你准备好防御下一次网络攻击了吗?-阿里云开发者社区

开发者社区> nicenelly> 正文

你准备好防御下一次网络攻击了吗?

简介:
+关注继续查看

警钟乍鸣

从勒索病毒WannaCry、Petya到最新发生的攻击行为#LeakTheAnalyst、HBO电视网泄密事件,一再表明任何人、任何机构都有可能成为黑客的目标。网络攻击的数量、狡诈程度和影响范围持续以惊人的速度扩张。截止2017年5月,Check Point安全解决方案每周检测到超过1,700万次攻击,其中多于半数的攻击例如payloads,在刚检测到时是未知的,因此无法被基于特征的传统技术识别。这些攻击如警钟般提醒世人近几年企业已经变得多么不堪一击。

为应对近期多起网络攻击,企业纷纷实施单点解决方案来保护其他各个分立的IT环境,然而许多解决方案都着重于检测攻击和减轻损伤而非防御。这样被动的应对之策花费很高却收效甚微,使安全运营更加复杂化并且会产生内在安全破绽。企业需要一个更加完善的架构来满足动态业务的需求,同时将重心放在防御上以确保所有IT环境的安全。Check Point Infinity是唯一跨所有网络、云端和移动设备,面向未来保护企业业务运营和IT基础设施的统一安全架构,为日益增长的网络连通性和相对低效的安全行为提供解决方案。

面对大多数的网络攻击,企业其实是可以幸免于难的。下一次攻击可以也应该被成功防御!

防御下一次攻击

勒索病毒WannaCry,Petya以及许多其它破坏性较强的网络攻击的影响并不是不可避免的。事实上,只要应对得当,采用最先进的方法和技术,许多组织是可以避免这些攻击的。

Check Point在网络安全防御领域经验极为丰富,保护多家最敏感、最易成为目标的组织免受攻击,一再证明有效的防护是可以实现的。想要成功防御复杂多变的攻击威胁应遵从以下核心原则:

安全保护贯彻到底

  • 所有IT系统都要建立过硬的安全保护,这样才可减少受攻击面,有助于防御和抵制许多攻击。
  • 在所有系统和软件中更新最新的安全补丁。
  • 把网络进行分区处理。
  • 检阅安全产品政策并持续监控事故日志和通告。
  • 进行常规审计和渗透测试。
  • 把用户特权调至最低。

防御为主,检测为辅

我们常听到业内许多公司和其它组织声称网络攻击必然会发生,无可避免,因此唯一要做的就是投资检测技术,一旦黑客攻破网络便能立即检测到威胁,从而以最快的速度减少损失。显然事实并非如此!

千万不要仅满足于检测,普通攻击甚至是极为复杂的攻击、零日攻击都是可以被拦截的!使用以防御而非检测为核心的技术与产品,这样才不会干扰企业正常的业务运转。

借助一个全面统一的安全架构

许多公司企图通过使用多个供应商提供的单点解决方案组合构成他们的安全架构,这种方法通常有一定的限制:来自不同供应商的技术之间无法协作和兼容,会产生安全鸿沟,并且要协调多个系统和供应商之间的工作会产生高额费用。这样低效的方案导致许多攻击未被及时拦截,迫使企业不得不投资更多在事后补救措施上。

为了创建优质的IT系统安全环境,企业应当采用一个统一的多层次解决方案,网络、终端、云端和移动设备都可以共享同样的防御架构和威胁情报。

兼顾所有攻击媒介

攻击者通过邮件、网页浏览和手机应用等多种恶意骗局和手段进行渗透,利用联网主机中未更新补丁的漏洞实施攻击。

寻求一个能覆盖所有层面和全面防御所有受攻击面的解决方案。

应用最先进的技术

遗憾地是目前还没有一个单一的先进技术可以保护企业免遭所有威胁及其媒介。

但是有许多优秀的安全技术和方案如机器学习(machine learning)、沙盒(sandbox)、异常检测(anomaly detection)、解除内容威胁(content disarmament)等,它们在某些情景下可以起到高效防御的作用,瓦解特定的文件类型或攻击媒介。

强大的解决方案能整合多项不同的创新技术,对IT环境中的新型攻击实施有力反击。

从理论到实践

以上原则并非纸上谈兵,Check Point Infinity平台和SandBlast零日防护解决方案正是这些理论的范例,能够帮助客户积极防御下一次攻击。


原文发布时间为:2017年8月21日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10077 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2511 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9159 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13884 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4503 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7365 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
22400 0
+关注
716
文章
646
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载