如何檢測和預防內部網路攻擊

    有關內部網路攻擊這些攻擊造成了驚人的損失：313個被調查物件共損失了5200萬美元，每個被調查物件平均損失167000美元。成為迫在眉睫的問題，值得注意的是，只有一半的調查物件報告了遭受的實際損失-人們似乎更加擔心對攻擊和損失的公開報道，因此很難精確統計這些組織的實際損失。但有一件事是肯定的：網路攻擊的範圍之廣超乎人們的想象。

過去十年中，許多IT管理人員普遍使用的網路安全策略是投資於外網，以防範外部威脅。他們認為所有威脅都來自於外部，外網保護森嚴的網路是最安全的網路。包過濾路由器、防火牆、應用代理和都是當時採用的技術。

廠商和客戶認為他們的網路設計是“外剛內柔”。也就是說，安全策略有意忽視了內部網路邊緣安全，同時***由於某種原因***假設內部網路具有固有的高安全性。對於許多組織來說，這種假設與實際情況恰恰相反。沒有足夠的內部威脅防護，網路極易受到病毒、蠕蟲、使用者破壞和其它攻擊，從而造成重大的停機、收入損失、終端使用者不滿意以及IT管理頻寬的增加。

內部威脅防範解決方案

客戶當前可用的檢測網路內部攻擊的方法通常價格昂貴、效能有限或安全值較低。

如今在預防內部網路攻擊方面，許多客戶通過在網路周邊設定防火牆、在客戶端PC上安裝防病毒軟體保護網路。不幸的是，他們的網路仍然易於遭受更高階的安全威脅***例如病毒和蠕蟲***, 因為大部分防火牆不能深入檢測病毒特徵碼，更無法通過網路行為異常檢測***NBAD***尋找具有攻擊性的網路行為。同樣，PC防病毒軟體不能做到防範時時的病毒攻擊，更不用說有許多客戶允許那些未更新防病毒檔案的終端使用者訪問網路。

一些組織使用了昂貴的技術，例如在許多交換機上分別部署IPS ***入侵防禦系統***裝置連線到上行鏈路上。與交換機網路基礎設施架構相比，IPS的成本更高但效能更低，而客戶需要通過更有效、更經濟的解決方案來了解內部威脅的狀態。 

從區域網故障性質入手排除網路故障
消除區域網遺留共享痕跡