極楽せきゅあブログ

ときどきセキュリティ

A Comparison Study of Three Worm Families and Their Propagation in a Network

やっぱ、

  • Network perimeter firewalling/router ACL application
  • Intrusion Prevention or Detection Systems (IDS/IPS)
  • Host based firewalls
  • Aggressive/fast patching strategies
  • Stronger network segmentation

ってことになりますねえ。しかし、ひとつひとつゴージャスな機能を持つプロダクトを苦労して導入し、運営管理体制も構築し、・・・ってなことを考えると泣きそうになりますね(苦笑)。
やっぱもっとシンプルに、単機能な感じがいーんだけどなあ。