因为当今所有蠕虫病毒的攻击对象非常广泛,如服务器、台式机、笔记本,甚至嵌入式控制器都在其攻击范围之内,所以可伸缩性就显得非常重要。因而急需制订一个可以保护企业里所有设备的方案。对于Windows系统这一点尤为重要,因为大多数蠕虫都把Windows机器的核心架构程序当作攻击目标。如果某个方案在每个终端都需要用户持续干预,则该方案不具备伸缩性。
4. 覆盖性(Coverage)
覆盖性指解决方案可以抵御的攻击范围。必须了解方案可以对抗哪些类型的攻击,确保受保护单位中所有层级的固件都在保护之列。因为谁也不可能预见未来的攻击,那么就着眼于你现在的安全系统不能有效抵御的入侵,如果部署了这个新的方案会起到什么样的作用?
入侵总是利用漏洞、CVE或微软的安全公告中有完整的漏洞列表。因为攻击总是利用现有的漏洞,不能覆盖大多数重要漏洞的方案就不是好的解决方案。
5. 主动性(Proactivity)
主动性是指用最少的精确信息阻止攻击的能力,这对于零日攻击尤为重要。面对像蠕虫王(Slammer)这样繁殖迅速(只需要10分钟,蠕虫王的感染率就能够在世界范围内从0%达到90%)的病毒,需要信息更新才能阻止攻击的方案显得手足无措。近两年来,漏洞发布和攻击开始之间的时间间隔越来越短,所以最好的解决方案是不需要了解漏洞就可以进行狙击。
6. 抗围攻性(Uncircumventability)
如果攻击者足智多谋且刚强坚韧,则抗围攻性就是解决方案必须满足的一个指标。为了测试某个方案是不是能够彻底对抗零日攻击,你需要制造一个新的攻击,这并不现实。所以可以学学黑客,他们总是从网上学习。为达到测试的目的,可以使用网上的入侵工具,也可以请几个竞争性的公司互相攻击。可别扮演“皇帝的新装”中的主角自欺欺人,绝对不要采用可以被轻易围攻的方案,一定要确保你处于很好的保护之中。
7. 遏制性(Containment)
遏制性用来描述在被解决方案发现并采取措施前,攻击实施的成功程度。在攻击载入系统前,或来自恶意载荷的入侵程序执行前,就能阻止攻击的解决方案具有最好的遏制性。
关注此文的读者还看过: