新一代網(wǎng)絡(luò)安全防護(hù)體系的五個(gè)關(guān)鍵特征
2022年08月12日
目前����,網(wǎng)絡(luò)安全技術(shù)正面臨著一個(gè)轉(zhuǎn)折點(diǎn),基于邊界的安全防護(hù)理論存在缺陷��,基于規(guī)則的威脅判別機(jī)制不再有效�����,圍繞傳統(tǒng)技術(shù)構(gòu)建的安全工程也不再適用�����。新一代安全建設(shè)不能再像修“城墻”一樣����,專注于外部網(wǎng)絡(luò)攻擊和已知威脅的防護(hù),而是需要一個(gè)基于大數(shù)據(jù)分析���、人工智能模型的新型網(wǎng)絡(luò)安全體系����,通過(guò)對(duì)人、行為和數(shù)據(jù)的持續(xù)關(guān)注�����,持續(xù)��、實(shí)時(shí)的進(jìn)行分析���,實(shí)現(xiàn)自適應(yīng)的主動(dòng)安全防護(hù)模式�。
在構(gòu)建新一代安全模型中�,企業(yè)應(yīng)該重點(diǎn)關(guān)注以下五個(gè)重要特征:
零信任是指一種先進(jìn)的網(wǎng)絡(luò)安全理念,它從“假設(shè)違規(guī)”的原則出發(fā)�,采用“最小特權(quán)”的方式授予訪問(wèn)權(quán)限。零信任需要在訪問(wèn)過(guò)程中持續(xù)性的進(jìn)行身份憑證驗(yàn)證(人員�����、工作負(fù)載�����、網(wǎng)絡(luò)�、數(shù)據(jù)和設(shè)備),以保證訪問(wèn)的安全性����。如今,許多組織越來(lái)越多地混合并分散在云�、本地和端點(diǎn)環(huán)境中。這種網(wǎng)絡(luò)擴(kuò)展導(dǎo)致了更多可以被黑客攻擊的漏洞����,以及內(nèi)部數(shù)據(jù)的泄露幾率。為了應(yīng)對(duì)漏洞的增加����,需要更好的訪問(wèn)控制,這就是采用零信任方法的主要目的和價(jià)值�����。
企業(yè)應(yīng)將零信任建設(shè)作為公司整體數(shù)字轉(zhuǎn)型戰(zhàn)略的一部分�����,CISO和其他高管應(yīng)參與進(jìn)轉(zhuǎn)向零信任的過(guò)程中��,這樣他們才能合理確認(rèn)各項(xiàng)事務(wù)的優(yōu)先級(jí)�����。零信任遷移基本等同基礎(chǔ)設(shè)施轉(zhuǎn)型,要實(shí)現(xiàn)整體化的安全����,企業(yè)必須轉(zhuǎn)換安全管理的現(xiàn)有方式,并從思維方式轉(zhuǎn)變做起����。
目前,Web應(yīng)用����、API應(yīng)用接口逐漸成為黑客入侵的主要入口。數(shù)據(jù)顯示�����,超八成網(wǎng)絡(luò)攻擊都是針對(duì)應(yīng)用層面的漏洞展開(kāi)的�,除了企業(yè)自研代碼本身的缺陷外,通過(guò)軟件供應(yīng)鏈引入的缺陷也是攻擊者的新“寵兒”�。針對(duì)越發(fā)隱避、多變的攻擊手段�,傳統(tǒng)基于流量特征分析的網(wǎng)絡(luò)安全防護(hù)設(shè)備已經(jīng)顯得“力不從心”。因此�����,企業(yè)需要將安全防護(hù)能力“左移”到應(yīng)用的開(kāi)發(fā)階段��,推動(dòng)安全戰(zhàn)略從“傳統(tǒng)基于邊界防護(hù)的安全”向“面向應(yīng)用現(xiàn)代化的內(nèi)生安全”模式轉(zhuǎn)變�����。
在現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全能力體系建設(shè)中�,有一個(gè)不可或缺的環(huán)節(jié)就是通過(guò)實(shí)戰(zhàn)化的攻防演練活動(dòng)對(duì)實(shí)際建設(shè)成果進(jìn)行驗(yàn)證。通過(guò)攻防演練能夠檢驗(yàn)網(wǎng)絡(luò)安全體系建設(shè)的科學(xué)性和有效性��,發(fā)現(xiàn)工作中存在的問(wèn)題��,并針對(duì)演練中發(fā)現(xiàn)的問(wèn)題和不足之處進(jìn)行持續(xù)優(yōu)化����,不斷提高安全保障能力。
在實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演練活動(dòng)中�,紅隊(duì)是不可或缺的進(jìn)攻性要素,它主要是從攻擊者視角����,模擬出未來(lái)可能出現(xiàn)的各種攻擊方式。開(kāi)展實(shí)戰(zhàn)化攻防演練的核心訴求是通過(guò)使用完整的黑客攻擊全生命周期技術(shù)���,從初始訪問(wèn)到數(shù)據(jù)滲漏���,再到以類似APT的隱秘方式攻擊組織的人員�����、流程和技術(shù)���,執(zhí)行高度有針對(duì)性的攻擊操作,從而進(jìn)一步完善企業(yè)安全能力成熟度模型���。
企業(yè)整體防御能力的提升不能只依靠專業(yè)安全團(tuán)隊(duì)����,而是需要面向企業(yè)的各類型員工��,全面提升網(wǎng)絡(luò)安全整體防護(hù)意識(shí)��,將每位員工都視為安全防護(hù)體系中的一份子��。盡管開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性已經(jīng)無(wú)需多言�,但是很多企業(yè)在實(shí)踐中面臨兩難境地,力度小了員工敷衍了事���,而力度大了�,又會(huì)遭到非IT崗位員工的抵觸,有時(shí)候還會(huì)起到反作用���。因此,企業(yè)在組織開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)時(shí)�,需要充分考慮全體員工的網(wǎng)絡(luò)意識(shí)水平現(xiàn)狀,采取區(qū)別化的培訓(xùn)模式�����,讓員工“印象深刻”同時(shí)又有參與的積極性���,那樣才能抵御不斷發(fā)展的網(wǎng)絡(luò)安全挑戰(zhàn)�。
影子IT指的是未經(jīng)授權(quán)使用額外的IT資源��,例如軟件����、硬件、云服務(wù)和工具�。這些額外的IT資源通常是由非IT或非安全人員安裝的,因此面臨很大的風(fēng)險(xiǎn)�����。對(duì)影子IT開(kāi)展檢測(cè)只是對(duì)其治理的一部分。企業(yè)應(yīng)該努力從根源上解決影子IT的問(wèn)題�。這包括加強(qiáng)部門之間的溝通,特別是IT團(tuán)隊(duì)和業(yè)務(wù)部門之間的溝通��。如果企業(yè)員工需要一個(gè)能幫助其工作的應(yīng)用軟件時(shí)��,他們應(yīng)該及時(shí)與IT團(tuán)隊(duì)分享相關(guān)信息����。CISO和安全團(tuán)隊(duì)?wèi)?yīng)該制定能夠有效管理影子IT應(yīng)用的流程,并及時(shí)向非IT員工說(shuō)明相關(guān)限制措施的理由和給出更好的替代方案���。
