站长工具

Browsed by
标签:消毒技巧

数据中心的消毒技巧

数据中心的消毒技巧

网络攻击已经成为我们日常生活的一部分。安全公司ForeScout的网络防御成熟度报告指出,过去一年中有96%以上的公司遭受重大IT安全漏洞。 六分之一的公司在过去12个月内发生了五次以上的重大安全事故,并且近40%的公司发生了两次以上事故。

数据中心的消毒技巧
数据中心的消毒技巧

然而,对待此类问题,您如何回应是关键因素。以下是有关如何消毒数据中心并加强数据中心以防止进一步攻击的几个技巧。

防病毒软件和防火墙远远不够

网络安全公司Netskope的一份报告发现,将防火墙作为有效的周界来保护云的趋向势不可挡。该研究发现,企业中90%的云应用程序使用被网络外围设备阻止,但是某些IT领域内的企业除外,因此它们得以继续运行业务,大量利用防火墙保护企业的安全。

同样,反病毒软件也无法跟上网络空间中每日滋生的大量病毒及其变体。您可能还记得,网络安全公司Radware的研究人员最近曝光了一个旨在永久性破坏受害者硬件的恶意攻击,这种攻击被称为永久性拒绝服务(PDoS),该攻击由僵尸网络发起,被命名为BrickerBot。据该公司的安全传播者Ron Winward而言,该攻击软件还以“磁盘扫描”而著称,PDoS攻击可能会严重损害系统,从而需要更换或重新安装硬件,而且它越来越受欢迎。

落实白名单技术,添加入侵检测

白名单是加强防御和隔离计算机恶意程序的有效方式,并已成功渗透到数据中心。

KnowBe4安全公司的首席执行官Stu Sjouwerman在一篇博客中写道:“即使恶意软件已经存在于(计算机的)工作站,当它试图自动通报时,将会受到阻拦。”

白名单也以应用程序控制而著称,它由被授权运行的应用程序和进程的简短列表组成。此策略将限制使用“拒绝默认”方式,以便只能安装已批准的文件或应用程序。根据McAfee,动态应用白名单加强了安全防护,并有助于防止恶意软件和其他未经批准的程序运行。

安全分析

Boisvert倡导实时分析,并将重点放在可能的攻击媒介串联方法论上,将之作为增强当前安全实践的最佳方法。他写道,网络应该被视为一个充斥着敌人的敌对环境,因为网络攻击者已经在网络环境中蠢蠢欲动,数据中心管理者应该试图找出如何关闭时间线来发现危险漏洞。“我们需要用软件来解决网络威胁和网络恐怖分子。例如,SAS一直致力于行为分析,以更好地检测内部安全威胁。”

提升人体周长

也许对我们来说最重要的问题是要认识到,单靠技术是永远无法解决问题的。完美的电子邮件过滤器将导致网络犯罪分子开始使用手机,手机过滤器引导他们定位人们的个人社交媒体帐户。当您为网络罪犯关闭一扇门,他们总会找到另一扇窗,这和那些无论部署多少层安全防护措施,小偷总能成功获得战利品或油画的电影极为相似。即便如此,您也可以采取一些应对措施。

Sjouwerman写道:“对网络用户实施培训教育,使他们能够及时意识到这些攻击,并指导他们如何进行检测危机,如何停止破坏行为,以及如何做出报告。

终端用户互联网安全意识培训主要是教导用户不要做愚蠢的事情,例如点击电子邮件中的可疑网址,或打开引入网络不法分子的附件。 Sjouwerman建议所有员工都参与培训。 即使企业已经出台了相关政策,并实施很多安全流程和技术策略,但仍需要对其员工进行培训。周长已经不再,现在个人员工成为周界。”

更多信息推荐:>>>未来的数据中心和云灾难恢复功能