[[431462]]

調(diào)查表明，美國(guó)的國(guó)防和情報(bào)機(jī)構(gòu)極少容易受到基于文件的網(wǎng)絡(luò)攻擊。畢竟，對(duì)于這些政府機(jī)構(gòu)和組織而言，安全并不是一個(gè)商業(yè)案例，而是一個(gè)國(guó)家安全案例。

事實(shí)表明，企業(yè)應(yīng)該向美國(guó)國(guó)防和情報(bào)機(jī)構(gòu)尋求改善安全態(tài)勢(shì)的指導(dǎo)。并不是他們擁有最新技術(shù)或最先進(jìn)的產(chǎn)品，而是政府機(jī)構(gòu)專注于識(shí)別核心風(fēng)險(xiǎn)載體，例如由每天共享的文件中普遍存在的危險(xiǎn)造成的風(fēng)險(xiǎn)載體。

采取措施識(shí)別惡意軟件并防止黑客訪問系統(tǒng)比對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)行響應(yīng)更有效、更經(jīng)濟(jì)。畢竟在過去一年，將近200萬封惡意電子郵件繞過了安全電子郵件網(wǎng)關(guān)。

大多數(shù)企業(yè)在其安全策略方面犯的最大錯(cuò)誤是被動(dòng)而不是主動(dòng)的。企業(yè)需要采用安全解決方案，使他們?cè)诠I(yè)規(guī)模、國(guó)防和情報(bào)組織能夠依賴的級(jí)別上消除業(yè)務(wù)文件中的威脅。

采用什么樣的策略

美國(guó)的國(guó)防和情報(bào)機(jī)構(gòu)通過確保基于文件的攻擊無法滲透到他們的系統(tǒng)來保護(hù)他們的重要資料。由于沒有犯錯(cuò)的余地，他們根本不能采用被動(dòng)防御方法。其核心技術(shù)領(lǐng)域——內(nèi)容解除和重建(CDR)是專門為此用例和行業(yè)開發(fā)的。雖然這個(gè)技術(shù)領(lǐng)域直到最近才在私營(yíng)部門嶄露頭角，但政府機(jī)構(gòu)已經(jīng)采用這種技術(shù)已有將近十年的時(shí)間。

與沙盒和防病毒(AV)等被動(dòng)安全方法不同，內(nèi)容解除和重建(CDR)技術(shù)通過其主動(dòng)方法提供即時(shí)保護(hù)。通過快速的四步流程，企業(yè)文件和文檔可以免受網(wǎng)絡(luò)威脅：

• 檢查——檢查文件以驗(yàn)證其數(shù)字DNA是否符合已知良好制造商的規(guī)范。如果發(fā)現(xiàn)偏差，需要立即進(jìn)行補(bǔ)救。
• 清理——根據(jù)企業(yè)政策清理和刪除高風(fēng)險(xiǎn)的活動(dòng)內(nèi)容(即宏和嵌入的鏈接)，因此只有需要活動(dòng)內(nèi)容的用戶才能收到。
• 重建——文件按照其已知良好的制造商標(biāo)準(zhǔn)重建，確保文件干凈并且沒有威脅。
• 交付——文檔立即交付給用戶，清除任何潛在威脅，讓用戶放心，因?yàn)樗峭耆踩摹?/li>

這種簡(jiǎn)單的方法可確保進(jìn)入或離開企業(yè)的每個(gè)文件都是安全的;這意味著用戶可以信任每個(gè)文件。該過程使得威脅不可能存在于任何經(jīng)過內(nèi)容解除和重建(CDR)的文件中，無論是已知威脅，還是尚未識(shí)別的威脅(例如“零日威脅”)。黑客可以識(shí)別和利用的任何安全盲點(diǎn)都會(huì)在這一過程中關(guān)閉。至關(guān)重要的是，它的即時(shí)性質(zhì)不會(huì)中斷或減慢業(yè)務(wù)，允許活動(dòng)正常進(jìn)行，而不會(huì)犧牲生產(chǎn)力或安全性。

最好的進(jìn)攻就是防守

美國(guó)國(guó)防和情報(bào)部門工作人員始終保持聯(lián)系，經(jīng)常在充滿挑戰(zhàn)的情況下共享信息。他們將文件和文檔從低信任度環(huán)境移動(dòng)到擁有國(guó)家最敏感數(shù)據(jù)的網(wǎng)絡(luò)中，在那里數(shù)據(jù)泄露可能對(duì)國(guó)家安全產(chǎn)生嚴(yán)重影響。因此，當(dāng)涉及到共享任何類型的文檔時(shí)，這些團(tuán)隊(duì)不能冒威脅從網(wǎng)絡(luò)中溜走的風(fēng)險(xiǎn)。

很多網(wǎng)絡(luò)攻擊者正在使用機(jī)器來設(shè)計(jì)惡意軟件，并使該文件的每個(gè)版本有所不同，因此傳統(tǒng)的惡意軟件保護(hù)解決方案幾乎不可能識(shí)別。與Facebook或Twitter使用算法創(chuàng)建真正獨(dú)特的社交信息源一樣，這些信息是根據(jù)用戶的興趣和品味量身定制的，網(wǎng)絡(luò)攻擊者可以使用類似的算法來部署本質(zhì)上相同的潛在威脅，但以簡(jiǎn)單的方式打包逃避檢測(cè)。

這是企業(yè)正在運(yùn)營(yíng)的基于文件的零日威脅的新時(shí)代。為了跟上步伐，私營(yíng)部門需要尋找一種不同的方式來處理基于文件的威脅。內(nèi)容解除和重建(CDR)不會(huì)尋找壞文件的特征。該模型查找與文件結(jié)構(gòu)(數(shù)字DNA)的偏差，并根據(jù)制造商的規(guī)范對(duì)其進(jìn)行修復(fù)，清理活動(dòng)內(nèi)容并重建為已知良好的文件，保持視覺層不變。雖然美國(guó)國(guó)防和情報(bào)機(jī)構(gòu)已經(jīng)依賴這一點(diǎn)有一段時(shí)間了，但這對(duì)私營(yíng)部門來說是一個(gè)改變游戲規(guī)則的因素。

為采用內(nèi)容解除和重建(CDR)技術(shù)做好準(zhǔn)備

企業(yè)領(lǐng)導(dǎo)者必須以不同的方式思考，實(shí)現(xiàn)網(wǎng)絡(luò)安全方法的現(xiàn)代化，并準(zhǔn)備好迎接變革。

在解決網(wǎng)絡(luò)安全問題時(shí)，創(chuàng)新型領(lǐng)導(dǎo)者必須充分應(yīng)對(duì)問題、風(fēng)險(xiǎn)和機(jī)遇。在這樣做時(shí)，他們應(yīng)該挑戰(zhàn)保護(hù)系統(tǒng)免受攻擊的傳統(tǒng)方法——即使他們自己還沒有遭遇網(wǎng)絡(luò)攻擊。此外，通過承擔(dān)推動(dòng)積極、創(chuàng)新變革的責(zé)任，企業(yè)領(lǐng)導(dǎo)者可以利用自己的技能與值得信賴的安全合作伙伴和供應(yīng)商合作，以提高他們的保護(hù)水平。

網(wǎng)絡(luò)攻擊者各不相同，并且不容易識(shí)別。關(guān)鍵是心態(tài)和方法。正確處理這兩個(gè)方面的問題會(huì)使企業(yè)有更多的機(jī)會(huì)抵御網(wǎng)絡(luò)攻擊，并提高靈活性。

商業(yè)領(lǐng)域可以從國(guó)防和情報(bào)領(lǐng)域?qū)W到很多東西。目前，內(nèi)容解除和重建(CDR)技術(shù)在國(guó)防和情報(bào)行業(yè)占據(jù)主導(dǎo)地位，而企業(yè)可以從中受益。