网络安全 频道

企业如何应对高级闪避技术带来的新威胁

  哪些方面易受攻击

  很重要的一点是,企业要理解特定条件可使自己易于遭受高级闪避技术所带来的威胁。因此,应当快速修复所确认的任何漏洞,从而避免被攻击的可能性。

  仅使用IDS的网络或配置不恰当的IPS都会使企业处于更大的风险中。此外,仅依赖一个IPS来保护网络而不给服务器和工作站打补丁的系统也会处于风险中,因为高级闪避技术需要有漏洞的目标才会发挥作用。

  疏于保持系统的安全更新是使得企业更易于遭受攻击的另外一个条件。此外,能够访问公司网络的移动设备激增,也使得企业易于受到使用高级闪避技术的攻击者的危害。

  问题在部分原因在于,在管理安全事件时,企业常常处于一种被动的反应模式。为使其单位不易受到攻击,管理员应当执行自上而下的评估,从而确定风险区域。在风险评估结束之后,应当制定IT的风险处置规划,从而将风险降低到可接受的水平。

避免遭受攻击 应对高级闪避技术的措施

  应对高级闪避技术的措施

  那么,企业可以采取哪些具体的步骤才能免受高级闪避技术所带来的威胁呢?事实上,当今并没有现成的安全方案可以完全保护企业免受高级闪避技术所造成的威胁。但是企业可以使用易于更新的基于软件的安全方案来保护自己。另外一个关键要素是网络设备的集中管理:从一个中央位置或控制台来管理所有的设备可以在发现攻击时提供即时的响应能力。

  此外,IT风险评估可被用于防止这类风险。风险评估是企业用以确认资产、资产所面临的威胁及其潜在影响、漏洞一个过程。影响越大,企业就需要越多的保护措施来防御威胁。在发现新问题时,有些厂商并不愿意改变,在它们必须设法修复漏洞时尤其如此。管理员不妨向安全厂商咨询,学习如何检测闪避技术。还应参考一些独立的报告,目的是为了判定特定厂商的产品是否能够防御真实的闪避技术。

  虽然高级闪避技术所带来的并非是一种新威胁,但解决这方面的风险并非易事。良好的安全实践,如执行风险评估以及确保重要安全措施保持最新等,都可以更长远地保护企业免受这种新威胁甚至未来的一些更新的威胁。

0
相关文章