国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　企業(yè)呵護(hù)收集的編制仍然有一些根本標(biāo)題問題，它們源于企業(yè)評估安然狀況的編制。別的，這也詮釋了，為甚么一些組織可以或許經(jīng)由過程滲入測試，卻仍然蒙受報復(fù)打擊。

　　造成標(biāo)題問題標(biāo)本源是，構(gòu)成企業(yè)安然性的兩個首要根本組件彼此之間沒有任何直接關(guān)系——進(jìn)侵防御系統(tǒng)(IDS)和滲入測試。事實(shí)上，這兩種編制都沒法真正改進(jìn)收集安然性。它們的實(shí)施周期凡是是如許：一個單位花錢請一個安然公司對收集履行一次周全滲入測試。然后，安然參謀會發(fā)布一個陳述，周全申明縫隙環(huán)境，和不采納需要辦法的嚴(yán)重后果。

　　迫于時候壓力，這個單位會投進(jìn)資金解決這個標(biāo)題問題，倉促擺設(shè)一個基于簽名的IDS，用于斷根發(fā)現(xiàn)的縫隙。然后，再履行一次測試，這時候新擺設(shè)的IDS就會閃亮登場，暗示它已措置了所有安然縫隙。如許對方就說已把安然工作做完了?？墒菍?shí)際上其實(shí)不是這回事。一個月以后，有人發(fā)現(xiàn)有一個關(guān)頭辦事器在不斷地泄漏數(shù)據(jù)。命運(yùn)好的話，IDS會發(fā)現(xiàn)這個標(biāo)題問題并發(fā)出警報(及良多相干陳述)。命運(yùn)不好的話，諾言卡中間陳述說，您的網(wǎng)上商鋪有諾言訛詐行動，是以將您踢出局。

　　主動化收集滲入測試沒用

　　真實(shí)的報復(fù)打擊行動凡是比主動化測試的“自我粉碎”高超良多。在大年夜大都時辰，報復(fù)打擊者其實(shí)不會操縱2009年前就已修復(fù)的互聯(lián)網(wǎng)信息辦事器縫隙——因?yàn)榇丝痰闹鲃踊瘻y試東西已籠蓋了這些縫隙。

　　我們處于一種難堪狀況：癥狀和醫(yī)治編制都有，可是病人仍然在生病;Web辦事器仍然遭到報復(fù)打擊。明顯，我們需要一種新編制。企業(yè)需要尋覓一些防御黑客報復(fù)打擊手藝的東西和手藝，而不克不及依托于主動化滲入測試發(fā)現(xiàn)的縫隙或人造環(huán)境。

　　有良多供給商推出了防御最復(fù)雜多樣的報復(fù)打擊(有時辰稱為高級持久威脅或APT)，如Check Point、FireEye和Juniper。這些東西仿佛都傳播鼓吹比傳統(tǒng)安然控件更善于基于智能和名譽(yù)鑒定流量的吵嘴。但是，除非這些編制帶有靠得住的不測治理功能，不然它們只會成為下一個最昂貴但無本色感化的收集設(shè)備，汗青仍在反復(fù)。