为什么采用防御性恶意软件方法使网络面临风险

为什么采用防御性恶意软件方法使网络面临风险

时间戳记:7年2019月2日下午34:XNUMX

防御恶意软件攻击的方法 阅读时间: 4 分钟

这是一个疯狂的,疯狂的,疯狂的恶意软件世界。 好消息是,恶意软件攻击的数量正在减少。 坏消息是,恶意软件的形式正在激增,攻击者变得越来越聪明,公司仍然容易受到攻击。

问题到底有多严重? 答案是:非常。 尽管已知的威胁在很大程度上是可以预防的,但每天释放出超过350,000个新的恶意软件实例。

以前,IT团队曾试图教育员工不要打开网络钓鱼电子邮件并单击恶意链接。 随着黑客欺骗全球品牌,例如PayPal,Google,LinkedIn和Microsoft,降低了员工的防御能力,这些电子邮件变得比以往任何时候都更好。 此外,IT团队还必须管理其他威胁,例如移动勒索软件,木马,僵尸程序攻击,formjacking,cryptomining和PowerShell攻击。

民族国家是攻击力最强的国家之一,因为它们可以投入数百万美元用于攻击并进行长期斗争。 作为最近的一个例子,当唐纳德·特朗普总统于100年2019月在河内会见朝鲜领导人金正恩讨论核裁军时,朝鲜黑客攻击了美国和全球XNUMX多家公司的计算机网络。

IT团队在网络战的前线开展业务

那么公司应该怎么做?

当前的观点是这样的:公司应该通过运行来提供最佳防御 企业安全,恶意软件防护和端点安全程序。 这些程序在“默认允许”平台上运行,使未知文件可以自由访问端点。 在“默认允许”平台上,如果解决方案无法检测到被告知要查找的不良指标,则认为该文件是正确的并可以运行。

很容易看出来的地方:新型或未分类形式的恶意软件可以快速传播到公司网络并进行传播。 然后,负担转移到检测上。 IT团队不断工作,以发现新形式的恶意软件的渗透。

尽管做出了这些努力,但入侵后分析表明,越来越复杂的恶意软件攻击往往在数月甚至数年内都无法被发现,从而使黑客可以随时随地窃取数据并监控公司决策。

一旦检测到事件,IT团队将全天候确定攻击的来源,意图和严重性。 他们的工作转向响应,威胁搜寻和补救,跟踪威胁并逐个端点,逐个服务器,逐个事件地将其删除。

防御方法如何危害企业安全

这种方法可能会破坏网络,同时耗尽IT团队的精力。 而且它根本无法扩展:人类的被动反应无法解决爆炸性威胁,端点激增以及武器化AI的挑战。

这里有 来自TechBeacon的一些统计数据 证明了“避免不良文件阻止方法”的局限性:

  • 在1,946,181,599年1月2017日至20年2018月XNUMX日期间,包含个人数据和其他敏感数据的惊人XNUMX条记录遭到破坏。
  • 75%的数据泄露是由外部攻击者造成的。
  • 组织识别数据泄露平均需要191天。
  • 66年,IT团队平均花费2017天来遏制数据泄露。

采取进攻方式 管理的 恶意软件

如果您可以采用“默认拒绝”方法来实现安全性而又不损害用户体验和员工生产力,该怎么办?

由基于云的分析系统支持的高级端点保护(AEP)平台可以做到这一点。 AEP提供防病毒扫描和未知可执行文件的自动包含。 已知的好文件不受阻碍地运行,已知的坏文件被自动阻止,而可能会造成危害的未知文件被捕获在轻型虚拟容器中。 用户可以不间断地继续工作,但是该容器可以防止任何不良情况的发生或扩散。

同时,未知的可执行文件被发送到云中,以使用先进的AI和机器学习技术与循环中的人员相结合进行实时判断,以对新恶意软件中通常存在的复杂过程进行高级分析。 一旦分析了文件,就将其添加到已知的好列表或已知的坏列表中。 如果情况不佳,则会向AEP发出警报,并且终止已经包含的过程,而不会对端点造成任何损害或不会通过网络传播该过程。

对未知文件做出判决大约需要45秒钟。 但是,用户仍然可以访问并使用它们在容器技术中工作,从而使判断过程对员工不可见。

AEP在不断遭受攻击的时代帮助保护您的业务

如果尚未部署由基于云的判断平台备份的AEP,则应该这样做。 在没有签名或未经训练的算法来寻找不良指标的情况下,防止端点受到损坏是确保数据和资产免受新攻击的安全的唯一方法。 在当今的组织中,端点激增,它们是企业轻松访问的点。 网络攻击者.

AEP平台和在线文件判断功能可帮助移动办公人员同时保护您的设备,系统和数据免受攻击者的侵害。 您的企业可以发展壮大,而不必担心您会增加在线差距和风险。

为什么在线文件 判决 在数字时代至关重要

随着您的业务变得越来越数字化,您可能会比以往更多地与更多的合作伙伴和客户进行交互并交换更多的数据。 因此,几乎可以肯定的是,您的组织每年都会收到更多未知文件。

幸运的是,在线裁决可以应对挑战。 众包平台,例如 每次提交时,Comodo的Valkyrie平台都会变得越来越好。 此外,借助由人类安全分析人员支持的AI循环,可以在威胁端点或网络之前识别并阻止新的复杂恶意软件。 一旦文件被识别为不良或安全文件,它将被包含在Comodo的防病毒引擎中,从而使所有使用Comodo AEP平台的组织都能从在线文件分析中平等受益。

Valkyrie每天处理超过200亿个未知文件提交,每年发现超过300亿个未知文件。 Valkyrie同时使用静态检查和行为检查,以识别那些恶意软件。 由于Valkyrie会分析文件的整个运行时行为,因此它在检测经典防病毒产品的基于签名的检测系统遗漏的零日威胁方面更为有效。 由于即使是全球品牌也受到零时差威胁的打击,因此最好在创建在线屠杀之前将其检测出来并阻止它们进入正轨。

那么,您该怎么做才能阻止威胁的踪迹? 这是您成功的三点计划。

  1. 了解 Comodo的高级端点保护平台 以及它如何帮助保护您的组织。
  2. 查看Valkyrie的功能。 只需在此处输入未知文件 并运行扫描。
  3. 从Comodo免费获得威胁分析。 我们将在您组织的LAN / Web或基于云的服务上运行200种不同的违规测试因素,以评估您的准备情况。

立即获取免费威胁分析.

相关资源

网络安全

网络安全解决方案

病毒扫描

网站恶意软件扫描程序

开启免费体验 免费获取即时安全评分

时间戳记:

更多来自 网络安全科摩多