普遍存在安全隐患，企业网应集中进行一次“体检”

近日，赛门铁克发布报告称发现一种迄今为止最为复杂的恶意软件—Regin，在过去的六年，该软件监视至少10个国家的政府、企业、机构和个人，受影响最大的是俄罗斯、沙特阿拉伯和爱尔兰。赛门铁克称，该软件一旦入侵电脑，它就可以窃取密码、截图、偷听电话交谈和恢复删除文件。此外，Regin具有反鉴别能力，不易被人察觉，非常适合长期持续的监视。

而思科最新发布的2014年安全报告似乎也印证了形势的严峻性，其调查显示：他们评估的所有网络，包括每一个独立网络，100%都存在可疑流量指向带有恶意软件的网站。而企业自身呢，要么是不了解自身受感染的程度，要么则是根本不知道存在这方面的问题。而这种现状，正是我们所要谈到的：企业网要做好“体检”的重要性。

事实上，当今恶意软件正在呈现快速发展的态势，罪犯分子不断设计出新一代的高级持续性威胁(APT)，令人难以觉察。然而几乎所有的APT都会利用因特网普遍使用的地址薄，即域名系统(DNS)进行“回呼”，从命令与控制服务器获得指示，下载更多的恶意软件内容，以便窃取数据。而DNS则是侦测恶意软件通信的最大瓶颈，它可以成功避开传统的安全解决方案。这主要是因为几乎所有的网络通信协议都需要使用DNS机制与目的域进行通信。

对此，业内专家表示，企业IT部门应找到最有效的工具，首先要能够发现威胁，即进行“体检”，了解恶意软件的活动特点，然后采取积极措施，即“治疗”，保护好DNS——这一企业网络服务中最具价值的资产。

对于网络管理员来说，可以首先通过下载一款免费软件来检测您的网络内是否存在恶意软件，是否有APT潜伏。该软件是由DNS技术的全球领导企业Infoblox最新推出的，名为Infoblox DNS Firewall Virtual Evaluation。可通过 www.infoblox.com/catchmalware 下载免费试用60天。如在安装和试用中有任何咨询事宜，中国地区用户还可发邮件至Sales-china@infoblox.com，Infoblox技术顾问会及时与您联系并提供支持。

Infoblox DNS Firewall Virtual Evaluation每两个小时便可收到一次有关新型及新出现恶意域名的更新信息，使您的网络与最新的可识别恶意软件资源保持同步。该软件可借助最新信息检测并报告网络内的可疑活动。

它具有以下特点：

· 简单安装后便可完全自动运行

· 对您的DNS生产系统没有任何影响

· 借助DNS检测恶意行为并提供详细的日志记录与报告，包括CISO级报告，助您快速判断安全情况并总结恶意网络活动

两种部署方案可供选择：

· 选择 1: 流量监控，使用交换机SPAN端口监测真实环境中的流量

· 选择 2: 一体机单机模式(离线发送流量进行检测)

系统要求：

· VMware ESX/ESXi v5.0 或上面服务器，带有DAS或 iSCSI 或 FC SAN.

· 安装vSphere Client 的管理系统.

· 管理多台主机， vSphere Client必须与vCenter Server 系统相连.

60天试用期后，客户可选择购买完整版本的Infoblox DNS Firewall(https://www.infoblox.com/products/secure-dns/dns-firewall)，该版本除可以检测恶意软件外，还可以拦截恶意软件通信，提供有关受感染终端发出恶意请求的信息。

此外，Infoblox 社区 (https://community.infoblox.com/groups/dns-firewall-virtual-evaluation)可提供免费网上支持。

Infoblox公司专注于为全球众多大型企业网络及服务供应商网络提供商用级DNS设备，满足客户对DNS在自动化、可靠性及安全方面的需求。

附图：受感染客户端报告