如何减轻证书授权的这种威胁?Gartner建议使用证书管理工具和强化的浏览器。Pescatore说,第一个问题是找到你在哪里使用证书,并知道自己是否有需要撤销的证书。在一个典型的公司中,有大量的SSL证书。证书管理工具可以帮助你找出这些证书。
另一个选择强化用于敏感操作(如网络银行或b2b的交易等)的浏览器。一定要教育雇员,让其知道SSL的局限性,SSL会话并不能保证网站自身的真实性。
如果证书授权遭到破坏怎么办?Pescatore说,准备一个事件响应计划。要想防御这些威胁,现在需要大量的DIY工作,直至业界的努力(例如,DANE,即可以验证用户或证书的DNS)得以部署完成。
Pescatore说,我认为我们所看到的事件仅仅是一个开始,部署某些减轻措施的时候已经到了。在你正在允许移动设备在公司使用的时候,就应当与移动设备的管理厂商进行协商,研究解决SSL弱点的解决方案。
3、域名服务
互联网名称服务器的漏洞(从高速缓存投毒威胁到针对DNS根服务器的分布式拒绝服务攻击)一直受到关注。虽然这些攻击相对较少,但企业需要采取措施确保其DNS服务器受到保护。Paul Mockapetris是Nominum的首席科学家和DNS的发明人,他说多数DNS攻击都是针对老版软件实施的。因而,更新DNS软件是第一道防线,用户应该检查其配置确保其不受损害。
DNSSEC能够对域进行数字签名,以确保其合法性,所以服务供应商应当部署此安全认证机制。Orans说DNSSEC可以进入企业。企业可以采用其中一些相同的DDoS减轻措施来保护自己的Web服务器。此外,AnyCast可以将DNS通信分发给名称服务器,可以将DNS请求转发给最近的节点或名称服务器。而AnyCast是一个可管理DNS服务的核心组件,它可以减轻DNS 遭受DDoS攻击的影响。Orans说,我们不太容易减轻高速缓存投毒或DNS欺骗的威胁,除非遭受了广受关注的高速缓存投毒攻击,否则,任何措施都几乎无济于事。
4、4G LTE
Pescatore说,无线网络的发展带来了更多的设备,也带来了数据、系统、网络等被暴露的更多机会。从3G无线技术到更快速的4G 的转换将会为更多漏洞打开大门。这种“混合环境”将会成为攻击目标。而用于无线网络的升级、更新只能达到和无线环境自身一样的安全性。僵尸网络的操纵者也会控制无线的僵尸系统。
Gartner的研究人员建议,未来三年,对于运行在无线设备上的任何敏感应用,都要使用虚拟私有网络(VPN)或应用层安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何防御针对基础架构的攻击(一)
现代企业日益依赖互联网来实现其日常业务,而互联网的脆弱的基础架构却往往会使企业面临潜在的攻击。
-
企业内网安全管理的需求
研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要……
-
企业采用新浏览器的时机
问:安全和操作团队什么时候才乐意支持替换新浏览器?
答:很多转向采用Firefox的企业都认为它比IE更安全。但是,这些支持者后来就会意识到…… -
安全需求与IT基础架构预算的平衡
2009年对于IT部门而言无疑是严峻的一年。随着美国和整个世界经济的持续疲软,经济形势日渐低迷,IT基础架构预算出现吃紧,员工资源也面临限制。由此网络安全需求也显得……