帕克斯堡网防方针:这都是关于这些层
上个月Adobe再次回到闪光诱导的伤害控制模式 - 这是公司对公司来说太熟悉的作用,因为史蒂夫乔布斯制作了他的2010宣言鉴定了闪光应该消失的6个理由。
这种最新一轮的抗闪现主义被讽刺,讽刺地是由一家明显的公司在乔布斯“击中名单”上的公司而被驱动为2007年:Mozilla Foundation,默认在Firefox上阻止了闪光灯播放器的大胆步骤。不过,与幸福在电池寿命中闪过的工作,与触摸设备缺乏集成,对“完整Web”的限制,Mozilla基金会的举动是保护其用户免受三天的零点漏洞最新版Adobe Flash Player。
虽然漏洞已被修补,但Firefox已经给出了全清除(至少在下次)的情况下,许多企业要么选择阻止他们的环境闪烁,要么严重考虑这样做。不幸的是,这不是一个可行的举措,有两个原因:最终用户期望和HTML5的安全问题。
最终用户期望
虽然Flash有一个不断增长的批评者列表 - 例如Facebook的CSO,曾呼吁Adobe宣布终生日期 - 但到目前为止还可以留下一段时间。作为InfoWorld.com高级作家Serdar Yegulalp代表世界各地的Infosec专业人士感叹“Flash已经挖到了一系列的利基,每个人都允许它留住了一个给定的目标受众。有时,观众狭窄或越来越濒临灭绝,但它吸引了一切都是一样的。“
Flash的持续普遍性的影响是最终用户希望并期望可以访问Flash Player作为日常工作经验的一部分。阻止它可能会造成显着的生产力和性能问题,并且可以触发到帮助台的无休止的呼叫流,因为沮丧的用户不知道为什么网页不是加载,视频不播放,小部件不起作用,所以上。更糟糕的是,更多的更多IT vvvy用户(或家里的魅力青少年)可能会成功地完全绕过街区。
HTML5的安全问题
与此同时,在意大利萨勒诺大学和罗马萨佩扎大学的安全研究人员最近的报告之后,HTML5的众多安全的优势是在最近的报告之后,他们发现它可以用来掩盖驱动攻击(即使用攻击把最终用户欺骗访问包含恶意JavaScript代码的网页。
作为安全咨询公司安全罗盘在2014年初写的,对于所有优点,HTML5不是防弹,不应该如此:“HTML5应用程序如何仍然可以困扰与Web应用程序相同的漏洞(SQL注入,跨站点脚本,弱加密,业务逻辑攻击等)。”
预防策略:采用分层方法
如果阻止闪存和拥抱HTML5不足以保护企业免受未知威胁的保护 - 因为,正如我们所知道的那样,在发现另一个零天脆弱性之前,这只是一个时间问题 - 您可以做些什么是实用,可靠的,并且成本-有效的?
企业不应该假设他们现有的预防基础工具正在进行工作;因为有机会,他们不是。但这不是因为本身的工具必然存在缺陷或过期。这是因为它们不起作用尽可能多地覆盖攻击表面。这就是采用分层方法的所在的位置。
分层方法涉及在攻击面上的四个最脆弱点实施防御措施:
1.终点
因为它们中有很多,所以终点 - 以及使用它们的员工 - 占据最大的攻击表面。一些攻击,例如逐个恶意软件下载,是基于广泛的并且不分青红皂白。其他人,例如矛网络钓鱼活动,高度目标,可以很详细。
2.公司网络
通过电子邮件服务器,网络路由器,网关等,公司网络是攻击流量进入系统的位置,并且通常在横向流动以感染多个设备之前尝试建立立足点,包括服务器。该网络也是威胁的威胁与其命令和控制服务器来回通信,通常接收要下载更多威胁或执行多相攻击的额外阶段的指令。
3.云存储和应用
在云中存储数据并使用基于云的应用程序,如可伸缩性,效率,负担性,灵活性等,有很多可能有很多可能。但是,安全性不会制作列表,这就是为什么企业必须具有足够的控件来保护其在云中的数据,包括谁拥有且无法访问它。
4.敏感和有价值的数据
它似乎是不言而喻的(尽管不要把它判断在OPM违规中的人们身上),但直接向敏感和有价值的数据直接施加保护是至关重要的。更重要的是,这种理解和焦点需要超越从外面的网络攻击。最近的一个Comptia调查发现,老式的人为错误 - 而不是尖端的网络犯罪活动 - 是安全漏洞的52%的根本原因。
底线
通过分层方法,企业具有多维能力和可见性,需要防止,检测和响应违规攻击。
但请记住:这一切都始于聪明,战略预防。因为在一个不断恶化的威胁景观中,违规的成本是噩梦的东西,企业可以登山的最佳罪行是 - 毫无疑问 - 良好的防守。
以色列Levy是网络安全公司Bufferzone的首席执行官。