達拉斯的Prime Lending公司已經逐步從傳統的物理服務器和臺式電腦過渡到基于VMwarev Sphere軟件的虛擬化服務器和臺式電腦。Hernandez稱,我們在當前的虛擬化環境中不運行殺毒軟件,因為殺毒軟件對后臺和系統虛擬化有影響。Prime Lending已經虛擬化了其內部財務數據庫、Exchange和SQL服務器以及Share Point軟件。在多個虛擬化實例中運行的傳統的殺毒軟件程序能夠破壞應用程序的性能。
基于周圍環境的惡意軟件過濾是這家公司的一道防線,在這個案例中是使用思科的殺毒過濾器。然而,用戶安全的物理設備在虛擬機中一般會遇到一些"盲點".但是,Prime Lending現在使用惠普的Tipping Point虛擬控制器(vController)監視和檢測虛擬機中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的。惠普Tipping Point虛擬控制器是Tipping Point用于VMware環境的入侵防御系統,工作起來就像惠普物理的Tipping Point入侵防御系統的軟件擴展。
Hernandez稱,這個系統在客戶虛擬機盲點方面做得很好。不過,出乎意料的高通訊速度對虛擬化本身產生的意想不到的影響意味著要過渡到更高速度的Tipping Point設備。
vController入侵防御系統一直能夠識別出潛在的問題(如被感染的文件),這顯然是因為這個軟件是一位員工在一臺被感染的家庭PC上編輯的,然后上載到Share Point.Hernandez稱,這個內部存儲的文件在設法從其它文件中收集信息。vController入侵防御系統發現并且阻止這個行動。
Prime Lending還使用Tipping Point vController功能與它使用的RSA防止數據丟失產品以及RSA安全和事件管理產品EnVision共享安全事件數據。
但是,為了找到合適的能夠用于虛擬機的殺毒軟件防御措施,Prime Lending計劃試用趨勢科技的"Deep Security"產品。這個產品使用基于VMware的vShield應用程序編程接口實施惡意軟件掃描。但是,但是,如果惡意軟件悄悄地進入系統,它還沒有辦法自動刪除惡意軟件。Hernandez稱,這在一開始是有局限性的。這是一個新的領域,一個新的努力。其它企業也表示,以前有價值的傳統的基于托管的殺毒軟件現在對于他們是沒有價值的,因為他們面臨的主要問題是來自基于網絡的惡意軟件。
位于華盛頓的肯尼迪演藝中心IT運營經理Albert Gore稱,我們的環境有許多病毒感染,每個星期一兩次,有時候每個星期有三次病毒感染。他對大多數桌面殺毒軟件表示懷疑,包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過員工、合同工和使用網絡的演員意外傳播的惡意代碼。
Gore表示,Facebook和Youtube是肯尼迪演藝中心體驗到的兩個最大的感染源。感染意味著你必須要去找到發生了什么問題并且進行隔離,必須查明數據是否被竊。惡意軟件攻擊會讓人們丟失文件或者發現文件被刪除。然而,肯尼迪演藝中心在業務中需要使用社交網絡。
肯尼迪演藝中心發現,其病毒感染主要是因為使用一個網絡過濾網關。目前使用的Websense網絡安全網關讓IT部門提供廣泛的訪問社交網絡網站和普通網站的功能,但是,阻止危險的惡意軟件來源的具體鏈接。
應對機遇網絡的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。
據本周發布的一項對382位IT專業人員進行的調查顯示,78%的受訪者表示,他們的機構在過去的12個月里至少遇到一次惡意軟件攻擊,平均每73天經歷一次惡意軟件攻擊。
M86安全公司贊助的由Osterman Research實施的調查顯示,97%的受訪者表示,他們的機構使用某種類型的桌面殺毒軟件。但是,只有60%的受訪者表示他們使用一個安全的Web網關。70%的受訪者表示,報告最多的惡意軟件攻擊是來自網絡的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示,他們的惡意軟件問題在過去的12個月里增加了。只有9%的受訪者表示減少了。
這個調查發現,76%的受訪者稱,在惡意軟件攻擊之后需要重新鏡像計算機。一般的惡意軟件攻擊平均需要IT專業人員花費27.5個工時進行修復。這個調查還指出,在修復與惡意軟件有關的故障的同時,遭到攻擊的機構平均有12個員工的工作會受到影響。
京公網安備 11010502049343號