通过安装多个软件来为计算机提供全面保护的时代已经过去了。
目前世界上充斥着各种复杂的恶意软件、入侵威胁和多级攻击,使用单点安全工具的传统安全措施早已不能满足需求,现代安全措施必须具备智能、基于信 誉、联动及互用的特点。
2009年7月发生了一起近年来最为严重的、使用了僵尸网络的DDoS攻击,有很多站点瘫痪。但是也有一些网站受到了保护,这是如何做到的呢?答案 之一就是评估僵尸网络中的计算机IP地址的信誉。
这些计算机在参与DDoS攻击之前,僵尸网络的操作者已经利用它们从事了多次恶意活动,发送垃圾邮件就是其中之一。迈克菲捕获了发送垃圾邮件的IP 地址,并降低了上述地址在全球威胁智能感知系统中的信誉级别。
接下来,企业防火墙通过邮件安全设备提前搜集到的威胁情报来保护用户安全。两个截然不同的安全设备通过云分享威胁情报,从而阻止了一次恶意攻击。
2009年还发生了“极光行动”这样的复杂网络攻击。从这两次攻击事件中我们能获得什么启示呢?问题的关键在于缩短保护间隔。以7月的攻击为例,针 对某些攻击提供零日保护已成为可能。
这种保护只有在相互关联的防御体系中才有可能实现。该防御系统中的各个层级彼此关联,共享情报信息,并最终联合提供预测性保护。
(原文作者,迈克菲总裁兼首席执行官Dave DeWalt )
我们需要将各种安全产品联系起来,共享威胁信息,同时借助安全管理平台保持可见性,实现安全行业从“深度防御”向“深度情报防御”的转变。
我们需要的是开放式的安全防护,连接所有安全工具,引入核心合作伙伴,打破传统信息孤岛的限制。只有这样,企业才能以更低成本获得更高级别的安全保 护,彻底摆脱使用单点安全工具的落后防御措施。