網絡犯罪是不同規模大小的組織面臨的永遠存在的威脅。為了保護自己免受成功的數據泄露,IT團隊必須通過防御大量日益復雜的攻擊來保持領先于網絡犯罪分子。據FortiGuardLabs研究,僅在2018年第三季度,發現了每家公司1,114次攻擊,每次攻擊都代表了一個網絡犯罪分子滲入網絡并存在泄露或泄露有價值數據的機會。
使防范網絡犯罪這一挑戰進一步復雜化的,是網絡犯罪分子所依賴的戰略和攻擊媒介總是在不斷發展變化。這是安全團隊必須承擔所有意外事件的經典難題,而網絡犯罪分子只需要一次成功攻破防御。因此,IT團隊必須根據當前的威脅趨勢不斷更新防御。今天,物聯網、移動惡意軟件、加密劫持和僵尸網絡等,是網絡犯罪分子的首要關注點,但他們可能已經在第四季度轉向新的威脅。鑒于此,IT安全團隊有很多需要考慮的因素。然而,世間沒有靈丹妙藥來保證持續有效的安全狀態,也沒有一種能夠確保現代分布式網絡安全的防御機制。為了抵御當今的威脅,IT團隊必須采用科學的方法來保護其網絡安全。
很多人認為在技術和工具方面采用分層的網絡安全方法。這意味著要有各種安全控制措施來保護單獨的入口通道。例如,部署 Web應用程序防火墻、終端(端點)保護和安全電子郵件網關等,而不是僅依賴于傳統的外圍防御。其實,為了使網絡安全有效,組織還必須考慮如何利用人員和流程。當組合成單個集成框架時,基于安全工具、人員和流程的重疊策略將產生最有效的防御。
FortiGuardLabs認為,隨著IT團隊尋求創建分層安全環境,應該考慮以下幾個層面策略:
人:
員工可以為網絡安全帶來一些最大的風險。但是,若他們了解情況時,他們就可以成為資產和第一道安全防線。通常情況下,網絡犯罪分子會根據員工缺乏安全最佳實踐知識,將員工專門定位為攻擊媒介(即實現社會工程攻擊)。如:網絡犯罪分子可能會針對員工提供網絡釣魚電子郵件,誘使其點擊惡意鏈接或泄露憑據。基于這一點,組織必須在全年定期為員工開展培訓,以使員工了解潛在的騙局以及他們使組織易受攻擊的方式。
培訓計劃將有助于創建一種強大的企業網絡安全文化,可以大幅減少風險威脅。IT團隊應當注重要點包括:
創建每個帳戶獨有高強度且不重復的密碼,確保個人密碼和工作密碼分開。
不打開或點擊可疑電子郵件中的鏈接或來自不熟悉的發件人的鏈接。
確保應用程序和操作系統在發布修補程序后及時更新,不安裝任何未知的外部軟件(可能存在后門等)。
發現任何異常行為或其計算機上發生的異常事件,立即報告IT團隊。
IT團隊在員工層面改善網絡安全的另一種方式是通過技術層面,使用訪問管理策略,例如最小權限原則,為減少風險,只分配必要數據訪問權限。
流程:
這是從確保IT團隊制定網絡安全戰略層面考慮,以便在發生網絡安全事件做到主動防御、快速響應。
首先,IT安全團隊應該制定網絡事件應急響應計劃。良好的事件應急響應計劃將為組織提供可重復的操作規程和操作方法,以解決常規網絡安全事件,從而盡可能快速有效地恢復業務流程。此外,確保備份正確可用,定期測試備份,這對于網絡事件中恢復數據的機會至關重要,可以最大限度地減少停機時間。
其次是威脅研究的資料收集和分析。必須通過當前的威脅情報通知每個安全策略和工具,以便有效地檢測和響應威脅。如,威脅研究可能會發現網絡犯罪分子一直在通過特定漏洞進行攻擊,或者針對具有特定惡意軟件的入口。依據收集的信息,IT團隊就可以通過進行必要手段采取主動措施,增加監控以檢測其中攻擊的行為。同時,IT團隊應及時關注本地及全球安全情況,以便最客觀全面地了解威脅情況。
實現有效網絡安全的另一個重要關注點,是資產的優先排序。隨著網絡變得越來越復雜,無法在事實手動監控網絡的每個區域。IT團隊必須知道其所有資產的位置,并根據哪些資產最關鍵業務來確定這些資產的優先級,如果違反這些資產將對業務產生最大影響。從那里,安全團隊可以制定策略并部署策略,以使這些數據更加安全最大限度地減少泄漏。使用網絡分段來控制安全性或根據需求訪問此特定數據集來創建訪問控制策略。
技術:
如前所述,安全團隊可以實施許多技術來分層防御。話雖如此,重要的是IT團隊在分層防御時不實施孤立點解決方案,根據集成和自動化程度來選擇工具,以創建可以促進快速檢測和緩解威脅的安全結構。
IT團隊亦可以采用的另一種策略是欺騙技術。兵法云“虛則實之,實則虛之”,網絡復雜性是攻擊對手的致命弱點。欺騙技術通過自動創建分散在整個IT環境中的動態誘餌來平衡競爭環境,使對手更難以確定哪些資產是假的,哪些是真實的,虛虛實實假假真真。當對手被迷惑,無法做出區分,網絡犯罪分子被迫浪費時間在假資產上,并在尋找嵌入這些虛假環境中的絆網時謹慎行事,要求他們改變策略,從而增加他們被安全團隊發現的窗口時間。
最后,IT團隊應該利用細分。攻擊者通過目標網絡訪問和利用組織的業務關鍵數據,如客戶和人員信息、知識產權、財務記錄等。細分企業網絡使IT團隊能夠將應用程序和敏感數據分成不同的部分,劃分不同安全程度的子網。
現代網絡安全需要通過分層進行防御,這些方法會影響人員、流程和技術。包括創建健康強大的企業網絡安全文化、進行威脅研究、優先處理資產以及部署現代網絡控制,共同提高網絡安全可見性同時縮短威脅應急響應時間,最大限度地減少網絡攻擊的影響。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。