|
|
端點安全趨勢2015:我們期待什么呢? 遠程控制軟件,灰鴿子使用教程
1.jpg (60.1 KB, 下載次數(shù): 972)
下載附件
2015-1-29 20:57 上傳
端點安全絕對是我喜歡的一種方法�。保持網(wǎng)絡安全是一個巨大的挑戰(zhàn),需要不斷的工作和警惕����。
為什么你的網(wǎng)絡引入客戶機或服務器之前,確保設(shè)備盡可能.
在我的數(shù)據(jù)中心工作經(jīng)驗,非常重要的百分比的主要網(wǎng)絡的弱點我不得不修復是由于引入計算機安全性較差����。這是一個很常見的錯誤。
基于網(wǎng)絡的信息安全攻擊已經(jīng)使新聞增加頻率在2014年����。甚至得到,這些事件被報道在主流出版物和網(wǎng)站���。
你可以打賭,為每一個新聞事件,有可能成千上萬,我們不了解�。全封閉的2015移動安全生存指南.
很多這些問題與一個堅實的終端安全策略是可以預防的�。
公司和機構(gòu)會更聰明呢?在科技的快速發(fā)展,如何將端點安全實現(xiàn)進化2015年?從我敏銳的觀察發(fā)生了什么在這世界,這就是我的預測。
作為個人和商業(yè)智能手機使用了從2007年開始,在辦公環(huán)境中工作的人把工作帶回家與他們在同一設(shè)備上使用看貓的視頻在YouTube上,空錢包有糖果的鎮(zhèn)壓事件,進行個人銀行業(yè)務���。他們中的許多人甚至使用手機支付的東西在商場和餐館,由于NFC支付應用谷歌錢包和蘋果等。
企業(yè)通常會允許BYOD(自備設(shè)備),認為它會提高生產(chǎn)率和拯救他們錢沒有為員工購買移動設(shè)備。
但BYOD引入了大量的企業(yè)網(wǎng)絡安全問題,即使他們不包含一個業(yè)務的敏感數(shù)據(jù)�。
應用程序支付����、銀行、和NFC支付我引用的例子敏感的個人財務數(shù)據(jù)可能對員工的個人手機和平板電腦�。
同時,移動惡意軟件是不斷增加的風險�。
“作為消費者和企業(yè)轉(zhuǎn)變?yōu)楦蟊壤氖褂靡苿釉O(shè)備日���;顒,網(wǎng)絡犯罪將更大重視針對這些平臺——特別是Android和iOS設(shè)備越獄���。
遠程發(fā)現(xiàn),鎖,和擦是不夠的,”Mark Bermingham說卡巴斯基實驗室���。
也使得太復雜,徹底滲透測試運行和安全強化辦公室的網(wǎng)絡當這么多員工的設(shè)備連接到它���。
“關(guān)注員工!給我們你的所有個人智能手機36個小時,所以我們可以測試他們的安全!“是啊,復習好�。
所以,在2015年,我相信許多企業(yè)BYOD政策將干脆放棄����。他們可以切換到CYOD(選擇你自己的設(shè)備是完全由一個IT安全管理和控制政策)在智能手機和平板電腦是完全必要的工作,或消除工作在移動設(shè)備上的功能。
越來越多的時候,我們可能會看到在辦公電腦USB端口被小心控制,這樣員工就不會掛載的文件系統(tǒng)的個人設(shè)備�。
消費者和企業(yè)殺毒軟件往往基于簽名的工作���。如果殺毒軟件開發(fā)人員不斷跟上最新的惡意軟件和地穴(計劃用于幫助惡意逃避簽名殺毒盾牌),他們的軟件通常會防止一些惡意軟件感染的做一個偉大的工作����。但由于顯而易見的原因,零日攻擊簽名是無用的����。
“簽名已經(jīng)死去了好一陣子。大量的惡意軟件樣本我們每天看到跟上它們完全顛覆了我們的能力,“說f - secure Mikko Hypponen)。
殺毒軟件,消費者和企業(yè),多年來仍將使用簽名。但anomaly-based惡意軟件檢測將成為一個更大的組件的產(chǎn)品主管殺毒軟件開發(fā)商。
目前,異常檢測算法在IDS和ip設(shè)備更為復雜����。他們專注于網(wǎng)絡活動,而不是代碼���。殺毒軟件開發(fā)者已經(jīng)研究更好的方法來實現(xiàn)異常檢測殺毒盾牌����。
假陽性將是一個巨大的問題,而且系統(tǒng)中永遠是錯誤的���。沙盒可疑數(shù)據(jù)包只有有時工作,這些目的大部分沙盒功能局限于Windows平臺�。
但我相信,會有很多2015年anomaly-based惡意軟件檢測的研究進展。
惡意軟件開發(fā)越來越復雜(Stuxnet !雷金!),這將是一個絕對必須的。
它會讓我高興聽到零日攻擊變少了的原因!大供應商業(yè)務的數(shù)量必須處理的防火墻���、入侵防御,和防病毒解決方案,網(wǎng)絡管理員的工作是更復雜的���。
另外,錢花在一個供應商的產(chǎn)品可能為別的東西帶走資金���。
當IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品并不比便宜的更有效的防病毒產(chǎn)品,開關(guān)殺毒廠商的誘惑是完全可以理解的���。
帕洛阿爾托網(wǎng)絡調(diào)查了555名客戶���。他們問“你會考慮切換到“免費”企業(yè)防病毒為了基金更高級的端點保護你的公司嗎?44%的受訪者說他們會考慮它,或者他們已經(jīng)這樣做���。
如果賽門鐵克殺毒軟件巨頭如想保持競爭力的企業(yè),他們可能需要包殺毒軟件許可證和其他產(chǎn)品,適用于端點安全更頻繁,并削減許可證價格����。時間也可以幫助限制許可承諾。如果一個公司陷入了為期三年的許可證,這并不使它容易切換到另一個供應商,如果他們成為不滿意他們目前的供應商的產(chǎn)品的性能���。
另一個出色的想法是如果思科和瞻博網(wǎng)絡等網(wǎng)絡安全設(shè)備供應商處理殺毒廠商如卡巴斯基和賽門鐵克。他們可以合作為企業(yè)客戶,包括操作系統(tǒng)包殺毒和防火墻除了IPS / id設(shè)備包含殺毒軟件和硬件防火墻�。這是我的一個好主意,很有可能他們可能已經(jīng)考慮到�。我只是希望,為了這個行業(yè),他們不買對方的公司�。
我密切關(guān)注信息安全發(fā)展趨勢,我寫我的觀察。所以,2015年的時間結(jié)束了,我們將看到如何正確或不正確的我����。但我感覺相當自信! |
|
加載中...
發(fā)表于 2015-1-29 20:58:19
QQ好友和群
收藏
發(fā)表于 2015-1-29 20:58:25