|
信用卡信息被盗事件带来的反思
Blue Coat恶意软件分析平台MAA则采用了强大的双重侦测法,采用了智能化、可定制的IntelliVM技术。企业可以定义虚拟机来模拟不同类型的自定义环境,并能够准确匹配、识别各类恶意软件。
2013年底,美国第二大连锁超市塔吉特(Target)公司发表声明,称从2013年11月27日到12月15日,大约有4000万在该公司超市消费的顾客的信用卡和借记卡信息被盗。据媒体报道,事实上塔吉特公司在该事件发生半年前就引入了某厂商的恶意
软件侦测工具。这半年来,此恶意软件侦测工具已经多次向塔吉特公司的信息安全人员发出警告。然而,狼来了的故事再次上演,频繁的安全警告让大家逐渐放松了警惕。等骇客真正采取实质行动时,塔吉特公司的信息安全人员完全忽略了侦测工具的警告,导致大规模用户信息被盗事件发生。
亡羊补牢,为时未晚。从塔吉特事件我们可以获得什么样的启示和经验呢?其实,众多企业的IT人员每天都在面对类似的情况——安全系统随时会产生海量的事件报警信息,信息安全人员根本无法做到对这些信息逐一分析,更无从指出其中哪些是真正关键性的报警。
因此,大幅度减少IT人员手工处理的事件数量,通过一整套自动化的机制,帮助IT人员聚焦到真正高风险的攻击行为上,在现实中成为了安全系统能否真正发挥效益的关键。换言之,安全系统不是越灵敏,每天发出的警报越多越好。相反,安全系统应该对已知、已定性、已被拦截的威胁进行自动化的日常处理,在系统的最外层就将他们大幅度地过滤掉,从而减少这些“低价值”的警报的数量,减少靠近系统核心的高级、精细的防御系统的负载。
另一方面,在网络和系统内层,企业需要部署支持高级防御能力,具备高精确度的安全分析系统。在减少误报与漏报的同时,它还能捕获具有巨大潜在威胁、可能给企业安全造成严重影响的APT(高级持续性威胁)攻击。更重要的是,安全系统给出的警告应该具有事件的上下文和可操作性的分析。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|