過度依賴閘道器,會將資料、使用者、客戶、企業及其聲譽置於風險之中!
近幾年來威脅態勢不斷變化,閘道器也是如此。現如今,閘道器的功能也遠遠超出了合規性和hr政策需求,企業依賴閘道器來阻止網路威脅。雖然閘道器自誕生起已有數十年,並且一直在進化,但閘道器並不防彈;過度依賴閘道器,會將資料、使用者、客戶、企業及其聲譽置於風險之中。
為什麼閘道器已經無法「防彈「了」?下面fireglass的ceo兼聯合創始人guy guzner來為你解釋。
url過濾總是落後
每秒鐘有571個新**誕生,大量的域隨之產生,其中一些**安全控制不到位的概率也隨之公升高。此外,許多攻擊者使用的url都只能由其攻擊目標觸發,壽命很短(短於24小時);他們使用的動態域也比靜態域難防。
阻攔未分類**並不是正解
攔截未分類的**將嚴重降低終端使用者的工作效率。這不僅對於終端使用者來說無法接收,對安全團隊而言也很難受,因為客戶需要合法訪問閘道器未能分類的資訊,將需要安全團隊的支援,這種需求可能很多,將給安全團隊造成較大壓力。攔截未分類**這種設定將導致「策略規則地獄」,也就是說,安全團隊必須要維護越來越的策略和規則時就會陷入這樣的窘境,這種過程也確實痛苦。
「安全」**也能感染訪客
另乙個例子就是,攻擊者會利用**本身的一些漏洞,上載惡意內容。當年,中國黑客就通過富比士**上的「今日遐思」(thought of the day)彈出屏,劫持了富比士**,並用其攻擊美**工承包商。
惡意檔案越過閘道器
雖然有些閘道器整合了反病毒引擎和其他檔案掃瞄服務,這些在檢測惡意程式時並沒有起到太大的作用。據fireglass的統計,反病毒掃瞄服務只能檢測到20%到30%的惡意程式。沙盒的效果也並不顯著,因為沙盒需要時間執行和分析檔案。為了不影響使用者體驗,閘道器常常會將檔案先給到使用者,與此同時,沙盒在後台完成分析,這種做法叫做二次防禦,這也意味著使用者可能遭受攻擊。
閘道器無法滅活已感染裝置上的惡意軟體
閘道器要區分合法流量與惡意流量,或者檢測和滅活已感染裝置上的惡意程式,都是很難的。實際上,高階威脅一旦到達端點,可能好幾周甚至好幾個月都不會被檢測出來。seculert最近的調查發現,80%的閘道器都無法阻攔惡意的出站流量。遠端訪問木馬的存在,就說明了閘道器無法檢測和阻止惡意流量。
國人不能再過度迷信開源軟體
開源軟體眼下越來越流行。不認識幾款開源軟體都不好意思跟人打招呼。開源軟體有很多長處,原始碼公開。能夠讓使用者改動又一次編譯。加入刪除功能模組,節省從頭開發的時間。同一時候也減少了後門程式的風險。閉源程式不少都留有後門。閱讀開源軟體的原始碼是提高軟體技能的一條捷徑。更為關鍵的是,開源軟體是免費的。但是...
為什麼我們不能提前放假
前言 堅守,是一種責任,也是一種態度。隨著最後一科專業課考完試,宿舍裡的同學開始陸陸續續地整理行李準備回家,一邊整理還一邊在討論假期裡是先去打點零工賺點生活費還是回家幫忙做飯 和同學去旅遊,不管怎麼說,在乙個 緊張 的學期過後,大家是準備放鬆放鬆了。她們在聽到我暑假回家6天就要返校學習時,總是用一種...
我們為什麼加班
4 在方法上,持續學習。方法總比問題多,我們只有不斷學習,不斷提高自己的知識和能力,才能不斷使用更好的方法來完成任務,好的方法的標準就是更好的生產力。5 在執行上,提高軟體質量。這個涉及知識 技術 方法學等各個方面,也涉及到軟體開發的各個過程,不僅包括設計 的質量,同樣包括文件的質量。軟體質量提高了...