云计算、移动等技术的发展冲撞着原有的企业网络边界,边界的消失无疑给企业安全防护带来巨大的挑战,就目前来看,没有哪种安全产品可以保证带给企业100%的保护。
与有限的防护资源不相对称的是,黑产在不断扩大,攻击工具变得愈发容易获取且易于操作。与此同时,攻击形势和攻击手段在连番升级,更多的威胁是防御体系没有掌握的未知威胁,并采用先进的技术来设法绕过企业的防御措施。
无独有偶,在2016年戴尔安全年度威胁报告中指出,过去一年网络犯罪分子采用更为激进、多变的攻击战术,网络犯罪翻倍增长,戴尔SonicWALL威胁研究团队收集到的独特的恶意软件样本增长了73%,大部分威胁都是在计算机系统和设备上发现的具有明显针对性、可避开检测的零日攻击。
且随着攻击目的的多样化,如今无论是何种规模的企业都无法再独善其身,一旦被攻击者盯上,则很难逃过被黑的危险。攻击者不断寻找并利用基础架构和应用中的安全漏洞来获取访问权限,对企业造成危害,特别是一些采用高级手段能够躲避检测机制长期潜伏的恶意软件,给企业带来的损失更是难以估量。
鉴于这些狡猾的威胁和恶意软件能够感知检测机制并采用逃避技术进行躲避,企业在安全防护方面更是步步受阻、困难重重,因而特别需要一个智能的高级威胁检测系统,来分析可疑文件的行为,并在自身不被检测到的情况下发现隐藏的恶意软件。
好消息是防御工具也在升级,市场上已有更为高级的检测工具的推出。在今年RSA大会上,戴尔宣布推出戴尔SonicWALL Capture高级威胁防护服务,以帮助企业应对如今更为复杂的网络威胁。通过采用自适应、多引擎的沙箱方案,整合VMRay第三代分析器威胁监测分析引擎,以及Lastline漏洞监测平台和戴尔SonicWALL Sonic沙箱威胁分析引擎,戴尔安全可为企业提供三层保护,以防御当今的未知威胁。
首先,该组合(包含能够并行分析可疑对象的VMRay分析器、Lastline漏洞监测与戴尔SonicWALL Sonic沙箱引擎)提供了一个安全方案,以防御“可逃避监测的威胁”。不仅能分析文件并报告恶意文件行为,还能通过在判明情况之前在网关处阻止恶意软件而自动实施安全措施。
其次,SonicWALL Capture不仅能够进行虚拟沙箱分析,还可在所有关键操作系统环境上对几乎各种大小和类型的文件进行全系统仿真和管理程序级分析。通过戴尔SonicWALL GRID快速部署修复特征码,阻止已识别的恶意软件/威胁的进一步渗透。
此外,SonicWALL GRID是戴尔安全的云取证平台,可充分利用来自全球逾100万个连网的下一代防火墙的实时分析。该服务通过利用云订阅服务交付模式而满足企业的特定需求,支持所有戴尔SonicWALL下一代防火墙。
在今后,网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
安全自动化是企业安全“一劳永逸”之法吗?
有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
勒索软件肆虐:呼唤真正的高级威胁防护的落地
为了识别和检测这类威胁,企业安全团队开始部署高级威胁检测技术,诸如通过虚拟沙箱来分析可疑文件的行为并揭露潜藏的恶意软件。然而,技术发展的同时,威胁也在升级,这类恶意软件变得更为智能……
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
人工智能会让安全更好还是……
尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。