网络安全
相关文章

在我们的专题文章中，Network Box USA 首席技术官 Pierluigi Stella 正在讨论 DNS 问题。 如果您的网络与大多数公司一样，您可能会使用 Active Directory，因此拥有域控制器 (DC)。 您的工作站可能使用这些 DC 作为其 DNS 服务器。 DC 又具有 DNS 转发器的配置，用于解析公共 IP 地址。 在我们的客户的大多数情况下，这些转发器被配置为其主要 ISP 的 DNS 服务器。 这种配置在过去可能是可行的，但现在不建议这样做。 事实上，这是气馁的。

Network Box 的网络安全方法始终与众不同。 自公司成立20年来，我们始终部署涵盖现代和古代恶意软件和威胁的全套签名，并使用多个重叠的防护引擎，以增加防护能力的深度和广度。 目前，我们正在使用 79 个分类和策略执行引擎，利用超过 6300 万个签名。 在本文中，我们将讨论为什么这在当今高度安全的环境中是必要的，并讨论 Network Box 方法。

Network Box成立二十多年前，80%的安全事件是由于根本性的防护缺失造成的，剩下的20%的安全事件的发生是因为现有的防护配置不正确或者存在问题，而 未检测到故障。 Network Box 的成立就是为了解决这两个问题 – 使用包含所有关键保护组件的 UTM+ 产品，并结合托管服务来确保安全地配置、监测和维护这些组件。

在本文中，我们将 Network Box 解决方案与其他托管产品和自我管理产品进行比较。

如今，网络安全已成为关键的业务必需品。 如果没有这一点，公司就无法运作，更不用说蓬勃发展了。 在本文中，Network Box USA 的首席技术官 Pierluigi Stella 为读者提供了与最高管理层高管沟通并产生共鸣的弹药，以寻求网络安全预算。

Network Box 在二十多年提供托管安全服务、调查安全事件以及与客户合作保护其网络的过程中开发了一套最佳实践。 这些代表了我们看到的影响世界各地网络的最常见的网络渗透和数据泄露形式。 我们发布这些内容是为了鼓励更广泛的认识，并建议所有客户遵守这些内容。 在本文中，我们将更详细地总览这些内容。

随着越来越多的组织从基于服务器的集中式数据方法转向分布式混合存储模型，我们有理由担心这带来的数据安全和隐私的后果。 在本文中，我们将更详细地讨论这一点以及确保配置、维护和私有数据安全的 Network Box 方法。

我们最近不断听到的消息是网络安全将会是什么样子，以及人工智能/机器学习将如何在对抗勒索软件和漏洞方面发挥更大的作用。 想象一下一个系统可以根据过去发生的事情“学习”并调整其行为？ 虽然这在理论上听起来不错，但我们仍处于其发展的早期阶段，并且其能力有限。 在本文中，Network Box USA 的首席技术官 Pierluigi Stella 在我们的专题文章中强调了其局限性，并总览了我们今天可以使用的方法。

如今，大多数公司都会收集、存储和处理高度机密的客户信息。 此类个人数据几乎是每家公司日常运作中不可或缺的一部分。 然而，想象一下，只需要一些关键数据来访问您的服务器、台式计算机、笔记本电脑、数据文件、备份文件或被勒索软件加密和阻止的云备份文件。 此外，想象一下这样一种情况：黑客使用其他黑客从您发布在暗网上的员工那里窃取的密码来访问您的网络。 这些不仅仅是假设的问题。 全球许多企业都被迫在现实生活中面对这样的噩梦。 在本文中，我们将更详细地讨论这一点。

自计算机电子邮件出现以来，就一直存在垃圾邮件，其中一种特定的恶意形式的垃圾邮件是网络钓鱼。 这些电子邮件试图通过欺骗和社会工程来提取私人信息。 这些电子邮件中的绝大多数对于大多数人来说都是显而易见的，然而，有些电子邮件是专门针对的，并且被编写得看起来像合法电子邮件，这一过程称为“鱼叉式网络钓鱼”。本文将进一步讨论这一点。

黑客越来越聪明地隐藏他们的“产品”，以诱骗用户下载恶意软件。 在我们的特殊案例研究报告中，Network Box USA 团队分析了我们的系统捕获的特定恶意电子邮件，并讨论了本文中的问题。

COVID-19 大流行几年后，我们学到了很多如何安全连接在家工作的员工的知识。 在本文中，我们回顾了远程工作的主要问题，例如网络级威胁、分割隧道、受感染的工作站威胁和面对面验证； 并讨论解决这些问题的方法。

群体免疫一词是指通过减少病毒可以感染的个体的百分比来减少病毒的有效繁殖数（部分易感人群中单个感染个体引起的新感染的平均数量）。 在本文中，我们讨论群体免疫如何应用于人类病毒和计算机病毒的相似之处。

随着 COVID-19 大流行继续在世界范围内肆虐，疫苗形式的解决方案已经到来。 然而，疫苗犹豫的趋势正在出现； 很大一部分人根本不接受疫苗。 在 IT 安全行业，我们也看到了有关安全解决方案的类似行为。 在本文中，我们将继续讨论生物流行病以及它们与 IT 安全问题的比较。

查看恶意软件检测的统计数据，很明显 Microsoft Windows 是一个巨大的目标。 去年，大约 83% 的恶意软件针对 Windows，另外 11% 针对浏览器，仅剩下几个百分比针对所有其他平台。 但这是否意味着 Windows 本质上更弱、更容易受到攻击？ 在本文中，我们分析数据并详细讨论这一点。

作者: Pierluigi Stella
Network Box USA, CTO

在本文中，Network Box USA 的首席技术官 Pierluigi Stella 谈论了联网设备的未来以及“如果可以连接，就保护它”的问题。 通常，物联网设备带有可在互联网上轻松获得的默认密码，并且通常不会使用最新的软件补丁自动更新。 这些问题使它们容易受到安全问题的影响。 对此以及最佳实践进行了更详细的讨论。

有时，让一个独立的人来监督你的工作是有帮助的，而且一点也不坏。 在 IT 安全行业，安全审核员通常会执行此类工作，作为认证要求的一部分。 即使您没有任何认证要求（例如 ISO、PCI 或 SAS），进行或委托定期漏洞扫描通常也是一个好主意。 在本文中，我们将详细讨论这一点。

Network Box 应用程序可在 Apple 和 Google Play 商店免费使用。 该应用程序旨在提供安全访问来管理 Network Box 托管服务。 iOS 和 Android 平台上都提供了等效的功能。 在本文中，我们重点介绍其主要功能并总览该应用程序的未来更新。

Network Box 提供可选的 Web 客户端代理，使用符合标准的代理技术提供 Web 客户端流量的安全管理。 在本文中，我们讨论 Network Box Web 客户端代理，包括其功能和可选配置。

当漏洞被发现时，就是发布、安装补丁与利用漏洞的攻击者之间的一场竞赛。 虚拟补丁旨在在发布正式补丁之前，在受影响的设备本身或网关上部署早期虚拟补丁，以阻止攻击者破坏受保护的系统。 在本文中，我们将更详细地讨论虚拟补丁及其 Network Box 方法。

Network Box 全球监测系统 (GMS) 监测 Network Box 设备、云服务和互联网基础设施； 提供健康状况的单一全球视图。 GMS 已得到显着增强，在本文中，我们将更详细地讨论这一点。

2020 年，Network Box 将所有用户迁移到新的工单报告格式，该格式可响应移动设备、信息丰富并支持最新的设计方法。 在本文中，我们将讨论更多细节并重点介绍新更新的关键增强功能。