如何减轻证书授权的这种威胁？Gartner建议使用证书管理工具和强化的浏览器。Pescatore说，第一个问题是找到你在哪里使用证书，并知道自己是否有需要撤销的证书。在一个典型的公司中，有大量的SSL证书。证书管理工具可以帮助你找出这些证书。

　　另一个选择强化用于敏感操作（如网络银行或b2b的交易等）的浏览器。一定要教育雇员，让其知道SSL的局限性，SSL会话并不能保证网站自身的真实性。

　　如果证书授权遭到破坏怎么办？Pescatore说，准备一个事件响应计划。要想防御这些威胁，现在需要大量的DIY工作，直至业界的努力（例如，DANE，即可以验证用户或证书的DNS）得以部署完成。

　　Pescatore说，我认为我们所看到的事件仅仅是一个开始，部署某些减轻措施的时候已经到了。在你正在允许移动设备在公司使用的时候，就应当与移动设备的管理厂商进行协商，研究解决SSL弱点的解决方案。

　　3、域名服务

　　互联网名称服务器的漏洞（从高速缓存投毒威胁到针对DNS根服务器的分布式拒绝服务攻击）一直受到关注。虽然这些攻击相对较少，但企业需要采取措施确保其DNS服务器受到保护。Paul Mockapetris是Nominum的首席科学家和DNS的发明人，他说多数DNS攻击都是针对老版软件实施的。因而，更新DNS软件是第一道防线，用户应该检查其配置确保其不受损害。

　　DNSSEC能够对域进行数字签名，以确保其合法性，所以服务供应商应当部署此安全认证机制。Orans说DNSSEC可以进入企业。企业可以采用其中一些相同的DDoS减轻措施来保护自己的Web服务器。此外，AnyCast可以将DNS通信分发给名称服务器，可以将DNS请求转发给最近的节点或名称服务器。而AnyCast是一个可管理DNS服务的核心组件，它可以减轻DNS 遭受DDoS攻击的影响。Orans说，我们不太容易减轻高速缓存投毒或DNS欺骗的威胁，除非遭受了广受关注的高速缓存投毒攻击，否则，任何措施都几乎无济于事。

　　4、4G LTE

　　Pescatore说，无线网络的发展带来了更多的设备，也带来了数据、系统、网络等被暴露的更多机会。从3G无线技术到更快速的4G 的转换将会为更多漏洞打开大门。这种“混合环境”将会成为攻击目标。而用于无线网络的升级、更新只能达到和无线环境自身一样的安全性。僵尸网络的操纵者也会控制无线的僵尸系统。

　　Gartner的研究人员建议，未来三年，对于运行在无线设备上的任何敏感应用，都要使用虚拟私有网络（VPN）或应用层安全。