顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2013-05-04 02:30:05
看板 Gossiping
作者 TZUYIC (Celine Sans Attendre)
標題 [新聞] 為何一家公司要買4種防毒軟體?
時間 Fri May  3 23:58:34 2013


Ref. http://www.ithome.com.tw/itadm/article.php?c=80065
為何一家公司要買4種防毒軟體? | 專欄 | iThome online
[圖]
面對APT針對式攻擊,這不只是一場實力不對等的戰爭,更是一場資訊不對等的戰役,而新加坡最大的銀行星展銀行,基於縱深防禦的考量,刻意部署多廠牌的防毒軟體,這種做法徹底巔覆了一般的認知。 ...
 

為何一家公司要買4種防毒軟體?

文/吳其勳 (iThome電腦報總編輯) 2013-05-01

面對APT針對式攻擊,這不只是一場實力不對等的戰爭,更是一場資訊不對等的戰役,而
新加坡最大的銀行星展銀行,基於縱深防禦的考量,刻意部署多廠牌的防毒軟體,這種做
法徹底巔覆了一般的認知。


如果有家公司買了4種不同廠牌的防毒軟體,你聽了會怎麼想?這家公司要不是太有錢,
或是老闆愛做人情,不然鐵定就是頭殼壞了。同時要管4種不同的防毒軟體,這豈不是自
找麻煩。


然而,新加坡最大的銀行星展銀行,卻是這麼做。他們部署在用戶端電腦、伺服器、網路
閘道、郵件伺服器的防毒軟體各有不同,原因倒不是他們的預算充足,或是IT部門不嫌麻
煩,而是基於縱深防禦的考量,要確保銀行的最高安全水準,就必須這麼做。


刻意部署多廠牌的防毒軟體,這種做法徹底巔覆了一般的認知。單一優於複雜,這似乎是
世間不變的道理;因為一直以來,我們被灌輸單一廠牌有助於IT管理的觀點,也覺得頗為
合理,因為管理集中、統一,絕對有助於提升IT營運的效率。但是,發生在3月20日的韓
國史上最大APT攻擊事件,卻突顯了單一廠牌導致安全風險無法分散的問題。


320事件中,攻擊者已經先摸透了目標對象的底細,針對攻擊目標所採用的2種防毒軟體下
手,成功潛入負責派送防毒軟體更新的主機,利用這些企業信賴的軟體派送系統,尋企業
合法的軟體更新機制派送惡意程式。


如果攻擊者發現目標對象竟然在每一個環節都安裝不同的防毒軟體,要能成功滲透必須先
研究4家防毒軟體產品,困難度大幅提高就有可能讓攻擊者黯然退場。由320韓國黑暗日事
件來檢視,星展銀行採取多廠牌防毒軟體的縱深防禦策略是對的。


過去鮮少資安廠商會推廣如同星展銀行所採取的縱深防禦觀念,廠商還是會談縱深防禦,
但大多是指由企業網路邊界到用戶端電腦,部署一層層的防禦攻勢;但很少廠商會建議用
戶在單一類型產品上採取多廠牌,例如部署多廠牌防毒軟體,以在病毒過濾這項防禦攻勢
上達到縱深防禦的功效。廠商不談,是不想讓到手的訂單飛了;而絕大多數的企業也不會
這麼想,因為管理負擔會加重。然而若只強調集中管理的優點,而避談雞蛋放在同一個籃
子的風險,那麼就無法避免如韓國320黑暗日的攻擊事件。


當然,若問星展銀行的縱深防禦策略躲得過像韓國320黑暗日一樣的攻擊嗎?答案也不見
得是肯定的,但能肯定的是,縱深防禦策略可讓攻擊門檻變高。或許無法完全躲過勢在必
得的APT攻擊,但也許能夠由時間優勢來降低受災情勢。


即便企業平日妥善準備,但面對傾一國之力策動的APT針對式攻擊,可能還是難以全身而
退。如此次受害的韓國大型銀行新韓銀行,他們能夠在上萬臺電腦、伺服器、ATM提款機
被癱瘓之後,於事發1個小時內陸續恢復,若非平日就部署好嚴謹的防禦策略,以及在陸
續的受駭經驗中持續修正防禦策略,是不可能如此迅速做到的。如果平日沒有準備,事發
光是要釐清狀況,隨隨便便1個小時就過了。然而,新韓銀行最終還是無法抵擋此次的APT
攻擊,對企業而言,這就是APT攻擊最大的警訊。


面對APT針對式攻擊,就像跟駭客軍隊打仗一樣。這不只是一場實力不對等的戰爭,更是
一場資訊不對等的戰役。在大多數情況下,事發之前你看不到這群駭客軍隊,他們默默潛
伏在你的企業裏,悄悄攻陷電腦、伺服器,一一部署攻擊武器,等到攻擊日一到,你才會
突然看到這群駭客軍隊,但一切已經來不及了。


APT之可怕,韓國320黑暗日駭客攻擊就是一個最好的例子。要了解可怕的APT,請看本期
封面故事「韓國最大駭客攻擊手法解密」的徹底分析。

吳其勳/iThome電腦報周刊總編輯

--

真會用,四套耶!!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.171.50.165
abian:用四套會不會打架?1F 05/03 23:59
sellgd:在程中用例外設定就好了 防毒軟體不要去管其他防毒的資料夾2F 05/03 23:59
cccooler:真的可以一次裝四套喔?3F 05/03 23:59
DALUGI:不夠可以用八套4F 05/03 23:59
aa1477888:另類的分散風險5F 05/03 23:59
LoveMakeLove:MSE用爽爽6F 05/04 00:00
sellgd:防毒版應該不少人用2套 avast加小紅傘 因為有時候某一套..7F 05/04 00:00
aishiteiru:一樓不是在坐牢嗎?8F 05/04 00:00
aa1477888:而且裝的地方不同 原則上不會有衝突 但要調得很好9F 05/04 00:00
sellgd:更新後會出錯10F 05/04 00:00
abc06:開始成立分公司 推出N套11F 05/04 00:00
yanli2:換Linux不就好了!!12F 05/04 00:00
winiS:不是裝在同一台電腦裡吧… 這樣搞資訊室要很強…13F 05/04 00:00
aa1477888:韓國APT事件之後 應該會有更多人衝出來做防毒了XD14F 05/04 00:01
sellgd:另外ghost備份與還原未上網過windows已安裝系統也很方便15F 05/04 00:01
owenkuo:阿不就很厲害?!16F 05/04 00:01
freeunixer:他這是分單位分用途,不是一台電腦裝四套.17F 05/04 00:02
YishengSu:利益輸送 互相作業績 球員兼裁判 不要問很恐怖18F 05/04 00:02
freeunixer:真的會考慮分散風險而且不會 care 那點小錢的才會去做19F 05/04 00:02
winiS:台灣光OFFICE2003跟2007就搞不定了 這樣玩會被老闆電死20F 05/04 00:03
freeunixer:要省錢的搞不好都還去裝啥免費單機版,再不然就T/S全包,21F 05/04 00:03
PanzerVOR:網路線一拔,管你病毒是蔣中正還是天皇,都不怕22F 05/04 00:03
Vincent8026:其實要寫木馬閃過防毒軟體不難23F 05/04 00:03
Vincent8026:不過只要你開始被注意到,就會被擋住
sellgd:我自己就裝了Comodo防火牆 防毒Avast/小紅傘/一度還裝Nod3225F 05/04 00:04
Vincent8026:所以你小範圍搞破壞或測試技術通常不會被防毒攔住26F 05/04 00:04
sellgd:防火牆不敢裝太多套 因為連comodo的設定有時候會擋東西27F 05/04 00:05
freeunixer:一般用到兩套就很功夫了,布 四套,那已經是殺紅眼了...28F 05/04 00:05
darkcola:葉佩雯29F 05/04 00:06
u70098:應該是不同電腦裝不同的防毒 分散風險30F 05/04 00:06
freeunixer:布多套不是啥顛覆一般認知,本來很重視時就會去注意這點31F 05/04 00:07
freeunixer:是對只會省錢省到不用花錢的人來講,這對他們沒必要..
sealence:用兩套以上很基本... 反而一些公司固定一套....33F 05/04 00:08
Marino:軟體產業破爛至極的呆丸想做甚34F 05/04 00:09
now99:分開裝吧~不會一次全被打掉35F 05/04 00:10
sellgd:所以電腦都裝想採用的全部防毒軟體應該更安全吧 除了成本高36F 05/04 00:11
freeunixer:技術職就得找這種肯花資源在這些細節的公司做才有價值.37F 05/04 00:12
ndr:葉珮雯小妹妹是目前8卦板上最有人氣的天才女童星38F 05/04 00:12
freeunixer:不是一台電腦全裝就叫最安全 =_=39F 05/04 00:13
TZUYIC:一臺電腦裝四套速度會很慢吧@@40F 05/04 00:14
freeunixer:個人愛怎用,搞多複雜都自爽用,跟大區域怎麼構是兩回事.41F 05/04 00:16
sellgd:現在防毒軟體佔的cpu資源實在不高啊42F 05/04 00:17
sellgd:鄰居一台k8 x2 3600+。avast/小紅傘 的cpu耗用不到5%
hsinyeh:網路線一拔?你根本不知道何時潛伏進去電腦的...44F 05/04 00:19
TauriCrab:都掌控其中一套系統了 不能癱瘓其它的電腦 就白活了吧45F 05/04 00:57
TauriCrab:正常作法 是不同的作業系統才是正解 核心最好是自組譯的

--
※ 看板: sayumiQ 文章推薦值: 0 目前人氣: 0 累積人氣: 168 
作者 TZUYIC 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇