幾乎任何一家公司都理解惡意軟件的真正威脅,而且也都部署了某種安全手段,例如防火墻、反病毒軟件或更高級(jí)的其它措施。但隨著攻擊者越來越狡猾,公司需要判定一下企業(yè)當(dāng)前的方法是否足以防止最新的威脅。
非常重要的一個(gè)問題是,企業(yè)應(yīng)當(dāng)把傳統(tǒng)的基本安全方案與更新更高級(jí)的技術(shù)結(jié)合起來,使其涉及到信息資產(chǎn)的各個(gè)方面,從而全面地保護(hù)內(nèi)部資產(chǎn)。
評(píng)估當(dāng)前系統(tǒng)
近年來,惡意軟件已經(jīng)不再是基于簽名的方法可以檢測(cè)到的簡(jiǎn)單程序,而是日益復(fù)雜和具有針對(duì)性。雖然企業(yè)當(dāng)前的反惡意軟件部署在過去能夠應(yīng)對(duì)威脅,但它未必能夠應(yīng)對(duì)新形勢(shì)下的新威脅。
企業(yè)需要理解其期望,同時(shí)評(píng)估當(dāng)前的反惡意軟件方法,然后決定是否需要一種新方法來應(yīng)對(duì)針對(duì)企業(yè)的攻擊。
越來越多的公司開始重視對(duì)雇員進(jìn)行安全培訓(xùn),但是在攻擊者和防御者之間的知識(shí)差距仍是很大的。
建議企業(yè)采有較容易學(xué)習(xí)和使用的開源的或商業(yè)化的工具來幫助確認(rèn)常見的已知漏洞,這有助于系統(tǒng)和網(wǎng)絡(luò)管理員更好地保護(hù)企業(yè)資產(chǎn)。但是,僅僅依靠這些方案極有可能無法提供全面的安全評(píng)估,不過可以幫助企業(yè)形成當(dāng)前狀態(tài)的粗略概念或框架。
認(rèn)識(shí)到傳統(tǒng)的反惡意軟件方案的局限性
傳統(tǒng)的基于簽名的檢測(cè)方法仍很重要,如今我們?nèi)钥梢酝ㄟ^基于簽名的檢測(cè)技術(shù)發(fā)現(xiàn)并狙擊許多惡意軟件。但是,惡意軟件發(fā)展得太快了,安全廠商仍需“快馬加鞭”。
甚至前幾年出現(xiàn)的一些新技術(shù),如白名單,其功效也是有限的。雖然白名單可以使公司有效地控制哪些類型的軟件和可執(zhí)行代碼可被允許在特定機(jī)器上運(yùn)行,但是這種方法仍存在問題。一般說來,白名單可能會(huì)嚴(yán)重限制用戶完成工作的能力。
傳統(tǒng)的解決方案是不夠的。我們?nèi)钥梢钥吹皆S多公司過度依賴反病毒和網(wǎng)絡(luò)防火墻作為其主要的外圍防御。雖然這些措施仍扮演著其重要角色,但全面的安全解決方案包含許多其它的技術(shù)和方法,如Web應(yīng)用防火墻、正確實(shí)施用戶特權(quán)的分離、嚴(yán)格的網(wǎng)絡(luò)分段、設(shè)計(jì)良好的網(wǎng)絡(luò)出口通信過濾、適時(shí)的補(bǔ)丁管理等。
多數(shù)公司不能僅依靠最基本的方法,而應(yīng)當(dāng)開始尋求更高級(jí)的解決方案。
考慮新方法
行為監(jiān)視和沙箱是公司可以采用的兩種現(xiàn)代技術(shù)。其觀念在于將未知的軟件放置到一個(gè)安全的沙箱環(huán)境中并執(zhí)行它,而反病毒軟件可以檢查其某些行為。
企業(yè)可以通過這些技術(shù)將潛在的惡意程序從網(wǎng)絡(luò)的其它部分分離開,查找其異常的行為,如非法訪問內(nèi)存、打開和關(guān)閉系統(tǒng)、重命名文件以及企業(yè)用基于簽名的檢測(cè)模式無法發(fā)現(xiàn)的其它問題。
沙箱還可幫助企業(yè)更好地實(shí)施白名單,因?yàn)槲覀兛梢赃x擇將今天使用的所有軟件都列入白名單,然后允許成功通過沙箱的任何軟件添加到白名單中。
這些技術(shù)可以使整個(gè)過程更加動(dòng)態(tài)化,并且可以使企業(yè)獲得一個(gè)鎖定的安全環(huán)境,同時(shí)又可以足夠靈活地使多個(gè)用戶完成工作。
行為監(jiān)視可以更深入地監(jiān)視文件掃描,因?yàn)樗搅宋募漠?dāng)前狀態(tài),與反惡意軟件廠商所提供的全球性智能網(wǎng)絡(luò)的特定文件歷史和文件聲譽(yù)發(fā)生關(guān)聯(lián)。
認(rèn)識(shí)到公司的需要和能力
企業(yè)的安全需要依賴公司的規(guī)模和存儲(chǔ)的數(shù)據(jù)類型。更高級(jí)的解決方案要求正確實(shí)施和運(yùn)維的專業(yè)人員,還需要較大的投資。大型企業(yè)能夠擔(dān)負(fù)較高的成本,但小型企業(yè)卻不能認(rèn)為自己規(guī)模小而不會(huì)成為惡意軟件的目標(biāo)。公司應(yīng)當(dāng)分析自己需要投資多少,能夠負(fù)擔(dān)得起多少成本才能更好地保護(hù)其資產(chǎn)和聲譽(yù),并進(jìn)而做出合理的投資決策。