欧美精品www-欧美精品xxx-欧美精品xxxⅹ欧美-欧美精品成人-欧美精品成人a多人在线观看-欧美精品成人久久网站

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
蠕蟲病毒瘋狂肆虐 數(shù)據(jù)中心當如何防范?
發(fā)布時間:2017-11-16 08:47:55 點擊:2181

如今,WannaCry和Petya等蠕蟲病毒在全球各地肆虐表明,企業(yè)通過更新系統(tǒng)補丁的方式已經(jīng)遠遠不能保護其數(shù)據(jù)中心。

自從計算機時代到來,蠕蟲病毒就已經(jīng)存在。它們是一種沒有任何人工干預即可傳播的惡意軟件——無需點擊壞鏈接或打開受感染的附件。

但是,隨著WannaCry和Petya的快速傳播,給企業(yè)帶來的相關費用損失,得到了人們的高度關注。

在 “SQL Slammer” 的蠕蟲襲擊韓國的互聯(lián)網(wǎng)服務器之后,工程師檢查系統(tǒng)

管理>安全

加利福尼亞安全服務提供商Fortanix公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ambuj Kumar表示:“傳統(tǒng)的網(wǎng)絡日志或行為分析工具可能無法檢測到這種感染。企業(yè)在一定程度上保持系統(tǒng)補丁有所幫助,但是如果蠕蟲利用零日漏洞,那么它們將是無用的。”

DCIM軟件中的漏洞

數(shù)據(jù)中心需要有多個連接到互聯(lián)網(wǎng)的接入點,但每個點都可能是惡意軟件的潛在接入點。

Positive 技術公司網(wǎng)絡安全彈性主管Leigh-Anne Galloway表示:“事實表明,如果通過互聯(lián)網(wǎng)公開發(fā)現(xiàn)任何連接的設備或外圍軟件,它可能會有可能被惡意利用的漏洞。”

她補充說,這其中包括用于管理物理基礎設施的設備。而這種病毒技術能夠發(fā)現(xiàn)數(shù)據(jù)中心基礎設施管理平臺的缺點。

她說:“DCIM系統(tǒng)中的漏洞允許網(wǎng)絡攻擊者遠程訪問數(shù)據(jù)中心支持系統(tǒng)(如滅火,備用發(fā)電機等)的未加密信息。這能夠用來進行有針對性的入侵或更廣泛的攻擊,并且可能使依賴數(shù)據(jù)中心的企業(yè)很難保護其具有關鍵功能的業(yè)務。”

限制訪問

蠕蟲病毒可以通過廣泛開放的環(huán)境快速傳播,而不僅僅是分割網(wǎng)絡,訪問受限,數(shù)據(jù)被鎖定的環(huán)境。例如,WannaCry和NotPetya利用了像SMBv1這樣的舊文件共享協(xié)議。

Gigamon公司的資深安全架構師Simon Gibson說:“如果企業(yè)禁用SMBv1,就會減少被感染的機會。他承認,要跟上數(shù)據(jù)中心的變化是很困難的。

他說:“網(wǎng)絡安全的變化的速度是驚人的。大多數(shù)公司建立網(wǎng)絡,而在部署之前,一些措施已經(jīng)改變了。”

他說,“重要的是企業(yè)要了解他們的網(wǎng)絡是如何工作的,他們如何運行的,以及它們是如何聯(lián)系起來的。然而在病毒爆發(fā)時,企業(yè)將會了解其風險狀況。然而做到這些并不容易”。

此外,Varonis Systems的現(xiàn)場工程副總裁Ken Spinner表示,組織應該跟蹤哪些人訪問什么數(shù)據(jù),這類似于信用卡公司監(jiān)控欺詐行為的方式。

“WannaCry改變了世界,證明安全邊界的錯覺已經(jīng)結束了,”他說。 “Ransomware是煤礦中的金絲雀,為組織停止并評估他們的數(shù)據(jù)如何暴露出來。”

限制應用程序

數(shù)據(jù)中心服務器在桌面計算機上的一個安全優(yōu)勢是它們通常運行一組非常特定的應用程序。任何超出該組件的內容都可以被阻止,而不會損害用戶的生產(chǎn)力。

如果一些數(shù)據(jù)中心運行內部開發(fā)的軟件,那么這些數(shù)據(jù)中心將具有額外的優(yōu)勢。

ShiftLeft公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Manish Gupta說,例如,軟件即服務提供商可以訪問自己的源代碼,并可以創(chuàng)建圍繞該軟件的特定安全需求設計的定制軟件代理。

他說:“傳統(tǒng)的安全解決方案是以威脅為基礎的,因為保護應用程序的責任在于客戶在其數(shù)據(jù)中心購買和部署第三方應用程序(如Microsoft Exchange或Oracle CRM)。”但是,如果沒有無法訪問軟件的源代碼,數(shù)據(jù)中心管理人員別無選擇,只能將軟件視為黑盒,并保護它免受已知病毒的威脅。這意味著新的攻擊病毒可以進入。

他說:“采用基于威脅的安全工具繼續(xù)保護這些SaaS應用程序的傳統(tǒng)安全方法,浪費了寶貴的機會來重新思考如何實現(xiàn)安全。”

假設受到攻擊

Fortanix公司的Kumar說,沒有完美的安全防護措施,所以企業(yè)安全領導者需要從攻擊者已經(jīng)進入的假設開始。

“企業(yè)需要保持數(shù)據(jù)安全,即使系統(tǒng)已經(jīng)感染了,”他說。這包括在運輸和空閑時保持數(shù)據(jù)加密。

他說:“惡意軟件或蠕蟲可能會嘗試通過讀取文件或窺探網(wǎng)絡流量來轉儲有價值的信息,但只能獲取加密數(shù)據(jù)。”

另外,還可以使用數(shù)據(jù)加密的工具,他補充說,這樣蠕蟲病毒就不能竊聽其內存進程。

來源:中國IDC圈

石家莊服務器托管  石家莊服務器托管  石家莊機柜租用  石家莊機房

 
上一條: 利潤和部署規(guī)模擴大,公有云增長勢頭不減 下一條: 機房存在哪些安全隱患?需要排查哪些地方?
關閉窗口
 
Copyright ©2011-2012 版權所有:河北速聯(lián)速通網(wǎng)絡科技有限公司 冀ICP備08088733號-3 公安機關備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080
主站蜘蛛池模板: 日韩精品午夜视频一区二区三区| 日日骑夜夜骑| 国产干美女| 伊人免费在线| 天天躁夜夜躁狠狠躁躁88| 2020天天干| 四虎国产精品永久地址99新强| 日韩色在线观看| 色噜噜在线播放| 中文字幕网在线| 午夜影院免费看| 国产精选 桃色阁| 精品中文字幕在线观看| 中文字幕日韩一区| 国产91区| 高清国产精品久久| 在线欧美v日韩v国产精品v| 国产宾馆自拍| 亚洲精品另类有吗中文字幕| 久久久久久久久a免费| 日本人wwxx免费视频| 农村大尺度做爰呻吟小说| 欧美成人啪啪看片| 国产一区在线观看免费| 美国乱妇在线看| 精品免费国产一区二区三区| 欧美交性又色又爽又黄| 国产在线观看免费不卡| 国产精品1区2区| 欧美一区二区三区精品影视 | japanese在线视频| 91中文在线| 日韩黑丝| 九九视频网| 天天色一色| 91精品视频在线免费观看| 999国产精品| 日韩精品一区在线观看| 欧美黑人乱大交ⅹxxxxx| 高清性色生活片久久久 | 免费黄色三级|