遠(yuǎn)程辦公場景下的網(wǎng)絡(luò)安全防護建議
(文章來源:和訊)
針對無處不在的網(wǎng)絡(luò)安全威脅和日趨猛烈的黑客攻勢,騰訊安全團隊提出以下安全建議,助力企業(yè)安心抗疫,保障核心業(yè)務(wù)安全。
企業(yè)在特殊時期更需重視安全策略的響應(yīng)效率,避免對止損時效性的人為松懈或客觀限制。除具備實時網(wǎng)絡(luò)流量分析能力外,企業(yè)應(yīng)重視實時阻斷網(wǎng)絡(luò)攻擊能力建設(shè),降低依賴人為運營變更策略的時間差風(fēng)險。天幕團隊通過對網(wǎng)絡(luò)流量的實時分析和旁路阻斷技術(shù),實現(xiàn)對數(shù)據(jù)中心邊界處的網(wǎng)絡(luò)防御,并支持API化的功能配置,方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中實現(xiàn)響應(yīng)與處置,提升整體安全防御效果。
其次,要形成“未攻先防”的先機意識。由于極低的遷徙成本,黑客能夠隨時隨地發(fā)起攻擊,并且能夠向利于發(fā)起攻擊且看似“冷門”的位置轉(zhuǎn)移,這就為企業(yè)網(wǎng)絡(luò)安全防護帶來了更大挑戰(zhàn)。企業(yè)應(yīng)該即刻開始審視掌握的威脅情報數(shù)據(jù),維度豐富性,以及更新時效性,避免安全分析落入盲區(qū)。在網(wǎng)絡(luò)安全防護上變被動為主動,打造“未攻先防”的先機策略,降低被攻擊風(fēng)險,為業(yè)務(wù)安全布下堅固的網(wǎng)絡(luò)“防火墻”。
再次,遠(yuǎn)程辦公是企業(yè)網(wǎng)絡(luò)邊界的模糊時期,企業(yè)需要提早預(yù)知對外暴露的脆弱點,全面布控網(wǎng)絡(luò)邊界認(rèn)證入口,阻斷網(wǎng)絡(luò)異常行為。企業(yè)亦應(yīng)同時重視實時資產(chǎn)盤點能力,網(wǎng)絡(luò)流量除了可以監(jiān)控網(wǎng)絡(luò)攻擊外,也是幫助企業(yè)實時測繪資產(chǎn)關(guān)聯(lián)與盤點資產(chǎn)指紋的利器。云安全團隊專家提醒,多點容災(zāi)備份,當(dāng)某臺服務(wù)器異常時,通過域名解析快速調(diào)度; 接入專業(yè)的DDoS高防和專業(yè)的支撐團隊,攻擊流量要被秒級檢測和清洗,保證業(yè)務(wù)的連續(xù)性是非常有必要的。
同時,AI模型在網(wǎng)絡(luò)安全防護中也發(fā)揮非常關(guān)鍵的作用。據(jù)團隊介紹,利用云戰(zhàn)場中安全防護經(jīng)驗和多維度威脅情報大數(shù)據(jù)的優(yōu)勢,對AI模型的長期訓(xùn)練與調(diào)優(yōu),是他們能夠多次在重保戰(zhàn)場中精準(zhǔn)發(fā)現(xiàn)各類攻擊繞過手法的關(guān)鍵原因。安全團隊在持續(xù)對抗的戰(zhàn)場中利用AI算法結(jié)合大數(shù)據(jù)訓(xùn)練,補齊傳統(tǒng)策略泛化能力的先天不足,才能緊跟黑客技術(shù)的演化。
針對云上部署的相關(guān)業(yè)務(wù),騰訊桌面安全產(chǎn)品團隊建議企業(yè)建立云原生的“CMDB”,做好業(yè)務(wù)基礎(chǔ)設(shè)施資產(chǎn)的實時自動化盤點,并對云產(chǎn)品的原生安全配置進行自動化的定期檢查與及時加固,縮小云上“攻擊面”。同時,由于云上頻繁變化的環(huán)境和無處不在的安全威脅,企業(yè)也要及時建立威脅事件的自動化響應(yīng)機制,提高威脅響應(yīng)處置。并建立云原生的安全運營平臺,打通隔離的數(shù)據(jù)與流程,實現(xiàn)“事前-事中-事后”的全流程安全保障,并通過安全可視化能力,提升威脅感知、響應(yīng)處置和安全管理效率。
據(jù)騰訊安全專家咨詢團隊介紹,特殊時期企業(yè)需要重點關(guān)注線上數(shù)字化業(yè)務(wù)的三類安全問題:未授權(quán)訪問類、信息泄漏類和數(shù)據(jù)加密類,尤其需要關(guān)注最新的安全威脅情報,及時修復(fù)最近披露的公用組件漏洞,如Apache Tomcat等,并升級IDS、IPS產(chǎn)品規(guī)則庫,同時把組件更新至最新版本。
? ? ?