卡巴斯基实验室直面最新挑战

企业

近些年来发生的大规模病毒流行、数据泄漏和有针对性攻击, 极大地改变了人们对待网络安全的态度。现在, 再不会有人认为防御网络威胁只是系统管理员的责任;每家公司都需要实施防御策略。但是, 网络安全无法一直采用不干预方式, 也不可能局限于安装”某些反病毒软件”。现代企业要想保障今天和未来的安全, 需要能够应对各种网络威胁的新一代解决方案。

一方面, 必须部署一个成熟完善的防御性解决方案, 以应对目前的挑战;另一方面该解决方案必须能够适应特定业务的需求。下面我们将分析一下网络安全领域的主要发展趋势, 然后看看我们最新版本的核心B2B解决方案”卡巴斯基企业网络安全解决方案”能如何应对这些局面。

勒索软件

在过去几年里, 勒索软件一直稳居十大网络威胁榜单。至少两次勒索软件重大爆发(WannaCry和ExPetr)以及无数的小型勒索事件, 给中小型企业造成了严重伤害。据我们的专家预测, 今年我们仍将面临勒索软件的威胁。犯罪分子清楚地看到, 勒索家庭用户远比不如勒索企业暴利, 所以他们纷纷把注意力转向了企业。此外, 以前犯罪分子关注的是最终用户的操作系统, 而现在他们把更多精力投入到针对服务器操作系统的技术上。

对策:加强高度专业化的防御技术。通过专为防御加密软件而量身打造的子系统, 支持监控文件访问尝试, 检测并阻止可疑活动。这项技术对于用户操作系统和服务器操作系统同样有效。此外, 在客户基于Windows的设备上(通常存储有大多数用户信息)现在支持回滚对文件的恶意更改, 恢复损坏的信息。

无实体和新一代威胁

网络犯罪分子不断发明新的方法来躲避检测。有些攻击不使用文件。还有些使用复杂的代码混淆方法。也有一些攻击仍然只使用合法工具, 利用员工疏忽来得逞。一些有创意的组织甚至会搜索零日漏洞, 然后针对这种漏洞创建攻击。最后, 还有些黑客把所有这些方法整合在一起使用。为了应对这些层出不穷的威胁, 仅仅依靠一个多层解决方案是不够的。

对策:多层机器学习(ML2)和非签名检测法。我们的新一代防御技术基于以静态模式(用于检测执行前阶段的威胁)和动态模式(捕捉激活的网络威胁)工作的机器学习算法。为了检测到最新威胁, 我们采用的是糅合了行为引擎、自动化漏洞防御子系统、基于主机的入侵防御以及不依赖于定期更新的云端技术的方法。

有针对性攻击

针对特定企业实施有针对性的攻击的成本已经大大降低, 所以这类事件相比以前更为常见。虽然相比普遍撒网, 犯罪分子仍然需要更多资源, 准备工作要做得更充分, 但从中能获得的利润也可能更丰厚。财力雄厚的大型企业并不是唯一的目标。就算是小公司也有可能成为供应链攻击中不经意被涉及的一环, 所以企业不要认为自己能够幸免于这类威胁。

对策:采用多种互补的安全解决方案来构建综合安全策略。在我们解决方案中, 客户端部分安装在每个工作站上, 可以与”卡巴斯基安全网络”或”卡巴斯基反定向攻击平台”集成, 以提高端点可见性, 自动执行事件响应过程。

数据泄露

在一些行业中, 数据泄露最终引发了真正的灾难。客户和员工记录成为黑市上的最畅销商品。随着《欧洲通用数据保护条例》(GDPR)的生效, 这一状况尤其令人警惕。

对策:加强对加密技术的重视。“卡巴斯基安全中心控制台”可用于对大多数流行的移动和桌面平台(包括FileVault 2 for macOS)上的各种数据加密系统进行远程集中管理。而且, 我们自己的加密技术可以基于文件或整个磁盘来保护您的数据。

当然, 上述功能并不都是全新的。新版”卡巴斯基企业网络安全解决方案”包含众多升级和新引入的功能, 可增强保护级别, 简化管理和可扩展性, 帮助降低实施和支持成本。要了解该产品的实际工作方式以及能为企业带来哪些优势, 请访问我们公司官网上的产品页面