2016 RSA:云计算当道,企业该如何阻止恶意软件?

来源:互联网
更新时间:2016/12/9 11:10:26
责任编辑:王亮
字体:

有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.xue163.com/s4images51cto/wyfs02/M00/7D/2D/wKioL1bha1rg6g34AABxo_rWLLM497.jpg" width="555" border="0" height="350" alt="2016 RSA:云计算当道,企业该如何阻止恶意软件?" />

HR:小心引狼入室

假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。

那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。

“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。

“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。

NetSkope公司分析了存储在云端应用工程需的数据之后,发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发生的数据泄露以及勒索软件攻击。

Naranaswamy评价说:“这将会造成巨大的灾难。”

当人们在讨论云安全时,他们往往认为数据是通过传统IT人员渠道而泄露的。实际上还存在另一个攻击向量,即未经认可的云端应用程序,许多企业或许还没考虑到这一点。

Narayanaswamy说,调查结果显示企业云端应用程序平均10%是IT人员主导,其余的70%由业务主导,剩下10%是用户主导。因此,云端上大量的商业数据,IT人员是看不到的。

“管控必须覆盖所有客户端,而不仅仅是浏览器。”

就最佳实践而言,企业想要应对基于云端数据的恶意软件应当遵从以下五个步骤:

1、关键在于为重要的云端内容建立实时数据备份,因此可以快速访问之前版本的数据。这是抵御勒索软件的重要方式;

2、企业需要通过一些工具帮助其在空闲时寻找云端数据中恶意软件;

3、企业需要识别出恶意软件,并将其扼杀在沙箱中;

4、企业应当不间断地寻找异常行为。比如,大量的文件转移等活动;

5、最后一点是公司应监控对网络数据的泄露,使用DLP(分散式逻辑程式设计)工具对离开网络的数据进行实时封锁。

此前, 分析师Jon Oltsilk曾指出:企业应当在不影响用户的情况下提升产品安全性。

“每一个CISO(首席信息安全官)都会告诉你,这就是他们所面临的最大的难题。下一代端安全工具通常基于轻量级代理,将例如恶意软件分析、建立实时签名以及到云端的IoC识别这些任务卸载至云端。”

据悉,Confer、CrowdStrike、Trend Micro以及Webroot都已开始这一领域的研究。

www.xue163.com true /5/59640.html report 2329 2016RSA:云计算当道,企业该如何阻止恶意软件?,有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。HR:小心引狼入室假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技