隨著惡意軟件日益復雜化，企業必須擴展其安全最佳實踐來加入雙層安全技術。目前有很多雙層安全技術;攻擊檢測系統(BDS)作為單層安全工具的補充技術，其價值在于檢測惡意軟件的能力。具體來說，攻擊檢測既能識別惡意軟件被傳入網絡的初始狀態，也能確認感染系統或網絡后的情況。

BDS部署模型

攻擊檢測部署模式和入侵檢測系統或入侵防御系統類似，這取決于你選擇的供應商，它們包含以下內容：

帶外部署—使用跨越交換機的端口或者映射數據到BDS的網絡分流器

內線部署—這與網絡入侵防御系統完全相同

端點部署—利用安裝在每個企業資產上的客戶端

每種部署方案都有其優缺點。而選擇哪一種則完全取決于你所了解的攻擊面、網絡架構、垂直行業和數據隱私法(物理數據所在國家的法律)。其中數據隱私法很重要，因為有些廠商需要從你的網絡收集數據，再發送到他們的云基礎設施中。雖然這并不是技術問題，但是如果供應商需要在你的企業內部執行分析或者數據要被發送到其云計算進行后處理，你就需要向供應商了解這些問題。

在供應商的云計算中進行后處理有很多優勢，他們采用大規模并行處理，并根據需要擴展資源，這對你完全是公開的，而且還是可擴展的。但是，其他供應商也能夠在你的企業內提供相同水平的優勢。最終，如果所有這些處理工作是在你的企業或者供應商的云中進行，這兩種部署模式都將得出相同的答案：基于先前已知的樣本或者全新的事物來識別未知或已知惡意軟件。

了解你的攻擊面

了解你的攻擊面是企業基礎設施中最重要的一方面。BDS在這方面非常成功，前提是它了解你的操作系統和經批準的應用(特別是那些連接到互聯網的應用)，因為這是攻擊者用來攻擊的主要載體。這是一個非常重要的工作，因為你需要抵御針對操作環境的威脅。

進入你的基礎設施的最終途徑是通過內部用戶，這包括內部員工和遠程員工。企業應該禁用遠程VPN用戶的分離通道;否則，你的惡意軟件檢測投資將失去作用。如果禁用分離通道難以實現，筆者建議考慮提供端點BDS客戶端的供應商。

你需要從選擇正確的BDS開始，幫助你檢測企業可能面臨的威脅。