Maiffret：配置改变和攻击缓解可减少受攻击面

根据一篇新论文所描述的方法，大多数企业都可以通过一系列免费的安全缓解和配置变更措施，大大地减少受攻击面。而且这些方案在大多数企业很容易应用，但却很少有企业在使用它们，这给网络犯罪分子们留下了巨大的空间来渗透企业网络。

　　上周四，eEye数字安全网站发表了由eEye的联合创始人和首席技术官Marc Maiffret领导的研究小组提出的新的研究论文——“我们信赖配置（In Configuration We Trust）”。该文章描述了几个最常见的威胁缓解技术和配置变更方法，以及特定的变更潜在地对网络安全所起到的作用。

　　Maiffret在接受SearchSecurity.com网站采访时说道，这些变化代表IT专家开始致力于提高安全。这是一个好的开始。还存在着其他数以百计的变更，如果真正部署下去，他们将对基础设施的安全产生重大影响。

　　Maiffret说：“业界是如此专注于那些全球最可怕的威胁，以至于大部分的时间，我们都忘了在IT安全上采取足够的更富于策略的、普通IT从业人员就可以采用的措施，来使我们的IT环境更加安全。”

　　eEye最近的一项调查显示，很多公司依然为解决“零日漏洞”的问题而头疼不已。公司一直在寻找新的、更有效的安全技术来检测和消除来自外部的攻击，但很少有公司意识到，锁定系统服务将消除最近的一些非常高调的攻击案例所造成的威胁。主要针对谷歌和其他数十个公司的Operation Aurora攻击以及主要针对发电厂的特殊控制机制的Stuxnet攻击，都使用了“零日漏洞”来访问企业内部系统。Stuxnet是利用Windows任务计划服务来工作。如果有更多的公司锁定了为任务计划服务的工作文件夹的文件系统权限，它就可以通过阻止访问抵御这样的攻击。

　　Maiffret说：“这些攻击，甚至包括一些像Stuxnet这样复杂的攻击，都可能通过设置正确的文件系统许可权限从而有效的阻止”。

　　Maiffret表示，除了由eEye描述的方法来减少受攻击面，使网络犯罪更难以利用漏洞，没有其他高招。攻击者可以找到其他的黑客技术，包括窃取授权或者发现独立软件之间的裂痕，然后得到进入包含敏感信息的系统的方法。他主张彻底的测试以限制对最终用户的危害。

　　Maiffret说“当谈到减轻和降低公司的整体受攻击面，不是一个变更可以以逸待劳地适应所有的个案”。

　　而事实上，据Maiffret估计，运行了微软最新版本的软件和使用了配置变更方法的公司，可以减少超过80％的针对微软漏洞攻击点。

　　新的微软安全功能，包括地址空间布局随机化（ASLR），数据执行保护（DEP）和其他技术已经在防止漏洞被利用上起到了有效的帮助。Maiffret描述的配置变更方法不是阻碍一个漏洞被利用，而是完全摆脱漏洞。

　　Maiffret说，举个例子，禁用用来进行文件共享的Web客户端服务协议WebDAV，可以大大减弱许多针对微软软件漏洞的攻击的效果，就像针对Java的第三方攻击。

微软系统默认开启的是WebDAV。 Maiffret估计，90％的公司从来不使用这项技术，但如果员工需要使用到文件共享协议，就没有必要彻底地禁用WebDAV。可以使用Active Directory的方式替代，将之限制为部分的用户才能使用WebDAV。

　　如果在禁用或限制使用WebDAV的基础上配合禁用一直是许多错误和漏洞源头的微软Office文档转换器，公司将消除12%的微软在2010年打补丁的漏洞。

　　Maiffret说，很多时候，企业专注于一个漏洞，而本研究的目的是让公司开始以更广阔的视野来减轻威胁。配置变更不仅能帮助拥有有限的IT人员和资源的企业减轻已知的威胁，而且面对未知的攻击。

　　Maiffret认为：“任何时候，不管你是设置新的电子邮件服务器或进行其他的配置，找到使你的业务敏捷灵活且富于竞争力的配置方法之间的平衡是很重要的。你需要省去或者关掉你并不特别需要的设置来减少受攻击面”。

原文链接：http://www.searchsecurity.com.cn/showcontent_48212.htm

标签： 安全 电子邮件 服务器 谷歌 漏洞 权限 网络 网络安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。