Công ty của bạn có lý do để tin rằng có thể bị tấn công trong tương lai gần Những câu hỏi chính cần lưu ý:
– Làm cách nào để đề phòng kẻ tấn công?
– Làm thế nào tôi có thể kiểm tra môi trường của tôi cho các cuộc tấn công mong đợi
Không nên có một câu trả lời cho câu hỏi này? Rốt cuộc, nhiều tổ chức phải trả một khoản tiền lớn để triển khai các đội bảo mật và an ninh hiệu suất cao và mong đợi họ ở lại với những câu hỏi như thế này.
Tuy nhiên, xin vui lòng hiểu rằng tôi đã có hơn 15 năm trong việc cung cấp và tiến hành thẩm định thâm nhập và đánh giá tính dễ tổn thương, và kiểm định an ninh STANDARD ngày nay không kiểm tra các vấn đề có sẵn!
Do đó, làm thế nào để đánh giá một khả năng rơi con mồi vào kẻ tấn công hoặc chiến thắng trong việc đẩy lùi cuộc tấn công?
Thứ nhất, câu trả lời:
An epiphany.
Tiếp theo,
Câu hỏi:Điều gì sẽ mất cho hầu hết các chuyên gia bảo mật để nhận ra rằng vấn đề tất cả các công ty đang có hacktivists chiến đấu cũng là vấn đề của họ quá !?
[Bạn cũng có thể thích: 5 cuộc tấn công DDoS nguy hiểm nhất trong năm 2017 và cách Tháo bỏ chúng (Phần 1)] Tìm hiểu: DDoS Attack? Những nguy hiểm tiềm tàng
Thời gian 24 tháng là hợp lý:
Vâng, nếu bạn đang làm cùng một điều với chương trình bảo mật của mình mà bạn đã làm cách đây 24 tháng – cách làm cũ này không làm việc trong việc bảo vệ môi trường khỏi các cuộc tấn công dựa vào hệ tư tưởng hoặc “hacktivist”. Mô hình đó KHÔNG LÀM VIỆC!
Bạn đã nhận thức được rằng mối hiểm họa đã thay đổi chưa?
Trong mười tám tháng qua, các chuyên gia bảo mật trên toàn cầu đã theo dõi khi một nhóm các nhà hacktivists không gian mạng đã tháo dỡ các công cụ bảo vệ web của một số trang tài chính và thương mại điện tử được kính trọng nhất và “bước vào ngay” cơ sở dữ liệu an toàn và sự nắm giữ của họ để đưa ra tuyên bố.
Những cuộc tấn công không phải là công việc của tập đoàn tội phạm có tổ chức rất nhiều và rất sung mãn mà botnet liên tục rình mò và tìm kiếm các lỗ hổng mạng để khai thác cho lợi ích tài chính hình sự, nhưng xuất phát từ một nhóm các hacktivists người đã xảy ra không đồng ý với sự tuân thủ các công ty này đặc biệt để một yêu cầu của chính phủ.
Các mối đe doạ về lý tưởng đòi hỏi sự tư duy “A” lớn
Bảo mật tính sẵn có khác với bảo mật dữ liệu và thực hiện các giao dịch với tính toàn vẹn cao.
Đây là mối nguy hiểm mà tất cả các nhà cung cấp dịch vụ mạng phải đối mặt ngày hôm nay, không chỉ trên cơ sở hàng ngày mà thậm chí từng phút một. Nhiều hình thức tấn công trên mạng của bạn đã được biết đến và dễ dàng bị đánh bại, nhưng các cuộc tấn công gây khó chịu nhất là những người mà hình thức của họ chưa được biết, chưa được nhìn thấy hoặc có thể chưa được công nhận. Ngoài ra còn có các cuộc tấn công được biết, nhưng các chế độ trong đó các cuộc tấn công được tận dụng là không được biết đến. Đó là lý do tại sao các chu vi thành công đang bị tổn hại. Trong trường hợp của hầu hết các cuộc tấn công gần đây, cách thức thông thường của việc triển khai công nghệ bảo mật không thể bảo vệ chống lại những kẻ tấn công mới.
[Bạn cũng có thể muốn: 5 nguy cơ DDoS nguy hiểm nhất trong năm 2017 và cách Tháo bỏ chúng (Phần 2)]
Vì vậy – – Mô hình mới là gì?Để có hiệu quả, một hệ thống phòng thủ trước tiên phải có thể xác định được cuộc tấn công khi nó đang hình thành hoặc đang trong quá trình tấn công mạng. Thứ hai, nó phải xác định xem lưu lượng truy cập đến có mục đích độc hại và đó là lưu lượng là hợp pháp. Lưu lượng truy cập hợp pháp phải được phép vượt qua để thương mại vẫn có thể được tiến hành và lưu lượng bất hợp pháp phải được kiểm dịch từ phần còn lại của mạng và được phân phát. Ngoài ra, một hệ thống mạng lưới phòng thủ phải đối phó với các cuộc tấn công khác nhau và nhiều trong thời gian thực.
Các giải pháp bảo mật mạng chuẩn phụ thuộc vào việc bảo vệ chữ ký tĩnh chống lại các lỗ hổng ứng dụng được biết đến và bảo vệ theo tỷ lệ chống lại các cuộc tấn công khối lượng lớn và các cuộc tấn công không rõ. Công nghệ bảo vệ chữ ký tĩnh được triển khai bởi Network-IPS, tường lửa và chống vi rút, chỉ có thể xác định các cuộc tấn công được xác định trước. Loại bảo mật chu vi truyền thống này dựa vào các bản cập nhật chữ ký định kỳ, khiến cho doanh nghiệp dễ bị tấn công bằng không phút và không đưa ra giải pháp chống lại các cuộc tấn công không dễ bị tổn thương. Công nghệ dựa trên tỷ lệ được thiết kế để ngăn chặn các mẫu lưu lượng truy cập bất thường. Công nghệ này được triển khai như là phương tiện để giảm thiểu các cuộc tấn công khối lượng lớn hoặc các cuộc tấn công bằng không phút. Tuy nhiên, một giải pháp dựa trên tỷ lệ không phân biệt giữa lưu lượng tấn công và lưu lượng truy cập hợp pháp. Gói tin và phiên, tốt và xấu, trên ngưỡng được xác định trước sẽ bị bỏ. Công nghệ dựa trên tỷ lệ không cung cấp sự bảo vệ chống lại các cuộc tấn công với tốc độ thấp hơn (ví dụ như các cuộc tấn công brute-force, phân phối phần mềm độc hại ở tốc độ thấp, mạng chậm và ứng dụng thăm dò). Hơn nữa, công nghệ dựa trên tỷ lệ không thể ngăn các kịch bản sử dụng không đúng nơi lưu lượng truy cập như là một trang HTTP tràn xuất hiện giống với yêu cầu ứng dụng hợp pháp như trong một đám đông flash.
- Sự phát triển hình ảnh và sự tăng trưởng an ninh không gian mạng của Fortinet thúc đẩy sự đổi mới và mở rộng ngành công nghệ của Vancouver
- Revit: Phát triển càng lâu dài, càng tuyệt vời hơn
- Tiêu chuẩn bảo vệ dữ liệu chung (GDPR) là gì và Bạn có thể chuẩn bị như thế nào?
- Triển lãm nghệ thuật sống V & A thách thức về nhận thức của công đồng về robot hóa
- Máy tính thông minh sẽ mở ra một tương lai mới cho in 3D
- Fortinet là Nhà tài trợ tại Oracle OpenWorld 2017
- Làm thế nào chống lại Ransomware một cách khôn ngoan mà không ảnh hưởng ngân sách?
Hãy liên hệ với Việt Nét để nhận những thông tin cập nhật mới nhất:
Email: sales@vietnetco.vn
Hotline: 1900 6736
Website: Viet Net Homepage
Fanpage: Viet Net Fanpage
Youtube: Viet Net Youtube Channel