監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

IT運(yùn)維管理:企業(yè)如何防范APT攻擊?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

APT(Advanced Persistent Threat)高級(jí)持續(xù)性威脅,網(wǎng)絡(luò)中的攻擊方式有多種,其中APT攻擊具有很強(qiáng)的針對(duì)性,有極強(qiáng)的隱蔽能力,APT攻擊成為信息安全圈子人盡皆知的“時(shí)髦名詞”對(duì)于APT攻擊的防范需要深思熟慮,


    自ESG發(fā)布研究報(bào)告《美國先進(jìn)的持續(xù)攻擊分析》以來,我已經(jīng)反復(fù)提出一個(gè)問題:大型組織如何保護(hù)自己免受APT(先進(jìn)的持續(xù)攻擊)?


    良好的問題,但我發(fā)現(xiàn)大多數(shù)的人問我這是期待一個(gè)簡(jiǎn)單的答案。這種態(tài)度可能有歷史根源:希望得到擺脫討厭的垃圾郵件?買一個(gè)垃圾郵件過濾器。不幸的是,這里沒有靈丹妙藥,所以不要相信任何供應(yīng)商給你打的包票。


    應(yīng)對(duì)APT最困難的事情是,員工在知識(shí)不對(duì)齊、進(jìn)程中的弱點(diǎn)、技術(shù)上的漏洞這樣的隨機(jī)組合中產(chǎn)生的問題很容易被APT利用。耐心、良好的資源和高技能讓APT攻擊者能夠找出我們我們的弱點(diǎn)然后利用這種了解發(fā)起APT攻擊。即使你做對(duì)了99%,壞人總能找出你做錯(cuò)的1%的事件。


    所以這使我回到原來的問題:大型組織如何才能保護(hù)自己免受APT?如果看一下ESG在其APT研究中提出的一個(gè)分割模型,或許能有收獲一個(gè)答案。ESG提出了一個(gè)計(jì)分制,將APT攻擊調(diào)查對(duì)象分為三種類型:準(zhǔn)備充分應(yīng)對(duì)APT(占調(diào)查總數(shù)的21%),有所準(zhǔn)備(占調(diào)查總數(shù)的43%),以及準(zhǔn)備不足(占調(diào)查總數(shù)的36%)。然后可以看一下這些準(zhǔn)備充分的組織的所具有的特征。


    這些屬性被看作是最佳做法。為了保護(hù)自己,準(zhǔn)備最充分的組織:


    1、在IT和業(yè)務(wù)流程中具有強(qiáng)烈的安全意識(shí)文化。換句話說,安全是融合在整個(gè)公司流程中的而不是覆蓋在上方的。他們還做了很多積極的安全培訓(xùn)。


    2、深入的了解有關(guān)的威脅現(xiàn)狀。這些組織了解當(dāng)前最有效的APT攻擊方法和載體。


    3、承諾的風(fēng)險(xiǎn)管理。這些企業(yè)了解與特定的高價(jià)值的IT資產(chǎn)及其支持的業(yè)務(wù)流程相關(guān)的風(fēng)險(xiǎn)。因此,他們固化其IT資產(chǎn)作為標(biāo)準(zhǔn)程序。


    4、了解哪些是自己的敏感數(shù)據(jù)。他們一般都知道敏感數(shù)據(jù)在哪里,誰有權(quán)訪問以及使用這些數(shù)據(jù)做了什么。誠然,這些工作維系起來非常困難。


    5、強(qiáng)大的安全控制。從網(wǎng)絡(luò)到應(yīng)用層,但這些企業(yè)也非常好地限制用戶訪問并監(jiān)控用戶行為。


    6、持續(xù)完善其事件響應(yīng)機(jī)制。他們知道即使是最好的控制也不能防止意外或惡意的安全攻擊。因此,他們?cè)谌?、過程和技術(shù)上進(jìn)行了事件響應(yīng)方面的投資,并定期衡量其成效。


    7、強(qiáng)大的安全監(jiān)督。首席信息安全官想知道在所有的時(shí)間里機(jī)構(gòu)的安全態(tài)勢(shì),這樣他們?cè)谥醒氲姆治龊蛨?bào)告中產(chǎn)生了大量的數(shù)據(jù),同時(shí)他們也會(huì)使用很多度量方式。


    還有一件事要注意:充分準(zhǔn)備應(yīng)對(duì)APT攻擊的組織有時(shí)候也最偏執(zhí)。實(shí)際上他們積極尋求他們疏漏的東西,或聘請(qǐng)第三方這樣做。在這種情況下,這些公司每年對(duì)其網(wǎng)絡(luò)安全預(yù)算上投入的增加或許也不是件奇怪的事。


    這些最佳做法為我們提供了一個(gè)模型,給那些準(zhǔn)備不足的組織提供了應(yīng)對(duì)自身安全的方向性的指導(dǎo)。

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運(yùn)維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:42    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)