你準備好防禦下一次網路攻擊了嗎？

警鐘乍鳴

從勒索病毒WannaCry、Petya到最新發生的攻擊行為#LeakTheAnalyst、HBO電視網洩密事件，一再表明任何人、任何機構都有可能成為黑客的目標。網路攻擊的數量、狡詐程度和影響範圍持續以驚人的速度擴張。截止2017年5月，Check Point安全解決方案每週檢測到超過1,700萬次攻擊，其中多於半數的攻擊例如payloads，在剛檢測到時是未知的，因此無法被基於特徵的傳統技術識別。這些攻擊如警鐘般提醒世人近幾年企業已經變得多麼不堪一擊。

為應對近期多起網路攻擊，企業紛紛實施單點解決方案來保護其他各個分立的IT環境，然而許多解決方案都著重於檢測攻擊和減輕損傷而非防禦。這樣被動的應對之策花費很高卻收效甚微，使安全運營更加複雜化並且會產生內在安全破綻。企業需要一個更加完善的架構來滿足動態業務的需求，同時將重心放在防禦上以確保所有IT環境的安全。Check Point Infinity是唯一跨所有網路、雲端和移動裝置，面向未來保護企業業務運營和IT基礎設施的統一安全架構，為日益增長的網路連通性和相對低效的安全行為提供解決方案。

面對大多數的網路攻擊，企業其實是可以倖免於難的。下一次攻擊可以也應該被成功防禦！

防禦下一次攻擊

勒索病毒WannaCry，Petya以及許多其它破壞性較強的網路攻擊的影響並不是不可避免的。事實上，只要應對得當，採用最先進的方法和技術，許多組織是可以避免這些攻擊的。

Check Point在網路安全防禦領域經驗極為豐富，保護多家最敏感、最易成為目標的組織免受攻擊，一再證明有效的防護是可以實現的。想要成功防禦複雜多變的攻擊威脅應遵從以下核心原則：

安全保護貫徹到底

• 所有IT系統都要建立過硬的安全保護，這樣才可減少受攻擊面，有助於防禦和抵制許多攻擊。

• 在所有系統和軟體中更新最新的安全補丁。

• 把網路進行分割槽處理。

• 檢閱安全產品政策並持續監控事故日誌和通告。

• 進行常規審計和滲透測試。

• 把使用者特權調至最低。

防禦為主，檢測為輔

我們常聽到業內許多公司和其它組織聲稱網路攻擊必然會發生，無可避免，因此唯一要做的就是投資檢測技術，一旦黑客攻破網路便能立即檢測到威脅，從而以最快的速度減少損失。顯然事實並非如此！

千萬不要僅滿足於檢測，普通攻擊甚至是極為複雜的攻擊、零日攻擊都是可以被攔截的！使用以防禦而非檢測為核心的技術與產品，這樣才不會干擾企業正常的業務運轉。

藉助一個全面統一的安全架構

許多公司企圖通過使用多個供應商提供的單點解決方案組合構成他們的安全架構，這種方法通常有一定的限制：來自不同供應商的技術之間無法協作和相容，會產生安全鴻溝，並且要協調多個系統和供應商之間的工作會產生高額費用。這樣低效的方案導致許多攻擊未被及時攔截，迫使企業不得不投資更多在事後補救措施上。

為了建立優質的IT系統安全環境，企業應當採用一個統一的多層次解決方案，網路、終端、雲端和移動裝置都可以共享同樣的防禦架構和威脅情報。

兼顧所有攻擊媒介

攻擊者通過郵件、網頁瀏覽和手機應用等多種惡意騙局和手段進行滲透，利用聯網主機中未更新補丁的漏洞實施攻擊。

尋求一個能覆蓋所有層面和全面防禦所有受攻擊面的解決方案。

應用最先進的技術

遺憾地是目前還沒有一個單一的先進技術可以保護企業免遭所有威脅及其媒介。

但是有許多優秀的安全技術和方案如機器學習（machine learning）、沙盒（sandbox）、異常檢測（anomaly detection）、解除內容威脅（content disarmament）等，它們在某些情景下可以起到高效防禦的作用，瓦解特定的檔案型別或攻擊媒介。

強大的解決方案能整合多項不同的創新技術，對IT環境中的新型攻擊實施有力反擊。

從理論到實踐

以上原則並非紙上談兵，Check Point Infinity平臺和SandBlast零日防護解決方案正是這些理論的範例，能夠幫助客戶積極防禦下一次攻擊。

原文釋出時間為：2017年8月21日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。