利用端到端可視化能力,企業(yè)將能夠建立起一套“正常”流量基準并據(jù)此調查各類偏差狀況。維護企業(yè)網(wǎng)絡安全從來不是易事,但這項任務如今正變得愈發(fā)復雜。幾年之前,能夠接入網(wǎng)絡的入口/出口點只有一個。具體來講,私有與公共內容之間的邊界非常明確。
時至今日,一切都發(fā)生了改變。移動設備、WiFi訪問點、云應用以及軟件定義潮流的崛起已經令企業(yè)中的入口點數(shù)量迎來十倍、百倍甚至千倍增長。舉例來說,員工經常會利用“免費”WiFi網(wǎng)絡訪問企業(yè)環(huán)境,從而保證自己能夠在差旅途中繼續(xù)工作——然而,他們可能從未考慮過這些網(wǎng)絡的實際歸屬。
事實上,ZK Research調查顯示,目前被用于業(yè)務領域的移動設備中有1%左右已經受到感染。員工們會返回辦公室,將這些設備連上企業(yè)接入點,而惡意軟件也將由此傳播到公司內的各個角落。
這就帶來了所謂“安全不對等”問題。安全專家們需要保護數(shù)量持續(xù)增長的龐大入口點,但惡意人士卻只需要找到其中存在問題的某一個,即可實現(xiàn)網(wǎng)絡安全破壞目的。
在不久之前的一次研討會上,我們以參與者為受訪群體就這一議題進行了調查。第一個問題是:“相較于五年前,您覺得目前用于保護數(shù)據(jù)的全部工具能夠簡化安全實現(xiàn)工作、難度大致相同還是變得更加復雜?”71%的受訪者表示“更加復雜”。不出所料,畢竟根據(jù)ZK Research的調查結果,目前一家企業(yè)需要引入的安全方案供應商平均數(shù)量已經增長至32家。
我們又提出下一個問題:“哪些技術會創(chuàng)造最為嚴重的盲區(qū)?”得票最高的兩項答案分別為“加密流量”(50%)與“物聯(lián)網(wǎng)”(33%)。
這樣的結果同樣在意料之中,但其還代表著更為復雜的未來狀況。過去五年以來,加密流量總量已經突破天際,如今幾乎每個網(wǎng)站及每款云應用程序都在使用流量加密機制。
而在物聯(lián)網(wǎng)方面,目前該行業(yè)正處于起步階段。而在接入端點數(shù)量上,正如Bachman Turner Overdrive所言,“目前還看不出什么端倪”。我們將一切事物接入企業(yè)網(wǎng)絡,這將大大增加入口點數(shù)量并擴大攻擊面,并最終使得不對等問題變得更為尖銳。
網(wǎng)絡可視化:解決安全不對等難題的關鍵所在
扭轉這一不利局面似乎是項無法完成的任務——然而,奇跡總會出現(xiàn),而且能夠克服不對等難題的技術切實存在并已經得到部分從業(yè)者的重視。其中的關鍵正是網(wǎng)絡可視化。
利用端到端可視化能力,企業(yè)將能夠建立起一套“正常”流量基準并據(jù)此調查各類偏差狀況。以移動專家為例,我們假設員工的通常使用情況為接入郵件服務器、Web服務器或者是內部應用程序。然而一旦設備受到感染,其可能會接入普通用戶極少觸及的位置,例如賬戶服務器。在這種情況下,該設備應被隔離并接受后續(xù)調查。即使惡意軟件能夠憑借某種先進的設計避開沙箱技術的限制,其最終也仍不可避免地要產生某種正常情況下不可能出現(xiàn)的流量生成模式。
如此一來,不對等問題將得到徹底解決。一旦網(wǎng)絡被突破,惡意軟件在四處傳播的同時亦會創(chuàng)造大量異常流量。對于惡意軟件而言,一切新流量都需要被隱藏起來以回避檢查。而安全團隊只需要找到其中一項異常實例即可將其隔離并清除。安全團隊重新回歸主動!
在此次研討會上,我們提出的最后一個問題是,會議結束后他們對安全的關注程度是否有所上升?有半數(shù)與會者表示,他們會更加重視安全工作。給予重視當然是好事——事實上,每個人都應當將安全牢記于心。不過在引入第33家安全方案供應商之前,請大家確保自己已經將可視化工具部署到位。因為只有這樣,我們才能快速發(fā)現(xiàn)問題,并使得各類安全工具真正發(fā)揮作用。
京公網(wǎng)安備 11010502049343號