新技術(shù)的進(jìn)步改變了熟悉的架構(gòu)和IT環(huán)境��,企業(yè)網(wǎng)絡(luò)正在迅速變得越來越大�����,越來越復(fù)雜����。這種快速變化使得單靠傳統(tǒng)的網(wǎng)絡(luò)安全解決方案已經(jīng)無法有效防止漏洞。
雖然復(fù)雜的外圍防御仍然能夠抵御 APT 和零日攻擊等各種類型的網(wǎng)絡(luò)威脅��,但“感謝”網(wǎng)絡(luò)犯罪分子不斷發(fā)展的技能和復(fù)雜的工具����,漏洞仍可能存在���。 網(wǎng)絡(luò)犯罪分子的這些工具使他們能夠通過大多數(shù)網(wǎng)絡(luò)架構(gòu)提供的許多攻擊媒介滲透到組織網(wǎng)絡(luò)。
當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)帶來了許多盲點(diǎn)�,使得識(shí)別威脅和攻擊媒介變得更加困難。因此���,保護(hù)網(wǎng)絡(luò)免受這些盲點(diǎn)的影響應(yīng)是網(wǎng)絡(luò)安全專業(yè)人員的首要任務(wù)�。
以下是大多數(shù)組織網(wǎng)絡(luò)中常見的四個(gè)安全盲點(diǎn)����。
1. 企業(yè)移動(dòng)設(shè)施
連接移動(dòng)基礎(chǔ)設(shè)施的流量增加以及連接到組織網(wǎng)絡(luò)的新設(shè)備數(shù)量的增加導(dǎo)致了許多安全盲點(diǎn)。
大多數(shù)企業(yè)都制定了政策���,允許員工使用自己的移動(dòng)設(shè)備連接到網(wǎng)絡(luò)�,引入未知移動(dòng)設(shè)備����、補(bǔ)丁程序和操作系統(tǒng)版本。
流量增加的同時(shí)���,移動(dòng)設(shè)備引入了具有雙重危險(xiǎn)性的新的威脅媒介,因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)無法或未配置為對(duì)威脅媒介的活動(dòng)進(jìn)行監(jiān)控��。
2.
虛擬化基礎(chǔ)設(shè)施的崛起
近期越來越多的企業(yè)開始選擇虛擬 IT 環(huán)境。調(diào)查顯示��,76% 的組織已經(jīng)采用服務(wù)器虛擬化��。偏好虛擬化基礎(chǔ)架構(gòu)的原因是它易于部署�����,降低了實(shí)施和運(yùn)營(yíng)成本���,增強(qiáng)了業(yè)務(wù)連續(xù)性并提高了 IT 效率�����。
但這也帶來了許多問題�,尤其是虛擬機(jī)蔓延�、移動(dòng)性、工作負(fù)載隔離�、信任關(guān)系和多租戶問題。因此�,虛擬化基礎(chǔ)架構(gòu)中固有的安全威脅使得企業(yè)可能無法享受其預(yù)期的好處。
此外��,監(jiān)控和保護(hù)虛擬 IT
環(huán)境正變得非常具有挑戰(zhàn)性���,因?yàn)樗鼈冃再|(zhì)復(fù)雜���,擴(kuò)散迅速����,可快速擴(kuò)展����,并在沒有徹底了解風(fēng)險(xiǎn)的情況下在關(guān)鍵任務(wù)操作中使用。
3.
人為因素
當(dāng)今的商業(yè)環(huán)境中����,員工和受感染的設(shè)備都是嚴(yán)重的威脅媒介。由于人為錯(cuò)誤以及在某些情況下的惡意意圖���,員工被認(rèn)為是組織網(wǎng)絡(luò)中最薄弱����、被利用率最高的環(huán)節(jié)��。
員工的設(shè)備在連接到公共網(wǎng)絡(luò)時(shí)可能會(huì)感染惡意軟件����。一旦他們重新進(jìn)入工作場(chǎng)所并連接到組織網(wǎng)絡(luò)�,惡意軟件就可以在整個(gè)企業(yè)的系統(tǒng)中擴(kuò)散��。
此外��,安全團(tuán)隊(duì)無法探測(cè)具有相關(guān)訪問權(quán)限的心懷不滿的員工何時(shí)會(huì)開始從網(wǎng)絡(luò)竊取數(shù)據(jù)并將其出售給競(jìng)爭(zhēng)對(duì)手或網(wǎng)絡(luò)犯罪分子���。意識(shí)到數(shù)據(jù)已被盜也可能只需要一點(diǎn)點(diǎn)時(shí)間,即使這樣�����,可能需要很長(zhǎng)時(shí)間才能追溯到罪魁禍?zhǔn)住?/span>
但最常見的威脅來自智能社會(huì)工程����。通常4% 的收件人,無論他們?cè)诰W(wǎng)絡(luò)安全威脅意識(shí)方面進(jìn)行了多少培訓(xùn)����,都會(huì)點(diǎn)擊每封網(wǎng)絡(luò)釣魚郵件。這就是為什么網(wǎng)絡(luò)釣魚成為了對(duì)企業(yè)最有效的數(shù)據(jù)竊取策略�。
當(dāng)員工下載偽裝成合法文件或應(yīng)用程序的惡意內(nèi)容,或點(diǎn)擊電子郵件中的可疑鏈接時(shí)��,無論外圍安全解決方案多么強(qiáng)大都無法保護(hù)組織�����。
4.
瀏覽器
許多企業(yè)已開始使用基于瀏覽器的應(yīng)用程序,而不是在其系統(tǒng)上本地安裝的軟件���。雖然這種轉(zhuǎn)變有許多好處�,但由于 Web 應(yīng)用程序的體系結(jié)構(gòu)���,這種轉(zhuǎn)變也帶來了許多挑戰(zhàn)���。
Web
應(yīng)用程序體系結(jié)構(gòu)的性質(zhì)使得傳統(tǒng)網(wǎng)絡(luò)安全工具難以檢測(cè)、管理和獲得可見性��,從而導(dǎo)致許多安全盲點(diǎn)����。
關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用程序在
Web 上運(yùn)行并從云端提供服務(wù),使得精明黑客可以利用的威脅媒介的數(shù)量增加�。目前,瀏覽器是最容易受到威脅的媒介�����,因?yàn)槲kU(xiǎn)來自隨機(jī)內(nèi)容網(wǎng)站以及公共和廣告支持的應(yīng)用程序,如文件發(fā)送��、視頻流和游戲等�。報(bào)告顯示,超過 90% 的檢測(cè)到的惡意軟件都源自瀏覽器媒介����。
如何保護(hù)您的網(wǎng)絡(luò)
為解決這些安全盲點(diǎn)�����,組織通常會(huì)采取以下措施:
·
為員工提供全面的用戶培訓(xùn)課程和網(wǎng)絡(luò)安全意識(shí)培訓(xùn)班
·
數(shù)據(jù)丟失防護(hù)解決方案 (DLP)
·
端點(diǎn)檢測(cè)和響應(yīng)解決方案
(EDR)
·
安全信息和事件管理系統(tǒng) (SIEM)
·
外圍防御�����,例如:
·
入侵防御系統(tǒng)
·
下一代防火墻
·
AV 解決方案
雖然這些防御措施非常強(qiáng)大并且可以幫助保護(hù)網(wǎng)絡(luò)免受大量攻擊�����,但它們并不能完全有效保護(hù)您的網(wǎng)絡(luò)免受所有惡意軟件攻擊��。這是因?yàn)樗鼈兪潜粍?dòng)的并且僅能對(duì)已知威脅(或具有與已知威脅類似的簽名的新威脅)提供保護(hù)���。它們無法有效防范新的或未知的惡意軟件的相關(guān)活動(dòng)���。
為克服這個(gè)問題���,組織必須實(shí)現(xiàn)額外的保護(hù)層,例如遠(yuǎn)程瀏覽器隔離 (RBI)��。該技術(shù)利用遠(yuǎn)程�、基于容器的虛擬瀏覽器來呈現(xiàn)網(wǎng)站,并只會(huì)實(shí)時(shí)向端點(diǎn)瀏覽器提供安全交互式可視化流���。所有瀏覽器可執(zhí)行代碼都在遠(yuǎn)程容器中隔離��,遠(yuǎn)離用戶端點(diǎn)�。在每個(gè)瀏覽會(huì)話結(jié)束時(shí)銷毀容器以及所有內(nèi)容�,包括良性的、受感染的或惡意內(nèi)容�����。
結(jié)論
識(shí)別安全盲點(diǎn)并保護(hù)網(wǎng)絡(luò)不受盲點(diǎn)影響對(duì)于任何組織的生存至關(guān)重要����。安全專業(yè)人員必須通過實(shí)施各種安全措施并隔離端點(diǎn)設(shè)備的瀏覽活動(dòng),防止惡意軟件和瀏覽器滋生的威脅進(jìn)入組織網(wǎng)絡(luò)并在組織網(wǎng)絡(luò)中蔓延�。這樣就可以保護(hù)組織網(wǎng)絡(luò)免受大多數(shù)安全盲點(diǎn)的影響��,特別是那些源自瀏覽器的盲點(diǎn)����。
