網(wǎng)絡安全領域的每個人,在過去一周左右都十分緊張且忙碌。首先,是美國UPS的網(wǎng)絡安全違規(guī),但與摩根大通所遭遇的網(wǎng)絡安全形勢相比這簡直就是小菜一碟。禍不單行,當好萊塢的明星裸照暴露在網(wǎng)絡上時,網(wǎng)絡安全情勢明顯變得更加反復無常。然而,Home Depot的嚴重數(shù)據(jù)泄露事件又更加引人注目,專家預測,其造成的損失將超過Target數(shù)據(jù)泄露事件。
下面將通過一些網(wǎng)絡安全概念更加具體地闡述網(wǎng)絡安全漏洞:
風險管理。這是一個數(shù)學公式,你可以試著從中計算出威脅的頻率及你的網(wǎng)絡面對這些威脅有多脆弱,所以你可以提出減輕風險的選擇。問題在于,高管們對于網(wǎng)絡風險依然一無所知,并仍然認為這種討論是一個昂貴的且不必要的負擔。此外,許多企業(yè)安全人員缺乏云計算[注]和移動網(wǎng)絡帶來的風險的處理技巧。是時候把腳從油門踏板上撤出來,以確保應用程序和IT項目中的安全問題更加易懂,并確在我們將這些項目放在網(wǎng)絡上能得到足夠的保護。
預防。我們現(xiàn)在已經(jīng)在網(wǎng)絡攻防方面花費了大量的時間和資源。這本身并沒有錯,但我們的預防方法太通用和死板。換言之,我們在所有行業(yè)按照標準配置部署防火墻、IDS / IPS和端點安全軟件,但黑客針對不同行業(yè)的攻擊方式卻各異。進一步來講, 當網(wǎng)絡攻擊鏈跨越多種技術時,我們需要對單個技術實施預防控制。高于標準的最佳實踐就像SANS排名前20的安全控制,我們需要為我們的應用程序、業(yè)務流程、網(wǎng)絡流和行業(yè)用戶定制預防。這些對于每個行業(yè)來說將是獨一無二的,需要仔細的研究和規(guī)劃。
檢測。安全行業(yè)警告說,所有的企業(yè)或組織都會有違規(guī)的風險,因此威脅檢測工具和技術的投入顯得必不可少。這確實是個好的建議,但檢測的主要問題是,它需要一個具備安全分析和檢測技術的強有力的團隊。不幸的是,網(wǎng)絡安全人才短缺已成為一個全球性問題。環(huán)境、社會和治理(ESG)的研究報告表明,25%的企業(yè)和組織都面臨網(wǎng)絡安全技能短缺。為了讓我們的可用資源迎合目前的安全需求,我們必須找到一個讓安全專家工作更智能的方法。而這就需要對海量安全數(shù)據(jù)進行全面的收集、處理和分析。這個領域有許多技術工具(如Blue Coat/ Solera, Click Security、惠普、IBM、ISC8,Narus,RSA,Splunk等等),但如果許多企業(yè)能將其安全分析業(yè)務交給有良好信譽的服務提供者(例如戴爾、Sumo Logic、賽門鐵克等等)的話,他們的安全將更有保障。
響應。對于一個大型的企業(yè)組織來說,每天收到成千上萬的安全警報是非同尋常的。哪些是最重要的呢?哪些是真實的?什么類型的補救活動最應優(yōu)先?根據(jù)我的經(jīng)驗,許多企業(yè)和組織解決這些關鍵問題時有一個共同的策略:做好準備。所以我們究竟需要什么?更好的可視性(+本站微信networkworldweixin),數(shù)據(jù)關聯(lián)性,算法,和情報,這樣一來,我們使用技術來回答這些問題時,會有高度的準確性。當我們對我們的安全技術情報信心倍增時,我們可以將我們的響應自動化。在我看來,我們必須這樣做,因為即使是最好的安全專家也不能與當今網(wǎng)絡威脅的規(guī)模和復雜性同日而語。
最后一點,也許有爭議——對于網(wǎng)絡安全,我們要擔負起更多的責任。例如,消費者應該停止信用卡支付。同時,當更多的網(wǎng)絡安全違規(guī)發(fā)生時,任期內的公司董事會和首席執(zhí)行官應該失去工作。
京公網(wǎng)安備 11010502049343號