对抗高级规避技术安全测试需先行

2014年1月，Gartner发布的《通过更广泛的测试、改进监测和及时打补丁而打击规避网络安全的行为》调查报告显示：“高级规避技术可以绕过防御来利用未被发现的漏洞。在升级或更换网络安全平台时，首席信息安全官必须将规避功能视为强制性要求，并为包括技术娴熟的安全团队的深度防御方法做好预算。”

乐都网站建设公司创新互联建站,乐都网站设计制作，有大型网站制作公司丰富经验。已为乐都上千提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱，请找那个售后服务好的乐都做网站的公司定做！

高级规避技术是什么?规避这个术语是用来描述一种能够绕过信息安全设备进行入侵、攻击或植入恶意软件到目标网络或系统而不被发现的技术。如今，高级规避技术得到资源充足、目标明确的攻击者的广泛应用。它的工作方法如下：将恶意负载分割成小块，加以掩饰，然后跨越多项协议进行发送。一旦侵入，即会进行重组释放恶意软件。简单来说，这项技术通过在入侵者与目标之间建立通道，躲避网络监测手段，这个通道面对的不是目标，而是网络上的安全设备。

要想阻止高级规避技术保护企业安全，就必须了解这些破坏安全系统的复杂规避技术。对此，企业应该加强这方面的安全投资。目前，对网络安全技术的投资有时候是为了实现一项新的业务计划，或通过降低违规风险或相关成本(如停机、恢复、客户数据丢失和信誉)来保护业务。如果攻击在某种程度上能够绕过或规避安全投资又如何呢?这是否意味着安全投资的回报为负数或零呢?可以说，这项为了保护机构的投资失败了。这是否就是一次糟糕的投资?不一定。在网络中部署技术之前、之中或之后进行安全测试将有助于确保投资的确带来回报或实现既定的投资目标。

现在，攻击者拥有的技术越来越先进，可以找到任何漏洞并利用尚未发现和纠正的漏洞。攻击者拥有非对称优势，他们只需要找到其中一个漏洞便可以获胜，而企业却需要关闭所有漏洞。这使企业处于不利的地位，因为进行更多的审计或局部评估所需的成本和时间令人望而却步。配置更改、新的补丁和软件更新伴随着偏差和更新，因而不能进行持续的测试来验证网络安全，这会造成更大的不确定性和风险。

因此，企业必须尽可能的在攻击者利用漏洞之前就发现漏洞。这就要求首席信息安全官不仅要实施安全解决方案，还需验证测试这些解决方案。在购买之前评估安全设备时，指导安全人员全面地测试所有的反规避措施，以衡量有效性以及对性能的影响。这样企业才能在遭受来自现实世界的应用和安全攻击时，加强保护并找到攻击检测、规避和功效方面的问题。#p#

那么，安全测试及其在企业的安全战略中将发挥怎样的作用?让我们一起来看看Ixia公司首席产品官Dennis Cox怎样解答的。

问：Dennis，首先您能告诉我们为什么组织机构应该对安全性测试予以更多的考虑吗?

答：我的一个老同事曾经说过，“如果你还没有测试它，那么它就是坏的。”这句话也适用于业务中的所有技术。当涉及到安全性时，不应该有猜测或希望。组织机构必须进行测试，以确保网络基础架构按照预期安全地运作。此外，由于每个网络基础架构配置各异，供应商的规格表并不总能提供全面的信息。测试是确定在面临增加的网络压力时配置依然可用的一种方法。

问：如今，大多数组织进行安全测试吗?

答：有些公司进行风险和治理测试，但仅仅是待办事项表中的一个复选框。公司——尤其是中型公司——必须做得更多，包括拥有一个首席安全官，其既有权力指挥测试，也能在应该变更或停止活动和进程时做出决定。

问：为什么越来越多的组织没有执行安全测试策略或计划?

答：对许多公司来说，网络安全是一个灰色地带——大多数认为这是妖术，这种理解是不正确的。如果愿意花时间，了解网络的安全性比他们想象的要简单得多。但直到行业标准到位，我们将继续看到许多组织利用最低限度的安全测试策略向前发展。然而，向前发展的安全战略和计划应该从UL对用电设备的做法中学习经验——创造一套为网络安全计划所接受、测试作为战略的一个核心部分的行业标准。

问：一个安全测试计划的重要组成部分有哪些?

答：在我看来，主要有三个重要组成部分：

1.内部——这意味着知识产权的安全性。

2.物理——您如何实现去纸化，人们如何访问建筑，员工在外如何保护数据，包括笔记本电脑的屏保?

3.网络安全性——这不仅包括网络，还包括存储和访问网络的应用。

在理想的情况下，公司里有员工负责这些流程并报告给上述的首席安全官，而首席安全官有权停止或更改包含风险的进程。就首席安全官而言，如果您出于法律目的聘用了法律总顾问而没有一个首席安全官，我会感到震惊。这两个角色是非常相似的——避免公司负债。

问：什么样的组织机构最应该关注安全测试?

答：如果存储了信用卡信息或个人数据——那么该公司正处于危险之中。这些类型的数据炙手可热，无论公司规模如何，都会带来风险。大多数人没有考虑到的一个典型例子是餐馆的服务器。令人惊讶的是，许多服务器拥有信用卡扫描仪，并出售这些信息。数据可能面临来自组织内外部的风险。

问：对于进行安全测试，您有没有任何最佳实践指南?它是一个一次性事件、年度审计活动还是正在进行的事项?

答：年度审计是一个很棒的活动，我十分喜欢它们。最好的做法是每年改变审计事务所。因为每个审计事务所都有不同的风格，这将确保您能够全面地了解安全计划。此外，任何时候您的IT基础架构发生改变——请进行安全测试。不只是确保它能够正常工作——更是确保它的安全性。

问：组织如何证明安全测试的投资成本是合理的?

答：这是一个有趣的话题，因为它不仅仅关乎金钱，更多的关乎大规模的声誉损害。证明开支合理关乎声誉管理，同时还在于从通常不会期待的安全性测试中获得信息。例如，当您发现一个问题、解决它、认识它，并问道：“它为我们带来了什么开支?”，然后用它来证明安全测试中的投资。一个棘手的方面是，安全性测试往往在于发现可能崩溃的设备，但这通常被归类为网络停机时间，而不是安全性测试的好处。查找网络问题——无论它们是否关乎安全——应该被分配回到发现它们的测试工具或计划中。

问：您能够具体谈谈Ixia公司所说的“测试安全弹性”是什么意思?

答：对于我们来说，弹性包括性能、稳定性和安全性。如果网络基础架构运转良好、安全性高但并不稳定——这并非有弹性。同样地，只有性能和稳定性，没有安全性也并非有弹性。弹性测试不只在于安全性，而在于确保网络随时随地正常工作。

问：安全产品旨在保护组织，为什么存在安全规避和攻击检测的有效性问题呢?

答：常规扫描可能会显示您的网络是健康的。但如果存在规避，您不知道自己受到损害，并没有得到所需要的数据以提高网络的安全性。有不同的方法来逃避检测——数据包碎片、改变标头等。所有的这些方法都可以严重地破坏网络的稳定性。了解网络何时何地受到攻击是确保网络稳定性和安全性、弹性的重要一步。

新闻名称：对抗高级规避技术安全测试需先行
文章地址：http://www.shufengxianlan.com/qtweb/news3/544403.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联