[06.13]网络安全事件频发 现有安全防御措施亟待提升

魂冰魄

      FireEye创始人 Ashar Aziz说，面对已知的攻击，组织根本的反应是依靠传统的防御模式。事实上，由于该漏洞对企业是系统的广泛深入的，很多公司被网络攻击者侵入。例如：国防承包商洛克希德马丁公司 ，道氏化学公司，L - 3通信公司和诺斯罗普格鲁门公司或谷歌公司等。安全厂商警告称，单一的防火墙，防病毒，过滤器和入侵防御系统不足以阻止网络攻击者。只要组织继续只投资于防御的安全产品，网络攻击者将能继续成功地破坏网络并窃取信息。
　　由于APTs使用的往往意想不到的攻击行为或利用零日漏洞，防火墙、antivrus、电子邮件过滤器、Web网关、入侵防御系统和其他安全产品都显得过时，都需要它们对威胁进行分析，理解，并签名，修补或政策创造来检测并阻止以后攻击事件的发生。做到这些最大的障碍是企业在技术和防御机制上的投入。
　　Ashar Aziz说：“基本的情况是，几乎每一个组织，无论它是一个金融服务公司，像谷歌一样的大公司，或者像Juniper网络技术公司，也同样容易受到攻击。”
　　为了验证他的观点，Ashar Aziz提及的两个FireEye客户都是最近部署FireEye的恶意软件保护系统“downstream”的国防承包商。Ashar Aziz提到，在24小时内， MPS已发现的，民政事务总署过去的其他系统的威胁数量下滑。
　　Ashar Aziz 说：“每一个组织允许访问的网页，他们不知道哪些网页带攻击木马的，哪些是安全的。”
　　FireEye MPS创建到进程的虚拟执行环境中的所有内容进入网络。一旦虚拟环境中发现可疑的活动，无论它是一个新的进程中运行，或其他一些对环境意想不到的变化，进程被任意关闭(如防病毒)，系统就会阻塞持续恶意软件来执行。一经发现，MPS日志实时跟踪恶意软件正在做什么，比如安装一个键盘记录的事件。在用户上网时，MPS可以使用电子邮件检查所有传入的邮件和附加档案，以及处理Web页面。
　　现有的安全产品往往是反应性的威胁，并防护昨天的威胁，而不是最新的攻击能力。然而，攻击者不断发展他们的方法和测试，以确保它们可以侵入。组织需要做的是部署“第二代”的安全工具来加强现有的安全产品，阿齐兹说。 还有更多的国家发起的先进的持续威胁，但它们不是唯一的一种攻击。数码犯罪动机的攻击也同样渗透和影响组织，正是因为他们使用的隐形战术，安防产品不行了。
　　Invincea是另一家一个认识到虚拟的环境是从网络上执行的必要陷阱的威胁的公司。“不像FireEye，Invincea正好将成为一个用户在网上冲浪或打开一个PDF文件‘保护罩’。” Invincea创始人和首席科学家Anup Ghosh说，“在Web浏览器和PDF阅读器打开一个恶意的脚本和程序等不能损害到其他网络用户的计算机或溢出虚拟环境。”
　　“无论攻击是由网络罪犯或民族国家发起的攻击，用户已成为主要目标。”Ghosh说，“到目前为止，网络攻击者变得更强，更狡猾，而不仅仅是潜在的威胁和主动攻击，安全行业仍然反应滞后。”