內(nèi)容解除和重建：國防和情報機構(gòu)網(wǎng)絡(luò)安全使用的策略

責任編輯：cres 作者：Danny Lopez |來源：企業(yè)網(wǎng)D1Net 2021-10-27 09:56:58 原創(chuàng)文章企業(yè)網(wǎng)D1Net

調(diào)查表明，美國的國防和情報機構(gòu)極少容易受到基于文件的網(wǎng)絡(luò)攻擊。畢竟，對于這些政府機構(gòu)和組織而言，安全并不是一個商業(yè)案例，而是一個國家安全案例。

事實表明，企業(yè)應(yīng)該向美國國防和情報機構(gòu)尋求改善安全態(tài)勢的指導(dǎo)。并不是他們擁有最新技術(shù)或最先進的產(chǎn)品，而是政府機構(gòu)專注于識別核心風險載體，例如由每天共享的文件中普遍存在的危險造成的風險載體。

采取措施識別惡意軟件并防止黑客訪問系統(tǒng)比對已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊進行響應(yīng)更有效、更經(jīng)濟。畢竟在過去一年，將近200萬封惡意電子郵件繞過了安全電子郵件網(wǎng)關(guān)。

大多數(shù)企業(yè)在其安全策略方面犯的最大錯誤是被動而不是主動的。企業(yè)需要采用安全解決方案，使他們在工業(yè)規(guī)模、國防和情報組織能夠依賴的級別上消除業(yè)務(wù)文件中的威脅。

采用什么樣的策略

美國的國防和情報機構(gòu)通過確?；谖募墓魺o法滲透到他們的系統(tǒng)來保護他們的重要資料。由于沒有犯錯的余地，他們根本不能采用被動防御方法。其核心技術(shù)領(lǐng)域——內(nèi)容解除和重建(CDR)是專門為此用例和行業(yè)開發(fā)的。雖然這個技術(shù)領(lǐng)域直到最近才在私營部門嶄露頭角，但政府機構(gòu)已經(jīng)采用這種技術(shù)已有將近十年的時間。

與沙盒和防病毒(AV)等被動安全方法不同，內(nèi)容解除和重建(CDR)技術(shù)通過其主動方法提供即時保護。通過快速的四步流程，企業(yè)文件和文檔可以免受網(wǎng)絡(luò)威脅：

•檢查——檢查文件以驗證其數(shù)字DNA是否符合已知良好制造商的規(guī)范。如果發(fā)現(xiàn)偏差，需要立即進行補救。

•清理——根據(jù)企業(yè)政策清理和刪除高風險的活動內(nèi)容(即宏和嵌入的鏈接)，因此只有需要活動內(nèi)容的用戶才能收到。

•重建——文件按照其已知良好的制造商標準重建，確保文件干凈并且沒有威脅。

•交付——文檔立即交付給用戶，清除任何潛在威脅，讓用戶放心，因為它是完全安全的。

這種簡單的方法可確保進入或離開企業(yè)的每個文件都是安全的;這意味著用戶可以信任每個文件。該過程使得威脅不可能存在于任何經(jīng)過內(nèi)容解除和重建(CDR)的文件中，無論是已知威脅，還是尚未識別的威脅(例如“零日威脅”)。黑客可以識別和利用的任何安全盲點都會在這一過程中關(guān)閉。至關(guān)重要的是，它的即時性質(zhì)不會中斷或減慢業(yè)務(wù)，允許活動正常進行，而不會犧牲生產(chǎn)力或安全性。

最好的進攻就是防守

美國國防和情報部門工作人員始終保持聯(lián)系，經(jīng)常在充滿挑戰(zhàn)的情況下共享信息。他們將文件和文檔從低信任度環(huán)境移動到擁有國家最敏感數(shù)據(jù)的網(wǎng)絡(luò)中，在那里數(shù)據(jù)泄露可能對國家安全產(chǎn)生嚴重影響。因此，當涉及到共享任何類型的文檔時，這些團隊不能冒威脅從網(wǎng)絡(luò)中溜走的風險。

很多網(wǎng)絡(luò)攻擊者正在使用機器來設(shè)計惡意軟件，并使該文件的每個版本有所不同，因此傳統(tǒng)的惡意軟件保護解決方案幾乎不可能識別。與Facebook或Twitter使用算法創(chuàng)建真正獨特的社交信息源一樣，這些信息是根據(jù)用戶的興趣和品味量身定制的，網(wǎng)絡(luò)攻擊者可以使用類似的算法來部署本質(zhì)上相同的潛在威脅，但以簡單的方式打包逃避檢測。

這是企業(yè)正在運營的基于文件的零日威脅的新時代。為了跟上步伐，私營部門需要尋找一種不同的方式來處理基于文件的威脅。內(nèi)容解除和重建(CDR)不會尋找壞文件的特征。該模型查找與文件結(jié)構(gòu)(數(shù)字DNA)的偏差，并根據(jù)制造商的規(guī)范對其進行修復(fù)，清理活動內(nèi)容并重建為已知良好的文件，保持視覺層不變。雖然美國國防和情報機構(gòu)已經(jīng)依賴這一點有一段時間了，但這對私營部門來說是一個改變游戲規(guī)則的因素。

為采用內(nèi)容解除和重建(CDR)技術(shù)做好準備

企業(yè)領(lǐng)導(dǎo)者必須以不同的方式思考，實現(xiàn)網(wǎng)絡(luò)安全方法的現(xiàn)代化，并準備好迎接變革。

在解決網(wǎng)絡(luò)安全問題時，創(chuàng)新型領(lǐng)導(dǎo)者必須充分應(yīng)對問題、風險和機遇。在這樣做時，他們應(yīng)該挑戰(zhàn)保護系統(tǒng)免受攻擊的傳統(tǒng)方法——即使他們自己還沒有遭遇網(wǎng)絡(luò)攻擊。此外，通過承擔推動積極、創(chuàng)新變革的責任，企業(yè)領(lǐng)導(dǎo)者可以利用自己的技能與值得信賴的安全合作伙伴和供應(yīng)商合作，以提高他們的保護水平。

網(wǎng)絡(luò)攻擊者各不相同，并且不容易識別。關(guān)鍵是心態(tài)和方法。正確處理這兩個方面的問題會使企業(yè)有更多的機會抵御網(wǎng)絡(luò)攻擊，并提高靈活性。

商業(yè)領(lǐng)域可以從國防和情報領(lǐng)域?qū)W到很多東西。目前，內(nèi)容解除和重建(CDR)技術(shù)在國防和情報行業(yè)占據(jù)主導(dǎo)地位，而企業(yè)可以從中受益。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。

關(guān)鍵字：網(wǎng)絡(luò)安全