最新调查显示,企业不知道他们何时被攻击,也很难确定攻击范围。很多企业发现,他们越来越难以及时检测到攻击,或者在发现攻击后快速确定攻击范围。本周发布的一项新调查显示,虽然大多数企业似乎对于他们快速分析和响应安全警报的能力很有信心,但仍然有很多企业难以实时发现攻击,或者是确定他们是否已经遭遇攻击。
Bit9对全球250名决策者进行了调查,调查发现,62%的企业会分析和响应安全警报。然而,超过五分之一的企业称其保护端点和 服务器 抵御新兴攻击(没有签名)的能力有所不足,或者完全不具备这种能力。几乎相同数量的企业称其无法实时确定多少系统被恶意文件感染。
此外,55%的企业称,他们无法发现零日攻击,或者只能在日常维护中“意外”发现这种攻击,或者当用户因为系统异常行为联系帮助台时发现这种攻击。
也许最能说明这一切问题的是,13%的决策者称他们不知道在过去一年中,他们是否经历了攻击。
Bit9首席安全官Nick Levay表示,“这非常让人惊讶。我以为这个数字会低于10%,很多企业并没有很好地追踪与安全事件相关的指标。我认为,缺乏对这些指标的追踪会导致高层决策者无法准确了解网络中正在发生的安全事件类型。”
这是安全行业存在的一种现象,很多专家解释说,企业无能抵御先进的攻击是因为没有获得对各个系统的可视性。
NSFOCUS公司高级产品经历Vann AberNethy表示,“很多企业的系统被感染了,他们甚至都不知道,这表明了某些恶意软件的复杂性,一些非常先进的恶意软件变体可以在企业内横向移动,以避免被检测,然后在很长一段时间潜伏在企业内,使用加密与其命令和控制系统通信,或者关闭常见的反病毒和反恶意软件。”
Abernethy解释说,企业需要能够增强现有的安全防御技术,提高取证能力,这样能使安全团队通过“日常取证检测和数据分析”来密切关注系统行为。
AccessData公司网络安全副总裁Jason Mical表示,现在的大多数企业没有足够集中于这种类型的分析,而是过分依赖于报警和防护工具。“这些产品只会捕捉你要它们寻找的东西,在这一点上,企业需要提高对系统的可视性,了解企业网络中正在发生的事情,并专注于消除这些网络安全盲点。”
为了做到这一点,企业应该更好地简化其网络安全基础设施。这意味着企业需要想办法更好地实现跨不同信息安全团队的实时协作,并考虑整合不同的分析工具到基于平台的技术方法。他表示,“眼下,大多数企业仍然设有不同的团队,每个团队使用几种不同的工具。他们必须手动关联所有这些关键数据,这导致验证可疑威胁或相应已知威胁的延迟,给企业带来威胁。”
网络攻击器是什么
针对IDC、ICP或关键业务系统,绿盟科技抗拒绝服务产品提供了旁路部署的方式。 通常,Collapsar-P设备部署在网络任意位置,Collapsar-D设备“旁路”部署在网络入口下端。 Collapsar-P设备主要对网络入口的流量提供监控功能,及时检测DDoS攻击的类型和来源。 当发现DDoS攻击发生时,Collapsar-P设备会及时通知Collapsar-D设备,随后由Collapsar-D设备启动流量牵引机制,从路由器或交换机处分流可疑流量至Collapsar-D设备,在完成DDoS攻击的过滤后,Collapsar-D再将“干净”的流量注入网络中。 随着DDoS攻击工具不断的普遍和强大,Internet上的安全隐患越来越多,以及客户业务系统对网络依赖程度的增高,可以预见的是DDoS攻击事件数量会持续增长,而攻击规模也会更大,损失严重程度也会更高。 由于这些攻击带来的损失增长,运营商、企业或是政府必须有所对策以保护其投资、利润和服务。 为了弥补目前安全设备(防火墙、入侵检测等)对DDoS攻击防护能力的不足,我们需要一种新的工具用于保护业务系统不受DDoS攻击的影响。 这种工具不仅仅能够检测目前复杂的DDoS攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。 这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
如何保护DNS服务器?
DNS解析是Internet绝大多数应用的实际定址方式;它的出现完美的解决了企业服务与企业形象结合的问题,企业的DNS名称是Internet上的身份标识,是不可重覆的唯一标识资源,Internet的全球化使得DNS名称成为标识企业的最重要资源。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。 使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。 如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。 不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。 它被用做递归查询或者使用转发器。 当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。 随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。 内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。 使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者(DNS advertisers)
DNS广告者是一台负责解析域中查询的DNS服务器。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。 这种DNS服务器不会对其他DNS服务器进行递归 查询。 这让用户不能使用你的公共DNS服务器来解析其他域名。 通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。 例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名服务器。 当网络中的客户机使用这台DNS服务器去解析时,这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。 DNS解析者可以是未授权DNS域名的只缓存DNS服务器。 你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。 当然,你也 可以让DNS解析者同时被内、外部用户使用。
5.保护DNS不受缓存污染
DNS缓存污染已经成了日益普遍的问题。 绝大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前,就保存在高速缓存中。 DNS高速缓存 能够极大地提高你组织内部的DNS查询性能。 问题是如果你的DNS服务器的高速缓存中被大量假的DNS信息“污染”了的话,用户就有可能被送到恶意站点 而不是他们原先想要访问的网站。
绝大部分DNS服务器都能够通过配置阻止缓存污染。 WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。 如果你使用的是Windows 2000 DNS服务器,你可以配置它,打开DNS服务器的Properties对话框,然后点击“高级”表。 选择“防止缓存污染”选项,然后重新启动DNS服务器。
6.使DDNS只用安全连接
很多DNS服务器接受动态更新。 动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。 DDNS能够极大地减
轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。
然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。 一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。 这很容易做到,你只要配置你的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。 这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。
7.禁用区域传输
区域传输发生在主DNS服务器和从DNS服务器之间。 主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新 。 从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。 从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
然而,区域传输并不仅仅针对从DNS服务器。 任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据 库文件。 恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。 你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。
8.使用防火墙来控制DNS访问
防火墙可以用来控制谁可以连接到你的DNS服务器上。 对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接 这些DNS服务器。 对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。 防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
9.在DNS注册表中建立访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。
10.在DNS文件系统入口设置访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
旗舰店是什么意思?
要知道旗舰店首先要搞清楚“旗舰”的含义。 旗舰是一些国家的海军舰队司令、编队司令所驻的军舰,因舰上挂有司令旗,故叫“旗舰”。 顾名思义,旗舰店是企业在营销过程中设在某地最高级别的品牌形象展示店,一般来讲就是所处地段极佳、客流极强、销售极好之样板店,是代表某品牌或某大类商品的专卖店或专业店。 例如阿玛尼旗舰店就属于品牌专卖店,而茂昌眼镜公司旗舰店就属于品牌专业店。 旗舰店是竞争加剧的市场经济时代的产物,对促进连锁经营、树立品牌形象均大有益处,而且也是企业拓展市场份额的有效手段。 那么作为旗舰店的管理者,又该如何经营管理好旗舰店呢?首先,也是最重要的,就是员工的素质和形象,其与旗舰店甚至该品牌的形象密切相关。 以茂昌旗舰店为例,对员工的要求并不是一味要年轻漂亮,公司更看重的是他们的综合素质。 因为眼镜的销售不同于一般商品买卖,还包括验光、视力检查等诸多方面。 茂昌的营业员、验光师都经过专门的培训,从事专业多年,且精通磨片、割边、修理等眼镜加工的各个环节,具有丰富的实践经验。 而且,30岁至45岁这个年龄段的营业员、验光师,都有一定的生活阅历和营销经验,对于顾客的心理能够更好把握,从而在导购时能对潜在顾客提出较为准确的建议,从而使他们变成现实顾客。 员工服务水平的高低,对企业形象和顾客满意度的作用不可小视。 有调查显示,42%的消费者表示售货员态度对其挑选商品影响非常大。 因此,要做好旗舰店,营业员的微笑、主动、诚恳、热情、感恩,甚至接受挑战等,都是不可或缺的因素。 他们必须意识到自己就是旗舰店的员工,必须清楚肩负的使命和个人形象的重要性,要让员工明白他们之所以有高于他人的可观收入,也是借助于旗舰店这一载体的优势。 旗舰店的购物环境,也必须具有特色并与其地位相匹配。 为了打造时尚和个性化的品牌形象,旗舰店应该营造出充满人文情怀的购物环境,并在装修、规模、风格等方面都能十分强烈地吸引人们的视线,让顾客在不知不觉中感到自己在这里领略了美、享受了美,使其在不知不觉中感受着品牌文化,进而体验一种全新的生活理念。 旗舰店不仅仅是一个概念、一个品牌、一种哲学、一套生活方式,旗舰店也应该是形象的旗舰店,用来更好地展示企业品牌形象;还应该是销售的旗舰店,要有好的销售业绩;更应该是管理的旗舰店,可以高效地管理商店(其中包括对员工的管理)。 总之,旗舰店是企业顺应商业发展需要和参与市场竞争的必然产物,是品牌竞争的有力手段,对企业本身有重大意义,对行业发展也能起到绝佳的示范作用。
发表评论