近些年來發生的大規模病毒流行、資料洩漏和有針對性攻擊, 極大地改變了人們對待網路安全的態度。現在, 再不會有人認為防禦網路威脅只是系統管理員的責任;每家公司都需要實施防禦策略。但是, 網路安全無法一直採用不干預方式, 也不可能局限於安裝”某些反病毒軟體”。現代企業要想保障今天和未來的安全, 需要能夠應對各種網路威脅的新一代解決方案。
一方面, 必須部署一個成熟完善的防禦性解決方案, 以應對目前的挑戰;另一方面該解決方案必須能夠適應特定業務的需求。下面我們將分析一下網路安全領域的主要發展趨勢, 然後看看我們最新版本的核心B2B解決方案”卡巴斯基企業網路安全解決方案”能如何應對這些局面。

勒索軟體
在過去幾年裡, 勒索軟體一直穩居十大網路威脅榜單。至少兩次勒索軟體重大爆發(WannaCry和ExPetr)以及無數的小型勒索事件, 給中小型企業造成了嚴重傷害。據我們的專家預測, 今年我們仍將面臨勒索軟體的威脅。犯罪分子清楚地看到, 勒索家庭用戶遠比不如勒索企業暴利, 所以他們紛紛把注意力轉向了企業。此外, 以前犯罪分子關注的是最終使用者的作業系統, 而現在他們把更多精力投入到針對伺服器作業系統的技術上。
對策:加強高度專業化的防禦技術。通過專為防禦加密軟體而量身打造的子系統, 支援監控檔訪問嘗試, 檢測並阻止可疑活動。這項技術對於使用者作業系統和伺服器作業系統同樣有效。此外, 在客戶基於Windows的設備上(通常存儲有大多數使用者資訊)現在支援回滾對檔的惡意更改, 恢復損壞的資訊。
無實體和新一代威脅
網路犯罪分子不斷發明新的方法來躲避檢測。有些攻擊不使用檔。還有些使用複雜的代碼混淆方法。也有一些攻擊仍然只使用合法工具, 利用員工疏忽來得逞。一些有創意的組織甚至會搜索零日漏洞, 然後針對這種漏洞創建攻擊。最後, 還有些駭客把所有這些方法整合在一起使用。為了應對這些層出不窮的威脅, 僅僅依靠一個多層解決方案是不夠的。
對策:多層機器學習(ML2)和非簽名檢測法。我們的新一代防禦技術基於以靜態模式(用於檢測執行前階段的威脅)和動態模式(捕捉啟動的網路威脅)工作的機器學習演算法。為了檢測到最新威脅, 我們採用的是糅合了行為引擎、自動化漏洞防禦子系統、基於主機的入侵防禦以及不依賴定期更新的雲端技術的方法。
有針對性攻擊
針對特定企業實施有針對性的攻擊的成本已經大大降低, 所以這類事件相比以前更為常見。雖然相比普遍撒網, 犯罪分子仍然需要更多資源, 準備工作要做得更充分, 但從中能獲得的利潤也可能更豐厚。財力雄厚的大型企業並不是唯一的目標。就算是小公司也有可能成為供應鏈攻擊中不經意被涉及的一環, 所以企業不要認為自己能夠倖免於這類威脅。
對策:採用多種互補的安全解決方案來構建綜合安全性原則。在我們解決方案中, 用戶端部分安裝在每個工作站上, 可以與”卡巴斯基安全網路”或”卡巴斯基反定向攻擊平臺”集成, 以提高端點可見性, 自動執行事件回應過程。
資料洩露
在一些行業中, 資料洩露最終引發了真正的災難。客戶和員工記錄成為黑市上的最暢銷商品。隨著《歐洲通用資料保護條例》(GDPR)的生效, 這一狀況尤其令人警惕。
對策:加強對加密技術的重視。“卡巴斯基安全中心控制台”可用於對大多數流行的移動和桌面平臺(包括FileVault 2 for macOS)上的各種資料加密系統進行遠端集中管理。而且, 我們自己的加密技術可以基於檔或整個磁片來保護您的資料。
當然, 上述功能並不都是全新的。新版”卡巴斯基企業網路安全解決方案”包含眾多升級和新引入的功能, 可增強保護級別, 簡化管理和可擴展性, 幫助降低實施和支持成本。要瞭解該產品的實際工作方式以及能為企業帶來哪些優勢, 請訪問我們公司官網上的產品頁面。
資料來源:https://www.kaspersky.com/blog/endpoint-security-evolution/22035/
