当 “创新”型攻击来袭 如何拯救企业网络安全?

2017-08-14 10:52:00 作者:baojj 分类 : 比特网

  今年的网络安全界战火依旧弥漫不绝,且有愈演愈烈之势。在今年5月的WannaCry肆虐全球之后不久,Petya勒索病毒又一次发起了攻击。包括乌克兰、俄罗斯、波兰、意大利、德国、白俄罗斯、巴西、爱沙尼亚、荷兰、土耳其和美国等在内的多个国家受到波及,银行、政府、电力、制药和交通等行业的全球组织均受到影响。

  与WannaCry相类似,Petya作为已经存在了相当长一段时间的知名恶意软件,此次所发起的攻击也是源自国家安全局(NSA)外泄的间谍软件-永恒之蓝。其攻击虽与WannaCry不同,但操作方式类似,攻击目标为所有存在MS17-010漏洞主机,通过加密文件和计算机的主引导记录(MBR) 来迫使机器无法使用,从而勒索赎金。主要是现有的勒索病毒工具已经被更新并具有新的感染功能,允许它很快地传播,从而具有潜在的重大影响。

  这些已经愈加显示出“创新”商业模式的攻击手法,让我们所面临的网络安全局势正在变得更加严峻。而IBM 的安全专家认为,此类新型攻击的影响恐怕还不仅仅会止于此。目前,罪犯使用勒索病毒软件的战术是窃取资料,等到赎金付款,再把资料归还给所有者;但在将来,网络犯罪分子可能会转向新的战术和计划。例如,他们可以使用一对多攻击方式,可以利用Microsoft的漏洞窃取个人身份信息或嵌入远程访问木马

  因为,对于当下的企业而言,更需要了解这些攻击的要素,并为新型攻击做好准备。面对日益复杂的新型攻击,我们绝不能掉以轻心。

  尽管我们都明白要不断对新型攻击要不断去进行深入的了解,但面对越来越复杂的攻击方法、不断消失的边界、 不断增加的安全漏洞,以及不断变更的基础设施、 来自太多供应商的太多产品,复杂的配置和管理、无效的工具,这些有限的资源和不断增加的复杂性使得我们很难去应对不断升级的威胁,我们的安全团队也很难领先于现在的威胁做出足够的反应。

  为了应对如今复杂的威胁,首当其冲的便是要及时发现威胁,IBM认为这首先需要将各种情报整合起来自动发现攻击。而IBM QRadar,则是一款可以简化部署、能够对企业网络资产进行前瞻性的漏洞扫描、配置比较和策略合规检查,提供及时的更新以低于各种新的威胁、漏洞及协议利用等,通过内置的开箱即用等功能立即体现价值。其对企业的网络安全不仅有保护作用,一旦病菌侵入,还可以有侦测能力、修复能力。

  而同时,为了能够及时发现、追踪潜在的威胁,我们同样需要可视化的调查与分析。那么,如何才能在网络中发现那些自动化的设备没有检测到的威胁?如何才能在嫌疑网络数据中实现各种假设分析?如何跟踪和识别网络威胁活动,以预测他们的攻击轨迹?IBM i2的可视化调查分析,正是这样一种将信息转化为可视化的情报并指导行动的工具。

  IBM i2可以整合分析员工工作台的“前端”和企业级服务器的“后端”,利用其可视化分析能力,发现并分析各类场景中的嫌疑对象,为制定决策提供帮助,为你过来犯罪调查提供可视化的证据辅助,而其深度的服务器端分析能力,也可以想分析员展现出非直接多层关系和数据行为模式。通过连接数据源、利用结构化数据,其可以对信息进行过滤和管理,快速识别出异常的行为,并提交调查报告,显示其对业务的影响。

  而所有的防御最终的重要目的即是为了保护企业的核心数据资产,那么,IBM Security Guardium数据安全解决方案则为此又增添了一道坚固的防线。合规、防数据泄露、以及上正成为企业从保护安全边界转为保护核心数据资产的三个重要驱动力。IBM Security Guardium就是为了能够为用户童工对实时数据方位的可视性,发现正在进行和潜在的数据安全威胁,帮助用户构建数据安全保护体系。IBM Security Guardium提供了可视性的数据安全对业务风险的影响,只需要通过部署在iPad上的APP ,这一方案便可以为企业决策者全面展示关键业务数据的可视性。

  由此可以看出的是,IBM 的安全体系无论是在广度还是深度上都已经颇有建树,能够帮助企业建立实现安全运营和响应、信息风险和保护、以及安全转型服务于一体的安全体系。在应对日趋复杂多变的网络攻击这一点上,IBM 愿为企业提供持续的安全咨询、系统集成以及安全管理提供全面的服务。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。