| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 如何應對云中惡意軟件造成的威脅 | |
| 發布時間:2017-07-19 08:28:15 點擊:1755 次 | |
日前,企業云的采用率以前所未有的速度持續上升,這是因為越來越多的企業意識到云服務能帶來許多的好處。然而,不可忽視的是,企業云爆炸式增長卻引起的大量的、新的網絡威脅。最常見的兩種威脅:惡意軟件和勒索軟件。不幸的是,由于云的相互關聯,現在有可能比以往任何時候都更有可能破壞更多的數據。
盡管如此,更令人擔憂的是,云計算服務供應商并沒有針對云中的惡意軟件提供專門的防范云端惡意軟件。雖然Office 365、G Suite和Azure都有能力識別常見的“已知”惡意軟件,但在抵御“零日”攻擊的時候,大多數都是短時間的。今天,即使是在業界領先的供應商中,也缺乏主動的云惡意軟件解決方案。正因為如此,大多數企業無法有效地保護他們的整個云應用程序組合。 從本質上來講,最大的威脅并不是來自“已知”的惡意軟件,而是源自未知的、零日攻擊。這些攻擊可能需要數周甚至數月才能發現。一旦惡意軟件攻擊,由于大量的數據滲透,他們往往會對目標造成毀滅性的影響。到那時,由于大量的數據過濾,他們已經對目標產生了毀滅性的影響。一旦高級的惡意軟件進入了云應用程序,通常很少有能夠控制和消除它的方法。而且,只需要一個受感染的端點就可以通過云來傳播惡意軟件,這就使得對它的防御變得極其困難。 在出現專門的防御惡意軟件的解決方案之前,企業應該采取主動的方法來保護敏感的、基于云的數據。以下五個方面是最為重要的考慮因素: 解決零日威脅 隨著惡意軟件變得越來越復雜和隱秘,有效的零日保護可以幫助企業在未來的幾步中保持領先。這些工具可以使用靜態分析來對付高級威脅,基于與任何給定文件相關聯的數百個不同特征的風險決策,然后他們就可以根據他們的行為識別出威脅。 掃描數據流到端點 大多數云平臺都沒有配備高級的威脅保護,這意味著保護第三方安全的解決方案是必不可少的。然而,并不是所有的解決方案都是相同的,所以建議企業將端點保護放在最高標準之上。 最好的解決方案將會捕獲大多數惡意軟件到終端,包括臺式機和筆記本電腦。考慮到大型企業擁有數百個云應用程序,解決方案需要在所有應用程序中工作,而不是僅在一個或兩個應用程序上工作。 專用BYOD保護 雖然專用的端點安全解決方案可以有效地保護托管設備,但未受管理的BYOD資產通常是不受保護。為了解決這一問題,企業需要一種從非托管端點安全上傳和下載文件的方法。這將提供無摩擦的用戶體驗,同時確保公司數據安全并符合法規要求。 防止惡意軟件擴散 如果一個網絡被感染,阻止惡意軟件的蔓延是至關重要的,以便保持盡可能多的數據的完整性。 先進的威脅保護技術可以幫助企業在遇到云應用程序之前檢測和攔截已知和未知的惡意軟件。這無形之中增加了一個重要的保護層,可以顯著地減緩甚至阻止惡意攻擊的發生。 重新思考企業應用程序安全性 與未經授權或未知的網頁服務不同,諸如G Suite和Office365這樣的企業生產力應用程序是為了功能和安全而構建的。因此,大多數人都會放心大膽在上面下載公司文件或附件。 然而,惡意攻擊的群體很容易利用這種信任,因為這些應用程序與其他在線服務一樣,存在許多相同的缺陷,并且具備有限的安全保護。在許多情況下,他們很有可能會像其他應用一樣,托管惡意軟件。 此時,提高警惕性可以發揮十分重要的作用。激勵員工標記任何可疑的內容,并采用常識方法下載其他應用程序所需的文件。 企業云解決方案的興起極大地促進了企業的發展,但也帶來了新的安全問題,這些問題還在繼續發展。如果在云應用中自由支配,那么零日惡意軟件攻擊就會產生毀滅性的影響。因此,企業需要結合現有的先進的工具,以確保他們擁有一個有效的防線,能夠抵御惡意軟件所帶來的威脅。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房
|
|
| 上一條: 保護數據中心網絡安全需要防止外部滲透 下一條: 托管數據中心(IDC):簡單的決定; 不易的抉擇 | |
| 【關閉窗口】 |
