|
|
端点安全趋势2015:我们期待什么呢? 远程控制软件,灰鸽子使用教程
端点安全绝对是我喜欢的一种方法。保持网络安全是一个巨大的挑战,需要不断的工作和警惕。
为什么你的网络引入客户机或服务器之前,确保设备尽可能.
在我的数据中心工作经验,非常重要的百分比的主要网络的弱点我不得不修复是由于引入计算机安全性较差。这是一个很常见的错误。
基于网络的信息安全攻击已经使新闻增加频率在2014年。甚至得到,这些事件被报道在主流出版物和网站。
你可以打赌,为每一个新闻事件,有可能成千上万,我们不了解。全封闭的2015移动安全生存指南.
很多这些问题与一个坚实的终端安全策略是可以预防的。
公司和机构会更聪明呢?在科技的快速发展,如何将端点安全实现进化2015年?从我敏锐的观察发生了什么在这世界,这就是我的预测。
作为个人和商业智能手机使用了从2007年开始,在办公环境中工作的人把工作带回家与他们在同一设备上使用看猫的视频在YouTube上,空钱包有糖果的镇压事件,进行个人银行业务。他们中的许多人甚至使用手机支付的东西在商场和餐馆,由于NFC支付应用谷歌钱包和苹果等。
企业通常会允许BYOD(自备设备),认为它会提高生产率和拯救他们钱没有为员工购买移动设备。
但BYOD引入了大量的企业网络安全问题,即使他们不包含一个业务的敏感数据。
应用程序支付、银行、和NFC支付我引用的例子敏感的个人财务数据可能对员工的个人手机和平板电脑。
同时,移动恶意软件是不断增加的风险。
“作为消费者和企业转变为更大比例的使用移动设备日常活动,网络犯罪将更大重视针对这些平台——特别是Android和iOS设备越狱。
远程发现,锁,和擦是不够的,”Mark Bermingham说卡巴斯基实验室。
也使得太复杂,彻底渗透测试运行和安全强化办公室的网络当这么多员工的设备连接到它。
“关注员工!给我们你的所有个人智能手机36个小时,所以我们可以测试他们的安全!“是啊,复习好。
所以,在2015年,我相信许多企业BYOD政策将干脆放弃。他们可以切换到CYOD(选择你自己的设备是完全由一个IT安全管理和控制政策)在智能手机和平板电脑是完全必要的工作,或消除工作在移动设备上的功能。
越来越多的时候,我们可能会看到在办公电脑USB端口被小心控制,这样员工就不会挂载的文件系统的个人设备。
消费者和企业杀毒软件往往基于签名的工作。如果杀毒软件开发人员不断跟上最新的恶意软件和地穴(计划用于帮助恶意逃避签名杀毒盾牌),他们的软件通常会防止一些恶意软件感染的做一个伟大的工作。但由于显而易见的原因,零日攻击签名是无用的。
“签名已经死去了好一阵子。大量的恶意软件样本我们每天看到跟上它们完全颠覆了我们的能力,“说f - secure Mikko Hypponen)。
杀毒软件,消费者和企业,多年来仍将使用签名。但anomaly-based恶意软件检测将成为一个更大的组件的产品主管杀毒软件开发商。
目前,异常检测算法在IDS和ip设备更为复杂。他们专注于网络活动,而不是代码。杀毒软件开发者已经研究更好的方法来实现异常检测杀毒盾牌。
假阳性将是一个巨大的问题,而且系统中永远是错误的。沙盒可疑数据包只有有时工作,这些目的大部分沙盒功能局限于Windows平台。
但我相信,会有很多2015年anomaly-based恶意软件检测的研究进展。
恶意软件开发越来越复杂(Stuxnet !雷金!),这将是一个绝对必须的。
它会让我高兴听到零日攻击变少了的原因!大供应商业务的数量必须处理的防火墙、入侵防御,和防病毒解决方案,网络管理员的工作是更复杂的。
另外,钱花在一个供应商的产品可能为别的东西带走资金。
当IT部门发现昂贵的杀毒软件产品并不比便宜的更有效的防病毒产品,开关杀毒厂商的诱惑是完全可以理解的。
帕洛阿尔托网络调查了555名客户。他们问“你会考虑切换到“免费”企业防病毒为了基金更高级的端点保护你的公司吗?44%的受访者说他们会考虑它,或者他们已经这样做。
如果赛门铁克杀毒软件巨头如想保持竞争力的企业,他们可能需要包杀毒软件许可证和其他产品,适用于端点安全更频繁,并削减许可证价格。时间也可以帮助限制许可承诺。如果一个公司陷入了为期三年的许可证,这并不使它容易切换到另一个供应商,如果他们成为不满意他们目前的供应商的产品的性能。
另一个出色的想法是如果思科和瞻博网络等网络安全设备供应商处理杀毒厂商如卡巴斯基和赛门铁克。他们可以合作为企业客户,包括操作系统包杀毒和防火墙除了IPS / id设备包含杀毒软件和硬件防火墙。这是我的一个好主意,很有可能他们可能已经考虑到。我只是希望,为了这个行业,他们不买对方的公司。
我密切关注信息安全发展趋势,我写我的观察。所以,2015年的时间结束了,我们将看到如何正确或不正确的我。但我感觉相当自信! |
|
加载中...
发表于 2015-1-29 20:58:19
发表于 2015-1-29 20:58:25