隨著網(wǎng)絡(luò)攻擊變得越來越復(fù)雜,企業(yè)必須完全做好準(zhǔn)備工作才能應(yīng)對(duì)。換句話說,安全讓業(yè)務(wù)如虎添翼。 用戶需要智能化,能夠進(jìn)行內(nèi)容感知,通過分析來深入了解,對(duì)先進(jìn)的有針對(duì)性的攻擊做出正確回應(yīng)的安全解決方案。
現(xiàn)在惡意軟件的作者即聰明又頑固,我們平均每天發(fā)現(xiàn)超過20萬個(gè)新的惡意軟件樣本,并且它們的攻擊總是能夠獲得成功。根據(jù)最近的Ponemon報(bào)告,90%的公司在過去24個(gè)月里報(bào)道過安全漏洞。由于有針對(duì)性的攻擊很難被發(fā)現(xiàn),更有甚者可以隱藏多年,從而導(dǎo)致數(shù)據(jù)泄露事故比以往任何時(shí)候更為嚴(yán)重。
在過去幾年中,惡意軟件已經(jīng)變得如此先進(jìn)。企業(yè)必須擁有能夠?qū)iT復(fù)制真實(shí)環(huán)境的動(dòng)態(tài)沙箱才能真正確定是這些惡意軟件是否處于沙箱中。
您應(yīng)該怎樣選擇動(dòng)態(tài)沙箱技術(shù)呢?以下是幾個(gè)小技巧。
1.仿真和虛擬化等多種檢測(cè)方法——確保能夠檢測(cè)到虛擬機(jī)感知的惡意軟件。
2.可定制的逼真的虛擬環(huán)境——能夠密切復(fù)制實(shí)際的生產(chǎn)環(huán)境,以打擊當(dāng)今極其復(fù)雜的攻擊。
3.基于行為的分類和自定義風(fēng)險(xiǎn)評(píng)分——即“為什么一個(gè)樣本文件或網(wǎng)址被標(biāo)記為惡意,而不是簡(jiǎn)單地匯報(bào)為好或壞” 。該模式也應(yīng)提供能夠涵蓋從一般惡意行為到具體行為模式(例如銀行木馬)的風(fēng)險(xiǎn)評(píng)分。
4.獲得全面的事件數(shù)據(jù)和分析資源——您的安全團(tuán)隊(duì)可以隨時(shí)使用惡意軟件分析解決方案。
5.共享可操作的威脅情報(bào)——攻擊數(shù)據(jù)必須上傳至全球性的情報(bào)網(wǎng)絡(luò)以在源頭阻止未來的攻擊,從而阻止多形態(tài)的攻擊。
面對(duì)如今的復(fù)雜威脅,沙箱能夠提供全面、深入的防御能力,這是實(shí)現(xiàn)強(qiáng)大的整體安全性的一個(gè)重要步驟。 多層防御應(yīng)該能夠阻止已知的高級(jí)持續(xù)威脅、主動(dòng)偵測(cè)未知和已存在的惡意軟件,并在事件發(fā)生后實(shí)現(xiàn)自動(dòng)化遏制和解決。Blue Coat內(nèi)容分析平臺(tái)就是這樣一個(gè)高性能、可擴(kuò)展的解決方案,保護(hù)員工能夠適應(yīng)快速變化的需求。帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)以及Blue Coat旗下Solera的帶有集成ThreatBLADES的安全分析平臺(tái)來遏制不斷升級(jí)的未知威脅。