欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

網(wǎng)站首頁(yè)
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
蠕蟲(chóng)病毒瘋狂肆虐 數(shù)據(jù)中心當(dāng)如何防范?
發(fā)布時(shí)間:2017-11-16 08:47:55 點(diǎn)擊:2114

如今,WannaCry和Petya等蠕蟲(chóng)病毒在全球各地肆虐表明,企業(yè)通過(guò)更新系統(tǒng)補(bǔ)丁的方式已經(jīng)遠(yuǎn)遠(yuǎn)不能保護(hù)其數(shù)據(jù)中心。

自從計(jì)算機(jī)時(shí)代到來(lái),蠕蟲(chóng)病毒就已經(jīng)存在。它們是一種沒(méi)有任何人工干預(yù)即可傳播的惡意軟件——無(wú)需點(diǎn)擊壞鏈接或打開(kāi)受感染的附件。

但是,隨著WannaCry和Petya的快速傳播,給企業(yè)帶來(lái)的相關(guān)費(fèi)用損失,得到了人們的高度關(guān)注。

在 “SQL Slammer” 的蠕蟲(chóng)襲擊韓國(guó)的互聯(lián)網(wǎng)服務(wù)器之后,工程師檢查系統(tǒng)

管理>安全

加利福尼亞安全服務(wù)提供商Fortanix公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ambuj Kumar表示:“傳統(tǒng)的網(wǎng)絡(luò)日志或行為分析工具可能無(wú)法檢測(cè)到這種感染。企業(yè)在一定程度上保持系統(tǒng)補(bǔ)丁有所幫助,但是如果蠕蟲(chóng)利用零日漏洞,那么它們將是無(wú)用的!

DCIM軟件中的漏洞

數(shù)據(jù)中心需要有多個(gè)連接到互聯(lián)網(wǎng)的接入點(diǎn),但每個(gè)點(diǎn)都可能是惡意軟件的潛在接入點(diǎn)。

Positive 技術(shù)公司網(wǎng)絡(luò)安全彈性主管Leigh-Anne Galloway表示:“事實(shí)表明,如果通過(guò)互聯(lián)網(wǎng)公開(kāi)發(fā)現(xiàn)任何連接的設(shè)備或外圍軟件,它可能會(huì)有可能被惡意利用的漏洞!

她補(bǔ)充說(shuō),這其中包括用于管理物理基礎(chǔ)設(shè)施的設(shè)備。而這種病毒技術(shù)能夠發(fā)現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施管理平臺(tái)的缺點(diǎn)。

她說(shuō):“DCIM系統(tǒng)中的漏洞允許網(wǎng)絡(luò)攻擊者遠(yuǎn)程訪問(wèn)數(shù)據(jù)中心支持系統(tǒng)(如滅火,備用發(fā)電機(jī)等)的未加密信息。這能夠用來(lái)進(jìn)行有針對(duì)性的入侵或更廣泛的攻擊,并且可能使依賴(lài)數(shù)據(jù)中心的企業(yè)很難保護(hù)其具有關(guān)鍵功能的業(yè)務(wù)!

限制訪問(wèn)

蠕蟲(chóng)病毒可以通過(guò)廣泛開(kāi)放的環(huán)境快速傳播,而不僅僅是分割網(wǎng)絡(luò),訪問(wèn)受限,數(shù)據(jù)被鎖定的環(huán)境。例如,WannaCry和NotPetya利用了像SMBv1這樣的舊文件共享協(xié)議。

Gigamon公司的資深安全架構(gòu)師Simon Gibson說(shuō):“如果企業(yè)禁用SMBv1,就會(huì)減少被感染的機(jī)會(huì)。他承認(rèn),要跟上數(shù)據(jù)中心的變化是很困難的。

他說(shuō):“網(wǎng)絡(luò)安全的變化的速度是驚人的。大多數(shù)公司建立網(wǎng)絡(luò),而在部署之前,一些措施已經(jīng)改變了!

他說(shuō),“重要的是企業(yè)要了解他們的網(wǎng)絡(luò)是如何工作的,他們?nèi)绾芜\(yùn)行的,以及它們是如何聯(lián)系起來(lái)的。然而在病毒爆發(fā)時(shí),企業(yè)將會(huì)了解其風(fēng)險(xiǎn)狀況。然而做到這些并不容易”。

此外,Varonis Systems的現(xiàn)場(chǎng)工程副總裁Ken Spinner表示,組織應(yīng)該跟蹤哪些人訪問(wèn)什么數(shù)據(jù),這類(lèi)似于信用卡公司監(jiān)控欺詐行為的方式。

“WannaCry改變了世界,證明安全邊界的錯(cuò)覺(jué)已經(jīng)結(jié)束了,”他說(shuō)。 “Ransomware是煤礦中的金絲雀,為組織停止并評(píng)估他們的數(shù)據(jù)如何暴露出來(lái)。”

限制應(yīng)用程序

數(shù)據(jù)中心服務(wù)器在桌面計(jì)算機(jī)上的一個(gè)安全優(yōu)勢(shì)是它們通常運(yùn)行一組非常特定的應(yīng)用程序。任何超出該組件的內(nèi)容都可以被阻止,而不會(huì)損害用戶(hù)的生產(chǎn)力。

如果一些數(shù)據(jù)中心運(yùn)行內(nèi)部開(kāi)發(fā)的軟件,那么這些數(shù)據(jù)中心將具有額外的優(yōu)勢(shì)。

ShiftLeft公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官M(fèi)anish Gupta說(shuō),例如,軟件即服務(wù)提供商可以訪問(wèn)自己的源代碼,并可以創(chuàng)建圍繞該軟件的特定安全需求設(shè)計(jì)的定制軟件代理。

他說(shuō):“傳統(tǒng)的安全解決方案是以威脅為基礎(chǔ)的,因?yàn)楸Wo(hù)應(yīng)用程序的責(zé)任在于客戶(hù)在其數(shù)據(jù)中心購(gòu)買(mǎi)和部署第三方應(yīng)用程序(如Microsoft Exchange或Oracle CRM)!钡,如果沒(méi)有無(wú)法訪問(wèn)軟件的源代碼,數(shù)據(jù)中心管理人員別無(wú)選擇,只能將軟件視為黑盒,并保護(hù)它免受已知病毒的威脅。這意味著新的攻擊病毒可以進(jìn)入。

他說(shuō):“采用基于威脅的安全工具繼續(xù)保護(hù)這些SaaS應(yīng)用程序的傳統(tǒng)安全方法,浪費(fèi)了寶貴的機(jī)會(huì)來(lái)重新思考如何實(shí)現(xiàn)安全!

假設(shè)受到攻擊

Fortanix公司的Kumar說(shuō),沒(méi)有完美的安全防護(hù)措施,所以企業(yè)安全領(lǐng)導(dǎo)者需要從攻擊者已經(jīng)進(jìn)入的假設(shè)開(kāi)始。

“企業(yè)需要保持?jǐn)?shù)據(jù)安全,即使系統(tǒng)已經(jīng)感染了,”他說(shuō)。這包括在運(yùn)輸和空閑時(shí)保持?jǐn)?shù)據(jù)加密。

他說(shuō):“惡意軟件或蠕蟲(chóng)可能會(huì)嘗試通過(guò)讀取文件或窺探網(wǎng)絡(luò)流量來(lái)轉(zhuǎn)儲(chǔ)有價(jià)值的信息,但只能獲取加密數(shù)據(jù)。”

另外,還可以使用數(shù)據(jù)加密的工具,他補(bǔ)充說(shuō),這樣蠕蟲(chóng)病毒就不能竊聽(tīng)其內(nèi)存進(jìn)程。

來(lái)源:中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器托管  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 利潤(rùn)和部署規(guī)模擴(kuò)大,公有云增長(zhǎng)勢(shì)頭不減 下一條: 機(jī)房存在哪些安全隱患?需要排查哪些地方?
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080