Hernandez還討論了AI和零信任架構在未來網絡安全戰略中的關鍵作用。
企業可以采取哪些實用措施來提高網絡安全韌性,以應對日益復雜的網絡攻擊?
企業必須全面了解其需要保護的基礎設施以及必須抵御的威脅。在考慮安全架構時,零信任通常是首要考慮的概念,這是有道理的——它廣泛受到認可并越來越多地被采用,然而,零信任依賴于主要針對云環境的信號,這導致了像本地Active Directory這樣的關鍵組件經常被忽視。由于許多企業仍在使用本地基礎設施,因此將相同的原則應用于本地Active Directory非常重要。
企業的第一步應該是對本地Active Directory中的對象進行分類,這些對象一旦被攻破,可能會影響整個企業,我們必須假設會發生安全漏洞,因此需要縮小漏洞的影響范圍,避免其影響到整個企業,在Active Directory中,這被稱為Tier 0(0級),然而許多企業甚至沒有定義什么是Tier 0對象,使其容易受到攻擊。
實施強有力的訪問控制、定期更新系統以及增強終端安全性都是至關重要的步驟,然而,購買一大堆安全工具(如PAM)并假設問題已經解決,這是遠遠不夠的,企業需要識別哪些對象足夠重要,必須納入這些系統中——這是許多企業忽視的一步。
除了實施“技術性”措施,投資于員工的網絡安全培訓也是保持警惕和適應不斷變化的網絡威脅的關鍵。
全球趨勢和地緣政治緊張局勢如何影響網絡安全韌性策略?
在地緣政治緊張局勢的背景下,網絡威脅環境的范圍和復雜性正在顯著增長,企業必須接受這樣一種心態:在當今的環境中,安全漏洞是不可避免的。網絡攻擊的日益復雜性和攻擊者(包括有政府支持、擁有資源的攻擊者)的能力,突顯了沒有系統能完全免受攻擊的現實。
云計算和AI等技術的廣泛采用也帶來了新的安全風險和潛在的攻擊途徑,這些問題需要及時處理,為此,企業必須將網絡安全策略從專注于預防事件轉變為采用更加全面的策略,包括檢測、響應和恢復措施。
以CrowdStrike為例,網絡安全挑戰不僅僅局限于有意的攻擊,還包括可能對企業韌性造成破壞的意外配置錯誤,這突出了管理風險的全面方法的必要性。隨著對技術的依賴性增加,企業必須為意外情況做好準備,因為未來的不確定性始終存在。
企業應如何使其網絡韌性策略與不斷變化的監管要求和標準保持一致?
認識到僅僅滿足合規標準并不能確保安全是至關重要的,合規只是企業必須履行的最低要求。像NIST或ISO 27001這樣的安全框架通常可以幫助企業評估其安全狀況,并找出需要改進的領域,此外,這些框架還支持管理層有效理解和應對風險,并設定優先級,然而,雖然合規很重要,但它不足以建立全面的網絡韌性。
企業需要采取一種戰略性和整體性的安全方法,超越僅僅滿足法規要求,這意味著要將合規性融入網絡韌性計劃的基礎,同時也要關注恢復和主動措施,以盡可能阻止某些戰術、技術和程序(TTPs)的威脅。
企業如何加強針對供應鏈漏洞的網絡韌性?
首先,企業必須進行風險評估,檢查其供應商的網絡安全狀況,這包括確保遵守《貿易協定法》(TAA),并審查供應商的構建流程,特別是在地緣政治緊張局勢的背景下,了解軟件的開發地點和方式尤為重要,因為這可能會影響獨立軟件供應商(ISVs)。
企業應實施嚴格的訪問管理政策,以有效保護與供應鏈合作伙伴共享的數據,此外,他們應仔細評估供應鏈,遵循清潔來源原則,即一個對象的安全性取決于其安全依賴性,換句話說,企業的安全性與其業務合作伙伴的安全性息息相關,這一方法確保供應鏈中只引入可靠的來源。
最后,制定強有力的供應鏈戰略并實施業務連續性計劃,可以大大減輕潛在安全漏洞的影響。
你認為哪些趨勢正在塑造網絡安全韌性的未來?是否有任何新興技術或實踐將對該領域產生重大影響?
企業現在正在積極尋找最佳策略,以應對現代網絡安全挑戰。
零信任架構繼續受到歡迎,部分原因是某些企業希望用零信任架構模型取代其本地Active Directory,然而,面對與現代解決方案不兼容的舊版應用程序時,他們遇到了一些困難,解決這一問題預計將在不久的將來成為一個顯著趨勢。
我們看到AI正處于塑造網絡安全韌性未來的前沿,通過與Microsoft Copilot的合作,我們在這方面看到了積極的進展。在未來幾年中,AI在網絡安全解決方案中的整合將會增加,我相信我們為Microsoft提供的洞察和信號將在未來極大地改善安全措施。
最后,身份威脅檢測與響應(ITDR)一直很重要,但現在企業更加將其視為網絡安全的關鍵組成部分。隨著更多的企業致力于向零信任架構轉型,他們將更頻繁地優先考慮戰略性和整體性的身份安全方法,而不是使用分散的解決方案。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號