這些平臺——特別是Android和iOS設(shè)備越獄。
遠(yuǎn)程發(fā)現(xiàn),鎖,和擦是不夠的,”Mark Bermingham說卡巴斯基實驗室。
也使得太復(fù)雜,徹底滲透測試運行和安全強(qiáng)化辦公室的網(wǎng)絡(luò)當(dāng)這么多員工的設(shè)備連接到它����。
“關(guān)注員工!給我們你的所有個人智能手機(jī)36個小時,所以我們可以測試他們的安全!“是啊,復(fù)習(xí)好。
所以,在2015年,我相信許多企業(yè)BYOD政策將干脆放棄��。他們可以切換到CYOD(選擇你自己的設(shè)備是完全由一個IT安全管理和控制政策)在智能手機(jī)和平板電腦是完全必要的工作,或消除工作在移動設(shè)備上的功能��。
越來越多的時候,我們可能會看到在辦公電腦USB端口被小心控制,這樣員工就不會掛載的文件系統(tǒng)的個人設(shè)備����。
消費者和企業(yè)殺毒軟件往往基于簽名的工作。如果殺毒軟件開發(fā)人員不斷跟上最新的惡意軟件和地穴(計劃用于幫助惡意逃避簽名殺毒盾牌),他們的軟件通常會防止一些惡意軟件感染的做一個偉大的工作�����。但由于顯而易見的原因,零日攻擊簽名是無用的�����。
“簽名已經(jīng)死去了好一陣子��。大量的惡意軟件樣本我們每天看到跟上它們完全顛覆了我們的能力,“說f - secure Mikko Hypponen)��。
殺毒軟件,消費者和企業(yè),多年來仍將使用簽名��。但anomaly-based惡意軟件檢測將成為一個更大的組件的產(chǎn)品主管殺毒軟件開發(fā)商。
目前,異常檢測算法在IDS和ip設(shè)備更為復(fù)雜�����。他們專注于網(wǎng)絡(luò)活動,而不是代碼�����。殺毒軟件開發(fā)者已經(jīng)研究更好的方法來實現(xiàn)異常檢測殺毒盾牌����。
假陽性將是一個巨大的問題,而且系統(tǒng)中永遠(yuǎn)是錯誤的。沙盒可疑數(shù)據(jù)包只有有時工作,這些目的大部分沙盒功能局限于Windows平臺��。
但我相信,會有很多2015年anomaly-based惡意軟件檢測的研究進(jìn)展�����。
惡意軟件開發(fā)越來越復(fù)雜(Stuxnet !雷金!),這將是一個絕對必須的��。
它會讓我高興聽到零日攻擊變少了的原因!大供應(yīng)商業(yè)務(wù)的數(shù)量必須處理的防火墻����、入侵防御,和防病毒解決方案,網(wǎng)絡(luò)管理員的工作是更復(fù)雜的��。
另外,錢花在一個供應(yīng)商的產(chǎn)品可能為別的東西帶走資金。
當(dāng)IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品并不比便宜的更有效的防病毒產(chǎn)品,開關(guān)殺毒廠商的誘惑是完全可以理解的�����。
帕洛阿爾托網(wǎng)絡(luò)調(diào)查了555名客戶��。他們問“你會考慮切換到“免費”企業(yè)防病毒為了基金更高級的端點保護(hù)你的公司嗎?44%的受訪者說他們會考慮它,或者他們已經(jīng)這樣做�����。
如果賽門鐵克殺毒軟件巨頭如想保持競爭力的企業(yè),他們可能需要包殺毒軟件許可證和其他產(chǎn)品,適用于端點安全更頻繁,并削減許可證價格��。時間也可以幫助限制許可承諾��。如果一個公司陷入了為期三年的許可證,這并不使它容易切換到另一個供應(yīng)商,如果他們成為不滿意他們目前的供應(yīng)商的產(chǎn)品的性能����。
另一個出色的想法是如果思科和瞻博網(wǎng)絡(luò)等網(wǎng)絡(luò)安全設(shè)備供應(yīng)商處理殺毒廠商如卡巴斯基和賽門鐵克。他們可以合作為企業(yè)客戶,包括操作系統(tǒng)包殺毒和防火墻除了IPS / id設(shè)備包含殺毒軟件和硬件防火墻�����。這是我的一個好主意,很有可能他們可能已經(jīng)考慮到����。我只是希望,為了這個行業(yè),他們不買對方的公司�����。
我密切關(guān)注信息安全發(fā)展趨勢,我寫我的觀察�����。所以,2015年的時間結(jié)束了,我們將看到如何正確或不正確的我����。但我感覺相當(dāng)自信! |
|
加載中...
發(fā)表于 2015-1-29 20:58:19
QQ好友和群
收藏
發(fā)表于 2015-1-29 20:58:25