许多IT安全主管会使用各种安全解决方案,但通常都无法有效地相互沟通而阻碍有效的防御,那么接下来趋势科技就会对此进行分析。
剖析攻击
一个完整的威胁防御平台应该涵盖横跨整个威胁生命周期的四个要素:
预防:评估漏洞与潜在威胁,主动保护端点、服务器和应用程序。
侦测:找到在第一阶段没有被侦测和封锁的恶意软件。
分析:评估风险和确认威胁所造成的影响。
反应:提供特征码和更新以防止之后的攻击。
不幸的是,大多数组织没有一个完全整合的平台可以集中控制跨越这四个象限。意味着威胁可以钻空隙来渗透入商业网络,造成硬盘的破坏性损害或客户数据与智能财产巨大的损失。
没有连接威胁防御可能会发生的事情:
l 攻击从一封电子邮件开始,附件文件可以进行零时差漏洞攻击及带来数据窃取威胁。
l 零时差漏洞攻击威胁可绕过传统防御技术,让侦测阶段变得至为重要。恶意软件躲过雷达并藏匿起来数周、数月甚至几年,窃取你最敏感的机密资料。
l 在这阶段如果不能侦测到威胁,并通过端点感应程序来加以分析和评估的话,你就无法判断此威胁是否已经在你的组织内蔓延,且无法进行控制。没有做到分析阶段,就可能让恶意软件留在你的系统上。
l 未能分析复杂威胁,也无法用沙盒技术侦测到恶意软件或用网络层分析找到C&C流量,那么就不能分享特征码给所有的端点和网关安全组件,这样在下次遇到这威胁时就无法自动加以封锁。
整合的威胁防护
在今日的威胁环境中,你不仅需要到位的安全解决方案涵盖所提及的四个象限间,他们还需要紧密结合,通过单一控制台管理。这将会简化IT安全团队的日常工作和威胁调查任务,并且所产生的威胁情报可以回馈给系统,即刻共享产生的特征码。
趋势科技服务器深度安全防御系统DeepSecurity,可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。
版权声明:本文为博主原创文章,未经博主允许不得转载。