實時保護:部署提供全面保護的入侵防護系統(tǒng)(IPS)���。在考慮IPS時�����,尋找以下功能:網絡級保護���、應用完整性檢查�����、應用協(xié)議“征求意見”(RFC)確認����、內容確認和取證能力。
計劃的事件響應:即使在采用以上措施后����,企業(yè)仍可能受到“零日漏洞”影響。周密計劃的事件響應措施以及包括關鍵任務活動優(yōu)先次序在內的定義的規(guī)則和規(guī)程����,對于將企業(yè)損失減少到最小程度至關重要。
防止傳播:這可以通過將連接惟一限制在滿足企業(yè)需要所必須的機器上��。這樣做可以在發(fā)生初次感染后��,減少利用漏洞的攻擊所傳播的范圍��。
“零日漏洞”攻擊對于警惕性最高的系統(tǒng)管理人員來說也是一種挑戰(zhàn)����。但是��,部署到位的安全護保措施可以大大降低關鍵數(shù)據和系統(tǒng)面臨的風險���。
小編推薦閱讀
