随着网络攻击变得越来越复杂,企业必须完全做好准备工作才能应对。换句话说,安全让业务如虎添翼。用户需要智能化,能够进行内容感知,通过分析来深入了解,对先进的有针对性的攻击做出正确回应的安全解决方案。
现在恶意软件的作者即聪明又顽固,我们平均每天发现超过20万个新的恶意软件样本,并且它们的攻击总是能够获得成功。根据最近的Ponemon报告,90%的公司在过去24个月里报道过安全漏洞。由于有针对性的攻击很难被发现,更有甚者可以隐藏多年,从而导致数据泄露事故比以往任何时候更为严重。
在过去几年中,恶意软件已经变得如此先进。企业必须拥有能够专门复制真实环境的动态沙箱才能真正确定是这些恶意软件是否处于沙箱中。
您应该怎样选择动态沙箱技术呢?以下是几个小技巧。
1.仿真和虚拟化等多种检测方法——确保能够检测到虚拟机感知的恶意软件。
2.可定制的逼真的虚拟环境——能够密切复制实际的生产环境,以打击当今极其复杂的攻击。
3.基于行为的分类和自定义风险评分——即“为什么一个样本文件或网址被标记为恶意,而不是简单地汇报为好或坏”。该模式也应提供能够涵盖从一般恶意行为到具体行为模式(例如银行木马)的风险评分。
4.获得全面的事件数据和分析资源——您的安全团队可以随时使用恶意软件分析解决方案。
5.共享可操作的威胁情报——攻击数据必须上传至全球性的情报网络以在源头阻止未来的攻击,从而阻止多形态的攻击。
面对如今的复杂威胁,沙箱能够提供全面、深入的防御能力,这是实现强大的整体安全性的一个重要步骤。多层防御应该能够阻止已知的高级持续威胁、主动侦测未知和已存在的恶意软件,并在事件发生后实现自动化遏制和解决。
Blue Coat内容分析平台就是这样一个高性能、可扩展的解决方案,保护员工能够适应快速变化的需求。带有恶意软件分析和沙箱的Blue Coat内容分析系统以及Blue Coat旗下Solera的带有集成ThreatBLADES的安全分析平台用来遏制不断升级的未知威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……