高级持续性威胁检测无法检测出自定义恶意软件?
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
最近的一项测试显示,有些知名威胁检测产品无法检测出自定义恶意软件。如果说这些系统没有用,企业是否仍然应该将它们加入到防御计划中?对于高级持续性威胁检测和防御,企业应该使用什么其他类型的技术和方法?
目前业界的共识是,旧的基于签名的反恶意软件工具无法抵御有针对性攻击,或者使用不具有签名的恶意软件的攻击。反恶意软件行业很早前就意识到单靠签名不足以保护其客户;为此,他们开始添加启发式、异常检测和其他功能(例如基于主机的入侵保护系统)。很多供应商表示他们的新功能可以抵御高级持续性威胁(APT)或者有针对性攻击。
目前安全行业正在改进新功能以抵御不断变化的攻击。独立研究机构MRG Effitas和CrySys实验室在2014年11月发布的技术报告(以及其他类似报告)可以帮助企业了解当前系统的局限性,从而做出改进。在企业确定工具是否适合其环境以及提高流程效率时,可以参考这些独立测试结果。
企业需要评估安全工具在其环境中如何运作;对于APT工具,这可能需要比标准供应商30天评估更长的时间,但企业必须相信其选择的工具将提供相应的功能和价值。
MRG Effitas和CrySyS实验室报告提醒读者,反APT工具的功能并非完全相同,可能在企业环境中无法互换。安全团队应该评估反APT工具是否适合其现有信息安全计划,并确定它将如何与其内部系统整合。他们还可以使用其企业环境的真正攻击数据来评估工具是否以及如何抵御攻击。
如果企业选择基于网络的反APT工具,还应该评估其他保护措施,例如端点反恶意软件、白名单和主机入侵检测保护工具,看看它们是否可以补充反APT工具。还要注意的是,还需要更新内部监控工具、日志分析、基于主机的入侵检测和其他技术来检测和低于现有威胁媒介。
作者:Nick Lewis 翻译:邹铮
来源:51CTO
高级持续性威胁检测无法检测出自定义恶意软件?相关推荐
- 中国境内高级持续性威胁综述
声明 本文是学习全球高级持续性威胁(APT)2022年中报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 中国境内高级持续性威胁综述 基于中国境内海量DNS域名解析和奇安信 ...
- 全球高级持续性威胁 APT 2021年度报告
声明 本文是学习全球高级持续性威胁 APT 2021年度报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 中国境内高级持续性威胁综述 基于中国境内海量DNS域名解析和奇安信 ...
- APT(Advanced Persistent Threat高级持续性威胁)——网络安全
APT(高级持续性威胁) 特点 攻击过程 防御策略 APT攻击常用的攻击手段 与APT相关的加密技术(学习侧重) 网络安全APT(Advanced Persistent Threat高级持续性威胁 ...
- 解构APT:高级持续性威胁的前生今世
本文讲的是 解构APT:高级持续性威胁的前生今世,就像来自IT.信息.网络安全行业很多缩略词一样,APT(高级持续性威胁)这个术语正变得广为人知.就像新生概念一样,它和它的兄弟词语AET(高级逃逸技术 ...
- 【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
针对SolarWinds供应链攻击简介 最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻.一是影响规模大,SolarWinds官方称受影响的客户 ...
- APT(高级可持续性威胁)
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动.这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质.供应链和社会工程学等多种手段实施先进 ...
- 目标检测算法回顾之定义与挑战
目标检测的定义与挑战 目标检测任务的地位 定义 核心问题 理想检测器 关键挑战 从精度角度看挑战 从效率角度看挑战 一个挑战解决方法的例子 目标检测任务的地位 目标检测与分类.分割并称为CV的三大主要 ...
- python入侵手机_Python-Iocextract:高级入侵威胁标识符IoC提取工具
工具介绍 Python-Iocextract是一款高级入侵威胁标识符IoC提取工具,它可以从文本语料库提取URL.IP地址.MD5/SHA哈希.电子邮件地址和YARA规则,其中还包括某些已编码或已被& ...
- yolo 负样本_SSD——样本正负比控制+多尺度检测 (目标检测)(one-stage)(深度学习)(ECCV 2016)...
SSD--样本正负比控制+多尺度检测 (目标检测)(one-stage)(深度学习)(ECCV 2016) 发布时间:2018-11-23 20:57, 浏览次数:1399 , 标签: SSD one ...
最新文章
- excel 按数据拆分 xlam_利用EXCEL提升效率之五分钟缩短至五秒批量合并EXCEL批量转换PDF批量上传报关单随附单据___EXCELVBA...
- mybait 转换失败 null处理
- oracle 压缩 插入速度,求助大佬:向压缩表插入数据,压缩未生效
- 电脑键盘上每个键作用
- NOIP 模拟 box - 费用流 / 匈牙利
- 如何删除第一张单页_如何用PowerBI导入网页数据
- Python 入门到精通(—)初识Python
- 弹幕库 Danmuku依赖
- 前端——》Layui-下拉多选框拼音模糊匹配
- MLX90614使用和组装的说明
- oracle01004,Oracle goldengate的OGG-01004 OGG-1296错误
- C语言笔记本电脑销售系统课设
- QML Map中测距——QtLocation轻量级地图应用学习
- UPS 静态旁路开关
- Sentinel_LDK linux加密使用
- TCP/IP协议中的端口
- Revit出图翻模【局部三维功能】,三维视图从此不卡
- Java前端框架ZK的分页组件
- 西安科技大学北院能耗监测系统的研究与应用
- 小白怎么运营抖音,制作出漂亮的视频,成为抖音大V