你想抵禦有針對性網路攻擊?試試網路分段和監控
現在企業不再只是由台式計算機和少量區域網伺服器組成;還包括員工的筆記本電腦、智能手機、平板電腦和其他移動設備,以及文件、數據和郵件伺服器、信息亭、監管控制和數據採集系統等。同時,很多網路已經擴展到雲計算和虛擬環境,並與第三方系統及物聯網交互。
在最近的數據泄露事故中我們了解到,企業IT專業人員無法保護所有這些端點的安全;但很多人依然認為他們可以信任內部網路和用戶,並且,他們的防禦重點還是在於阻止外部有針對性的網路攻擊。目前防火牆電子郵件過濾、防病毒軟體(AV)和VPN仍然是四種部署最廣泛的安全技術,然而,黑客總是可以入侵端點—即使是受到最高級別保護的網路內的端點。另外,網路罪犯創建新惡意軟體和攻擊技術的速度超過端點安全解決方案更新的速度。
修復和更新不足以保護網路 當然,確保設備和端點得到修復以及運行最新的AV軟體始終是抵禦有針對性網路攻擊的關鍵方法,但考慮到企業需要支持的設備、應用和用戶的多樣性,企業還需要部署更多安全措施。預防性技術不僅無法檢測很多有針對性攻擊,而去還無法識別和修復正在進行的漏洞利用攻擊。安全團隊需要的戰略是在即使外圍防禦已經被破壞且網路也受到感染的情況下,仍可保護關節資源和數據。
網路分段可限制有針對性網路攻擊的範圍,從而極大地提高對數據的保護,即使這些數據存放在更開放的網路內。通過內部網路分段,企業可確保關鍵信息僅限於具有有效和可信訪問請求的個人或應用可訪問。這也意味著,額外的安全控制只需要部署在需要的網路分段,可幫助減少不必要的成本,同時確保敏感區域受到保護。
而且,網路分段可限制攻擊者在網路中移動的能力,但如果沒有發現有針對性網路攻擊的能力,很多企業只會在重要數據被盜後才可獲知成功滲透的事實。畢竟在攻擊者突破網路防禦措施後,他們非常善於減少其活動的足跡以逃避檢測。
持續的網路監控也是至關重要 為了檢測複雜而有針對性的網路攻擊,企業需要持續監控網路活動,並積極尋找異常行為。當攻擊者在提取數據時,在某些時候,他們不得不採取與真實可信的用戶不同的行為,這個時候,監測用戶、設備和服務行為模式的監控系統就可發現異常行為並阻止潛在的攻擊。例如,Anthem數據泄露事故本可以早早被發現,因為攻擊者遠程提交資料庫查詢來獲取PII記錄—這當然屬於異常行為。
不過,想要讓持續網路監控工具識別惡意活動,則需要讓其了解什麼是正常行為。通過動態行為、流量學習,可創建基準並提供對內部活動和雲計算活動統一視圖,還可在活動超出預期帶寬時生成警報。
自動化是未來安全的重要部分,現代企業的攻擊面太大,以至於基於預防的技術無法實現100%的有效性。但很多企業相信這些技術的有效性,並將大部分支出用在這些技術。儘管預防性技術非常重要,但企業迫切需要部署可自動檢測和應對有針對性網路攻擊的工具。這種主動性方法可縮短最初攻擊與發現及修復之間的時間,從而減少攻擊損害的程度。
TAG:雲端衛士 |