怎样选择终端安全产品？这是一份怀疑论者指南

消息报道中的数据泄漏和黑客大战太多，很轻易让人忽视终端安详装备测试中的风险。最近几年，终端安详市场中的测试要领迎来了庞大成长。这是由于黑客计划高级恶意软件和防止者检测这些恶意软件的技能都变得越来越伟大和多样化了。

防止者需掩护支持各类操纵体系各个刊行版本的终端。现场和云上终端也在防止者必需掩护的范畴内。并且他们还得充实思量到许多终端安详产物与其办理方案架构中云元素的奇异互动方法。

令人欣喜的是，本年5月尾，反恶意软件测试尺度组织(AMTSO)采用了其第一套赋予高级恶意软件测试要领透明性的测试协议。

不外，对IT安详职员而言，AMTSO有何意义呢?很明明，该组织晋升了终端安详市场的透明度。但卖家仍需存眷独立测试框架、同侪提议、内部需求和终端安详相助选项，而不是简朴地依靠AMTSO。

想要确保安详产物测试的完备性，可以遵循以下步调：

1. 当一个猜疑论者

鉴戒来自供给商的测试提议。对任何供给商的测试提议都应保持鉴戒。每当他们提出某个提议，必然要问问为什么。最重要的是，确定该提议是否契合自家公司的特定需求。

2. 供给商提供的恶意软件样本并非老是公道

这又回到了上面提到的当一个猜疑论者的概念。供给商提供的样本偶然辰会被调解成他们的产物出格善于检测缓和解的那类。

最坏环境下，样本乃至没有任何恶意成果。从供给商哪里拿样本时，别拿太多，并让供给商汇报你到底那边示意出了恶意。

不想用供给商的恶意软件样本的话，可以行使民众沙箱和说明博客，好比hybrid-analysis.com、virusshare.com、malshare.com 和malware-traffic-analysis.net。

这些站点都是真实恶意软件的存储库，可以提供深度技能说明，让你知道恶意软件到底应该是个什么示意。请存眷能演示你感乐趣的进攻的高品格样本，并记着：数目并不是样本集质量或打点性的精采指标。

3. 样本之外：测试产物如那里理赏罚实际天下的进攻

只用恶意软件样本测试，仅能证明一件工作：该产物搪塞特定恶意软件样本的手段。但你重视的是阻止进攻的结果，而进攻不只仅是恶意软件。实际天下的进攻者可不依靠被打包的可执行措施。他们会综合行使文档、PowerShell、Python、Java、内置操纵体系器材等任何可操作的对象。

可用Metasploit之类渗出测试框架来测试安详办理方案搪塞实际天下进攻技能的手段。用Veil-Evasion构建进攻载荷，并行使真实进攻中看到的进攻技能。PowerShell Empire 也是打造PowerShell呼吁行和宏文档的绝佳方法，这些对象都比可执行恶意软件样本好得多。其它，不妨封锁阻止成果，看看样本到底怎么举措的。假如你看不到样本在无防护环境下的举措，又怎么能在样本穿透防护层是举办有用缓解呢?

其他可以用来评估安详产物的尺度还包罗：产物与现有员工、进程和技能的匹配度，以及产物在自家情形中镌汰进攻者驻留时刻的手段。

4. 最有用的安详产物就是你的团队切实行使的谁人

A产物评分98%，B产物评分95%。明明选择A产物，对吧?未必哟。3%的毛病意味着两种产物间的差距着实很小，下一次测试的功效很有也许正好相反。

这种差距不该该成为抉择性身分。你要陈设的产物应是团队最用得上，最匹配现有安详栈的。即便选择了评分稍低的那款，你也做出了更精良的决定。

别羞于按照自家团队和技能栈的需求来选择安详产物。独立测试机构测的是结果。只有你才气测试合用性。假如买来高评分产物只是束之高阁，那你就是在挥霍资金还于自家安详状况毫无辅佐。

5. 可见性、测试和相应的重要性

镌汰自身情形中进攻者的驻留时刻就是靠的可见性、检测和相应，再怎么夸大这三者的重要性都不为过。

终端安详产物应提防、检测并相应进攻，以是也应从这几方面举办测试。想要阻止现今各类百般的进攻可不只仅是盖住几千个恶意软件样本那么简朴。

每种提防要领总有力不从心的时辰。你怎么知道自身情形中呈现了这种状况?安详办理方案应能给出可让你采纳举措的信息，而不只仅是简朴的恶意软件拦截。测试办理方案的时辰，不妨想想该方案怎样应用到进攻者已经乐成打破的防止场景下。看该方案可否减轻你作为相应者的压力，可否提供探查进攻范畴和影响的可见性，可否让你深入相识实际天下黑客所用的器材、技能和进程。

想要看清产物的可见性、检测和相应成果，不要仅仅环绕提防做文章——关掉提防。假如你的团队找不出关掉提防后的代价，那这个产物就不足好。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. 企业区块链应用的5种进攻要领
2. 工控体系安详—PLC进攻路径研究
3. 内存掩护：逾越终端安详的安详重点
4. 举动说明：发明未知威胁/零日进攻的利器
5. 恶意软件的终极指南 暗码窃取器变得越发伟大和伤害

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!