压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　思科的John N. Stewart先生提出了對于防范企業(yè)網(wǎng)絡(luò)威脅的前瞻性策略

　　信息技術(shù)的步伐正在挑戰(zhàn)傳統(tǒng)觀念：到底IT是什么？如今這個時代信息安全是什么概念？舉例來說，新的數(shù)據(jù)中心技術(shù)，如虛擬化、軟件定義網(wǎng)絡(luò)[注](SDN[注])、面向服務(wù)的交付模型、以及云計算[注]等都已從根本上改變了典型的IT基礎(chǔ)設(shè)施，即從一組被企業(yè)控制和定義的資產(chǎn)，變成了能夠在IT部門之間不斷往返波動的資源。

　　這些改變的發(fā)生，就如同寒武紀(jì)時代爆發(fā)了新的網(wǎng)絡(luò)生活方式：移動設(shè)備、平板電腦、傳感器、家用電器、監(jiān)測系統(tǒng)、內(nèi)容訪問設(shè)備和無線終端等。在這些設(shè)備上運行的應(yīng)用程序范圍從娛樂服務(wù)到對我們社會和經(jīng)濟(jì)基礎(chǔ)設(shè)施至關(guān)重要的應(yīng)用功能。以這些設(shè)備的增長來推算，我們預(yù)計世界設(shè)備聯(lián)網(wǎng)人口的數(shù)量將從今天的100億增長到2020年超過500億。

　　從安全的角度來看，這些包括包括網(wǎng)絡(luò)設(shè)備擴(kuò)張在內(nèi)的互聯(lián)網(wǎng)變化，導(dǎo)致攻擊面的相應(yīng)增加?，F(xiàn)在IT運維的使命已遠(yuǎn)非保護(hù)大量已知和封閉的IT邊界，而是必須準(zhǔn)備抵御任何黑客能夠創(chuàng)新出來的針對人類網(wǎng)絡(luò)設(shè)備安全的威脅。顯然，如果不是擴(kuò)建到更大的范圍，而是僅僅使用已經(jīng)建立的安全措施將是遠(yuǎn)遠(yuǎn)不夠的。

　　簡單地說，我們需要另辟蹊徑，重新思考網(wǎng)絡(luò)安全的概念。

　　一個經(jīng)典策略和兩個新策略

　　以上這些威脅聽起來很勢不可擋，因為這些包含了對資產(chǎn)和財產(chǎn)的損害以及對利用信息技術(shù)的人們的傷害。然而，我仍然樂觀地相信依然有應(yīng)對的策略。具有諷刺意味的是，其中一些舊的策略又變成新的方法，主要有三點：

　　做好基本工作

　　這包括及時對軟件進(jìn)行修補(bǔ)、用戶身份管理、網(wǎng)絡(luò)管理，來消除在你基礎(chǔ)設(shè)施上的任何黑暗空間。主要目標(biāo)包括減少可能的黑客攻擊面并在適當(dāng)授權(quán)的原則基礎(chǔ)之上建立資源訪問路徑。甚至只是更好的修補(bǔ)都可以減少70%的攻擊面。執(zhí)行資產(chǎn)庫存的企業(yè)往往驚訝于之前發(fā)現(xiàn)了多少接入其網(wǎng)絡(luò)的非法系統(tǒng)。

　　這種基于基礎(chǔ)的策略聽起來可能很普通，但當(dāng)考慮到如今IT運營必須保障的設(shè)備和系統(tǒng)之多樣時，這會是非常搶手的。一個匯集了最新的強(qiáng)密碼、聯(lián)合身份、權(quán)限管理和異常行為檢測技術(shù)的復(fù)雜身份管理程序，在短短幾年前還是不可能實現(xiàn)的。但它能改善安全團(tuán)隊預(yù)防、預(yù)見安全事故的能力。

　　營造假象

　　有很多方法可以做到這一點。你可以通過先改變地址、基礎(chǔ)設(shè)施拓?fù)浜兔刻斓目捎觅Y源，來讓你的基礎(chǔ)設(shè)施成為一個移動的目標(biāo)。一位活躍分子的虛擬化方法可以建立和徹底清除資源。SDN技術(shù)可以將欺詐過程進(jìn)行虛擬化，同時精簡構(gòu)建安全管理和控制網(wǎng)絡(luò)結(jié)構(gòu)特性的過程。簡而言之，盡你所能地防止對手看到兩次相同的基礎(chǔ)設(shè)施。

　　你還可以在你網(wǎng)絡(luò)上設(shè)定蜜罐和虛假的程序，這能夠消耗對手大把的時間，把他們的關(guān)注點從真正的資產(chǎn)數(shù)據(jù)中轉(zhuǎn)移出來，誘使他們進(jìn)入偽造的知識產(chǎn)權(quán)，或讓他們跌跌絆絆撞到警報，來告知你他們正存在于你的領(lǐng)域。最先進(jìn)的是，這些技術(shù)可以動搖對手的信心及攻擊能力，增加他們畏懼被抓獲、暴露和被起訴的焦慮感。

　　多收集、關(guān)聯(lián)并分析可操作的數(shù)據(jù)

　　這種策略十分重要，因為它意味著網(wǎng)絡(luò)治理模式的轉(zhuǎn)變，當(dāng)攻擊正在發(fā)生時能夠迅速徹底地檢測和擊敗攻擊和入侵。你可以從數(shù)據(jù)中尋找攻擊指標(biāo)(IoCs)：異常指標(biāo)設(shè)備或用戶行為、來自或者流向已知地址的網(wǎng)絡(luò)流量及其他舉報。數(shù)據(jù)分析范圍從基礎(chǔ)設(shè)施，到超越基礎(chǔ)設(shè)施的包括當(dāng)?shù)剡b測信息和情報等信息，以及不符合正?；顒幽Ｊ降臄?shù)據(jù)流量。

　　改變精神意志很關(guān)鍵

　　從前，我們認(rèn)為網(wǎng)絡(luò)安全是維護(hù)IT邊界并堅固對資產(chǎn)的攻擊防御。新模型需要假定如果人、事及業(yè)務(wù)流程沒有受到攻擊，他們會很快起作用。建立起來的安全工具和產(chǎn)品，如防火墻、安全設(shè)備、或反惡意軟件的軟件已經(jīng)做好了阻斷已知威脅的準(zhǔn)備，能夠讓我們通過基本的防御來自由地探測、識別和控制并管理這些威脅。

　　人們已經(jīng)越發(fā)明白，最危險的威脅通常安靜迅速地做自己的工作，然后消失。這種類型的威脅通常會在幾分鐘、幾小時或者幾天內(nèi)造成嚴(yán)重?fù)p害。相比之下，太多的安全團(tuán)隊需要幾天、幾周、甚至幾個月的時間來發(fā)現(xiàn)和糾正這種突兀的威脅。而這種時滯是非常糟糕的。

　　我們也需要轉(zhuǎn)變問責(zé)制，來定義功效并改變我們打破所擁有現(xiàn)狀的意愿…否則，如果我們今天想繼續(xù)從既有的東西中獲得更多，是不可能的。

　　本文推薦的策略做了三件事，讓對手的生活更加困難：

　　· 減少攻擊面和通過基礎(chǔ)滲透的漏洞攻擊；

　　· 轉(zhuǎn)移恐懼、不確定性和并制造攻擊者的疑惑，以增加其焦慮感；

　　· 減少威脅登錄基礎(chǔ)設(shè)施、檢測和處理威脅之間的延時

　　雖然網(wǎng)絡(luò)威脅挑戰(zhàn)重重，但是新技術(shù)、網(wǎng)絡(luò)情報和網(wǎng)絡(luò)安全的全新思維卻給了我們一個努力的機(jī)會。