Top
首页 > 正文

抗击疫情,防护优先,企业网络安全也要确定优先级

疫情防护要做好优先级,企业网络安全防护也要注重优先级 在疫情的影响下,各企业在春节复工之际,也纷纷采用远程在线办公的方式开展工作。属于高可能性、高可能性影响范围的风险显然应该放在优先级策略的前面。鉴于APT攻击的日渐严重性,制定安全优先级应该成为组织的一项关键任务。
发布时间:2020-02-05 09:18 来源:网络安全和信息化 作者:网络安全和信息化

当前,新型冠状肺炎肆虐,在给人们的生产生活带来巨大影响的同时,也让我们意识到在日常提高自身防护的必要性和紧迫性。

与此同时,网络犯罪分子可不消停,打起了利用新型冠状病毒字眼来进行网络攻击的心思。

近期监测发现,有黑客借新型冠状病毒感染的肺炎疫情处于防控关键阶段、全社会高度关注之机,以疫情有关词汇或信息为诱饵,通过社交网络、钓鱼邮件等渠道传播计算机病毒,进行网络攻击,可能造成系统盘、注册表被删除,主机被远程控制,信息被窃取等危害。

对此,我们要提高警惕,不仅要做好个人卫生防护,还要重视网络安全防护,确定好防护重点与优先级,这样才能事半功倍。

疫情防护要做好优先级,企业网络安全防护也要注重优先级

在疫情的影响下,各企业在春节复工之际,也纷纷采用远程在线办公的方式开展工作。而与此同时,网络安全的风险无疑暴露出来,一方面是来自外部的网络攻击,而另一方面,企业自身线上模式的不稳定也会造成系统宕机风险,据很多企业用户反映,在企业开工的第一天,其使用的腾讯的企业微信、华为的WeLink等均曾出现崩溃现象,总之,这些都将影响企业业务的顺利进行。

而作为IT安全人员,您一定熟悉那种在处理大量安全问题并进行补救时的茫然与挫败感。这些问题在处理时足以让人头大,甚至不知道该从何开始。

这是在缺乏有效的安全优先级的情况下所必然导致的问题。如果企业没有优先考虑网络安全风险,那么不仅会为安全团队制造大量的额外工作,还会使企业遭受一些不必要地网络安全攻击。

为了获得更好、更快和更可靠的保护,制定优先级策略是非常必要的。但不幸的是,长期以来,IT环境下存在的一些条件一直不利于实现这一目标。

为什么缺乏优先级指标

多年以来,很多企业一直都是采用非常随意的方法来进行优先级划分,从而导致了很多网络安全攻击。这就是本文的意思:网络安全纷繁复杂并且不断变化;考虑到可变因素的数量之多和环境的动态性质,安全人员很难做出最佳决策,甚至难以理解做出这些决策的最佳流程。

更加复杂的是,优先级的衡量标准历来没有得到人们重视。企业安全管理者受到外界各种营销信息的“轰炸”,总是追捧一种产品的优点胜过另一种产品,但是他们在确定优先级策略上所获得的信息却少得可怜。此外,优先级指标在整个网络安全行业中也并不统一,因此IT人员经常会听到各种相互矛盾的信息。

并且,使得这个问题变得更加严峻的是网络安全团队面临的各类传统挑战。资源是有限的,安全团队必须决定将这些有限的资源应用于何处,并且团队成员常常为了各种大大小小的安全问题而疲于奔命。

IT团队应如何确定风险的优先级?

实施有效的优先级排序策略的最简单方法是开发一个基本框架,可以根据需要进行调整。以下就是一个这样的示例:

风险识别

如果不了解造成脆弱性的原因,就无法有效地进行优先排序。控制风险、系统风险、集成风险……必须考虑所有这些类别(以及更多类别)。

风险评估

一旦确定了所有潜在风险,就该评估这些风险的可能性和可能带来的影响了。属于高可能性、高可能性影响范围的风险显然应该放在优先级策略的前面。可以从定性和定量两个方面定义这些风险,并且企业要选择创建基于数字评分模型的排名矩阵。

风险管理

识别并评估风险后,下一步就是开发流程来解决现有漏洞并防范未来风险。这可能包括更频繁的安全培训和提高IT环境、漏洞扫描、渗透测试等。

利用自动化进行优先级排序

网络安全状况从未如此危险。如今通常具有政治背景的APT攻击可以将自身完美地隐藏到IT环境中,通过横向移动并窃取组织的关键资产,且往往几个月之久都不会被发现。云迁移——以及以集成方式处理内部/云风险的挑战——创造了新的攻击路径,同时也大大增加了现代企业安全团队的工作难度。

这些发展加剧了安全专业人员本来就艰巨的任务:安全防护每次都必须成功,但攻击者只需成功一次即可。然而这也并不意味着攻击者可以完全自由地进行攻击。他们也必须选择地点并确定其优先级。如果企业的安全性相对于其他目标而言足够强大,那么攻击者可能会认为它带来的攻击成本高于其应有的价值。

在攻防战中,自动化是至关重要的武器,因为它使攻击者能够最大程度地利用其资源并大规模探测最脆弱的目标。而对于防御者而言,自动化同样起着至关重要的作用。安全渗透测试在发现脆弱点方面做得非常出色,但是它也是高度手动和偶发的。如果企业没有一个成熟的安全团队来进行应对,那么企业IT系统就会暴露在攻击者的面前。而自动化解决方案,例如现代的突破和攻击模拟(BAS)平台可以确保企业7*24的安全。

这些自动化解决方案还具有另一个额外的好处:在难以应对安全问题的行业中,它们使有效的优先级划分变得简单。完全自动化的BAS解决方案可以识别所有攻击向量,无论是在企业内部还是在云中,都可以利用它来保护关键资产。这些解决方案通过启动可控制的模拟仿真来工作,这些仿真可以模拟攻击者最可能的攻击路径,从而使它们成为应对APT攻击的宝贵工具。BAS可持续运行,通过自动化功能来提供不间断防护。从本质上讲,就像企业拥有了一支技术娴熟的red team,而且从不休息。

并且,BAS解决方案可对安全漏洞进行优先补救。正如我们以上所讲,这对于现如今的安全团队来说是一项至关重要的功能,他们正在面临着巨大的安全挑战,需要这些工具的帮助。

鉴于APT攻击的日渐严重性,制定安全优先级应该成为组织的一项关键任务。通过执行上述步骤,组织可以使其安全团队处于最佳状态,并赢得网络安全防护的胜利。

合作站点
stat
Baidu
map