您的位置: 网界网 > 周报全文 > 正文

[周报全文]应对威胁重在“布局”

2006年06月22日 14:44:24 | 作者:网络世界记者 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:我们不得不面对这样一个现实:虽然各个企业已竭尽所能采取相应防护措施,但是它们仍然频繁受到攻击。

标签

         我们不得不面对这样一个现实:虽然各个企业已竭尽所能采取相应防护措施,但是它们仍然频繁受到攻击。显然,我们需要在安全的管理战略上重新思考。

         在信息安全领域,有权威调研机构在综合考虑来自各方面的信息后,公布了这样一组数字:估计大约三分之二的企业在 2005 年至少发生一次安全事故,而半数以上的企业则至少发生三次安全事故。在信息为企业第一财富的今天,这种结果的确令人深感不安。

         我们不得不面对这样一个现实:虽然各个企业已竭尽所能采取相应防护措施,但是它们仍然频繁受到攻击。显然,我们需要在安全的管理战略上重新思考。然而,一方面新威胁层出不穷,并以前所未有的速度和效率进行传播,让企业疲于应付。另一方面,可用于改善这种局面的资金也相对较少。根据Ernst & Young 的《2005 年全球信息安全调查》显示,各个企业将其安全预算的 50% 用于“日常操作和事故响应”,仅将 17% 的预算用于完成“更关键的战略项目”。

         “当前,大多数企业的信息安全机制不堪一击。主要问题在于,很多企业只是采用侧重边界的高度反应性防御措施,因此无法与当前日新月异的威胁趋势保持同步。”赛门铁克技术经理郭训平一语中的。

         的确,今天的安全威胁正在不断地发生变化,除了我们已经了解的病毒不断增多、传播速度不断加快之外,更重要的是混合型威胁层出不穷。通过使用多种利用机制、有效负载和传播方法,这类威胁更有可能避开企业防线,然后成功地侵袭网络系统。另外,导致局面日益恶化的另一个原因是黑客目前主要攻击系统和应用程序层的弱点,而不是网络层的漏洞。这样(+微信关注网络世界),他们的攻击往往成为只关注网络层安全威胁策略的漏网之鱼;不幸的是,大多数企业目前只凭借这样的对策来保护自己。

         显而易见,企业需要采用更为完善的解决方案才能针对当前的攻击进行自我防护。郭经理认为,现代企业安全防护所需要的威胁管理解决方案具有以下特点:主动(防御未知威胁)、全面(将所有企业内外的攻击源头阻挡在外)、高效(非常经济实惠)。

         “对于那些难以应对的混合攻击,我们需要采取相应的混合防御措施。比如,除了更灵活的安全策略之外,还需要在企业防线中引入更多的检测机制,包括可提高应用程序层可见性的检测机制。” 郭经理解释道:“而对于未知威胁,我们要强调安全体系的主动性。主动性说明一个对策在未明确了解威胁类型的情况下阻止威胁的能力。例如,与依赖于特定威胁的特征相反,主动性对策使用启发式技术、基于漏洞的特征以及异常检测算法等机制。”

         上述机制的有机结合,将是企业应对新一轮威胁浪潮的最佳布局。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]