在快速變化的網(wǎng)絡(luò)安全時期,需時刻保持高度警惕
(文章來源:賽亞安全)
有句諺語說,“唯一不變的就是變化”。如今,這種情況從未像現(xiàn)在這樣真實(shí),因?yàn)榻M織必須以前所未有的速度迅速適應(yīng)當(dāng)前的世界大事。傳統(tǒng)上,適應(yīng)這種快速變化最困難的時間是網(wǎng)絡(luò)安全。
現(xiàn)在尤其如此,因?yàn)榘踩I(lǐng)導(dǎo)者必須支持將網(wǎng)絡(luò)快速過渡到安全的遠(yuǎn)程訪問模型。在這種過渡期間,就地固定安全解決方案及其嚴(yán)格的策略和配置難以跟上??梢皂憫?yīng)不斷變化的業(yè)務(wù)需求而即時更改的網(wǎng)絡(luò)連接可能需要花費(fèi)數(shù)分鐘或數(shù)小時才能重新配置安全解決方案。滯后時間是開發(fā)的主要時間。
為了彌合這一差距,安全管理員需要利用關(guān)鍵的安全解決方案和策略來確保安全性能夠像他們需要保護(hù)的網(wǎng)絡(luò)一樣靈活敏捷地發(fā)揮作用。但是,與其使用一次性解決方案來應(yīng)對這一挑戰(zhàn),不如許多組織在時間緊迫的情況下傾向于這樣做,它們必須成為更廣泛且緊密集成的安全驅(qū)動網(wǎng)絡(luò)策略的一部分。
這種方法不僅解決了眼前的問題,而且可以在接下來的幾周和幾個月內(nèi)輕松進(jìn)行調(diào)整,以擴(kuò)大和進(jìn)一步完善初始策略。網(wǎng)絡(luò)更改的最終目標(biāo)是將它們作為一個集成系統(tǒng)一起工作。敏捷的安全解決方案使安全功能可以定義網(wǎng)絡(luò)擴(kuò)展的限制,以確保新的計劃不會對攻擊開放。
對于許多組織來說,所有最初的安全遠(yuǎn)程工作人員解決方案現(xiàn)在都已到位。下一步將是使用敏捷的安全解決方案來增強(qiáng)和進(jìn)一步保護(hù)這種新的網(wǎng)絡(luò)模型,該解決方案旨在無縫地融入您當(dāng)前的安全策略。
1.端點(diǎn)控制–最終用戶從遠(yuǎn)程位置尋求網(wǎng)絡(luò)訪問時,許多人可能正在使用連接到家庭網(wǎng)絡(luò)的個人設(shè)備,其中包括從事電子學(xué)校學(xué)習(xí)的孩子,其他遠(yuǎn)程工作人員,甚至是游戲,娛樂和家庭安全解決方案。這會使這些設(shè)備受到感染和風(fēng)險。因此,除了簡單地提供安全連接到核心網(wǎng)絡(luò)的VPN軟件外,他們還需要一個可以共享端點(diǎn)設(shè)備安全狀態(tài)的代理,以及一個可以將適當(dāng)?shù)陌踩院驮L問策略以及更新推回給端點(diǎn)的端點(diǎn)管理系統(tǒng)。端點(diǎn)設(shè)備。
此外,新的EDR(端點(diǎn)檢測和響應(yīng))解決方案可為感染前和感染后的端點(diǎn)提供實(shí)時威脅防護(hù)。除了可以檢測和消除威脅的高級防病毒工具之類的功能之外,它們還具有檢測實(shí)時威脅并對其執(zhí)行執(zhí)行能力進(jìn)行消散的能力,從而使端點(diǎn)設(shè)備能夠安全地繼續(xù)運(yùn)行,而無需從遠(yuǎn)程幫助臺進(jìn)行重新映像或其他措施。
2.動態(tài)云訪問–自動化安全性和訪問控制也需要應(yīng)用于尋求遠(yuǎn)程訪問基于云資源的用戶和設(shè)備。由于用戶不再從網(wǎng)絡(luò)范圍內(nèi)訪問云服務(wù),因此組織可能會失去可見性,并無法控制誰在訪問SaaS和其他云資源以及如何使用這些資源。另一個挑戰(zhàn)是,使用拆分隧道模型直接訪問Internet的遠(yuǎn)程工作人員也面臨在線威脅,核心網(wǎng)絡(luò)安全解決方案正在保護(hù)他們。
有各種各樣的基于云的控件可以填補(bǔ)這些空白,從放置在云環(huán)境中的安全服務(wù)(例如基于云的電子郵件或Web篩選器)到旨在保護(hù)對SaaS訪問的云應(yīng)用安全代理(CASB)解決方案應(yīng)用程序(例如Salesforce或Office 365)。
3.網(wǎng)絡(luò)訪問控制:實(shí)施大規(guī)模的遠(yuǎn)程工作人員程序可能會造成網(wǎng)絡(luò)訪問的噩夢。即使使用VPN和多因素身份驗(yàn)證場所,組織仍需要控制哪些設(shè)備可以連接到公司網(wǎng)絡(luò),以及何時連接到他們可以訪問的資源。網(wǎng)絡(luò)訪問控制可以查看和識別連接到網(wǎng)絡(luò)的所有內(nèi)容,并控制那些設(shè)備和用戶,包括動態(tài)的自動響應(yīng)。
NAC解決方案使IT團(tuán)隊(duì)可以在連接時查看每個設(shè)備和用戶。它們還提供了限制設(shè)備可以進(jìn)入網(wǎng)絡(luò)的位置的能力,例如需要打補(bǔ)丁和系統(tǒng)升級的較舊的個人設(shè)備。而且,它們提供了連續(xù)監(jiān)控和自動響應(yīng)功能,可以自動對不符合策略或行為異常的設(shè)備做出反應(yīng)。
4.網(wǎng)絡(luò)分段–下一步是確保設(shè)備,應(yīng)用程序和工作流程一旦獲得網(wǎng)絡(luò)訪問權(quán),便會被分離,保護(hù)和監(jiān)控。在大多數(shù)組織中,一旦黑客或惡意軟件設(shè)法越過網(wǎng)絡(luò)訪問控制點(diǎn),實(shí)際上就不會進(jìn)行主動網(wǎng)絡(luò)掃描。這就是為什么攻擊的平均停留時間為49到150天。網(wǎng)絡(luò)分段可確保所有設(shè)備,用戶,數(shù)據(jù),應(yīng)用程序和工作流程在獲得網(wǎng)絡(luò)訪問權(quán)或由內(nèi)部設(shè)備啟動時自動分配到特定的,基于安全性的網(wǎng)絡(luò)段。這不僅確保了基于邊緣的策略被擴(kuò)展到網(wǎng)絡(luò)的深處,而且還確保了在外圍內(nèi)部啟動的工作流得到隔離和保護(hù),從源頭到目的地。
5.基于AI的威脅情報–在您的網(wǎng)絡(luò)管理和控制系統(tǒng)中添加自動化,機(jī)器學(xué)習(xí)和人工智能,可幫助您的組織以近實(shí)時的速度識別和應(yīng)對新的威脅。例如,隨著網(wǎng)絡(luò)犯罪分子采用新的攻擊媒介,由AI驅(qū)動的情報可以迅速轉(zhuǎn)向基于COVID的新威脅并引誘,從而在安全分析人員意識到之前就消除了攻擊。這些系統(tǒng)還可以將遠(yuǎn)程工作者現(xiàn)在正在生成的大量數(shù)據(jù)關(guān)聯(lián)起來,以識別甚至最規(guī)避的威脅,然后立即采取直接行動將其關(guān)閉。
6.集成的安全管理–當(dāng)然,即使您的工作人員的位置可能已經(jīng)轉(zhuǎn)移,正常操作所需的相同管理工具在遠(yuǎn)程操作期間仍然仍然很重要(有用)。當(dāng)人力資源必須專注于其他優(yōu)先事項(xiàng)時,設(shè)計用于合并,簡化和自動化多個安全設(shè)備管理的工具至關(guān)重要。
部署圍繞統(tǒng)一和集成安全結(jié)構(gòu)構(gòu)建的此類安全工具和策略,可以確保安全管理員可以快速,輕松地為網(wǎng)絡(luò)中最動態(tài),變化最快的元素提供全面的安全保護(hù)。它還可以確保在網(wǎng)絡(luò)環(huán)境中進(jìn)行根本性的更改,例如快速部署公司范圍的安全遠(yuǎn)程工作人員策略,不僅可以放心地進(jìn)行,而且還可以快速部署在未來幾周和幾個月內(nèi)增強(qiáng)過渡所需的工具。且具有成本效益。
? ? ?