調(diào)查表明,美國的國防和情報機構(gòu)極少容易受到基于文件的網(wǎng)絡(luò)攻擊。畢竟,對于這些政府機構(gòu)和組織而言,安全并不是一個商業(yè)案例,而是一個國家安全案例。
事實表明,企業(yè)應(yīng)該向美國國防和情報機構(gòu)尋求改善安全態(tài)勢的指導(dǎo)。并不是他們擁有最新技術(shù)或最先進的產(chǎn)品,而是政府機構(gòu)專注于識別核心風(fēng)險載體,例如由每天共享的文件中普遍存在的危險造成的風(fēng)險載體。
采取措施識別惡意軟件并防止黑客訪問系統(tǒng)比對已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊進行響應(yīng)更有效、更經(jīng)濟。畢竟在過去一年,將近200萬封惡意電子郵件繞過了安全電子郵件網(wǎng)關(guān)。
大多數(shù)企業(yè)在其安全策略方面犯的最大錯誤是被動而不是主動的。企業(yè)需要采用安全解決方案,使他們在工業(yè)規(guī)模、國防和情報組織能夠依賴的級別上消除業(yè)務(wù)文件中的威脅。
采用什么樣的策略
美國的國防和情報機構(gòu)通過確保基于文件的攻擊無法滲透到他們的系統(tǒng)來保護他們的重要資料。由于沒有犯錯的余地,他們根本不能采用被動防御方法。其核心技術(shù)領(lǐng)域——內(nèi)容解除和重建(CDR)是專門為此用例和行業(yè)開發(fā)的。雖然這個技術(shù)領(lǐng)域直到最近才在私營部門嶄露頭角,但政府機構(gòu)已經(jīng)采用這種技術(shù)已有將近十年的時間。
與沙盒和防病毒(AV)等被動安全方法不同,內(nèi)容解除和重建(CDR)技術(shù)通過其主動方法提供即時保護。通過快速的四步流程,企業(yè)文件和文檔可以免受網(wǎng)絡(luò)威脅:
檢查——檢查文件以驗證其數(shù)字DNA是否符合已知良好制造商的規(guī)范。如果發(fā)現(xiàn)偏差,需要立即進行補救。
清理——根據(jù)企業(yè)政策清理和刪除高風(fēng)險的活動內(nèi)容(即宏和嵌入的鏈接),因此只有需要活動內(nèi)容的用戶才能收到。
重建——文件按照其已知良好的制造商標(biāo)準(zhǔn)重建,確保文件干凈并且沒有威脅。
交付——文檔立即交付給用戶,清除任何潛在威脅,讓用戶放心,因為它是完全安全的。
這種簡單的方法可確保進入或離開企業(yè)的每個文件都是安全的;這意味著用戶可以信任每個文件。該過程使得威脅不可能存在于任何經(jīng)過內(nèi)容解除和重建(CDR)的文件中,無論是已知威脅,還是尚未識別的威脅(例如“零日威脅”)。黑客可以識別和利用的任何安全盲點都會在這一過程中關(guān)閉。至關(guān)重要的是,它的即時性質(zhì)不會中斷或減慢業(yè)務(wù),允許活動正常進行,而不會犧牲生產(chǎn)力或安全性。
最好的進攻就是防守
美國國防和情報部門工作人員始終保持聯(lián)系,經(jīng)常在充滿挑戰(zhàn)的情況下共享信息。他們將文件和文檔從低信任度環(huán)境移動到擁有國家最敏感數(shù)據(jù)的網(wǎng)絡(luò)中,在那里數(shù)據(jù)泄露可能對國家安全產(chǎn)生嚴(yán)重影響。因此,當(dāng)涉及到共享任何類型的文檔時,這些團隊不能冒威脅從網(wǎng)絡(luò)中溜走的風(fēng)險。
很多網(wǎng)絡(luò)攻擊者正在使用機器來設(shè)計惡意軟件,并使該文件的每個版本有所不同,因此傳統(tǒng)的惡意軟件保護解決方案幾乎不可能識別。與Facebook或Twitter使用算法創(chuàng)建真正獨特的社交信息源一樣,這些信息是根據(jù)用戶的興趣和品味量身定制的,網(wǎng)絡(luò)攻擊者可以使用類似的算法來部署本質(zhì)上相同的潛在威脅,但以簡單的方式打包逃避檢測。
這是企業(yè)正在運營的基于文件的零日威脅的新時代。為了跟上步伐,私營部門需要尋找一種不同的方式來處理基于文件的威脅。內(nèi)容解除和重建(CDR)不會尋找壞文件的特征。該模型查找與文件結(jié)構(gòu)(數(shù)字DNA)的偏差,并根據(jù)制造商的規(guī)范對其進行修復(fù),清理活動內(nèi)容并重建為已知良好的文件,保持視覺層不變。雖然美國國防和情報機構(gòu)已經(jīng)依賴這一點有一段時間了,但這對私營部門來說是一個改變游戲規(guī)則的因素。
為采用內(nèi)容解除和重建(CDR)技術(shù)做好準(zhǔn)備
企業(yè)領(lǐng)導(dǎo)者必須以不同的方式思考,實現(xiàn)網(wǎng)絡(luò)安全方法的現(xiàn)代化,并準(zhǔn)備好迎接變革。
在解決網(wǎng)絡(luò)安全問題時,創(chuàng)新型領(lǐng)導(dǎo)者必須充分應(yīng)對問題、風(fēng)險和機遇。在這樣做時,他們應(yīng)該挑戰(zhàn)保護系統(tǒng)免受攻擊的傳統(tǒng)方法——即使他們自己還沒有遭遇網(wǎng)絡(luò)攻擊。此外,通過承擔(dān)推動積極、創(chuàng)新變革的責(zé)任,企業(yè)領(lǐng)導(dǎo)者可以利用自己的技能與值得信賴的安全合作伙伴和供應(yīng)商合作,以提高他們的保護水平。
網(wǎng)絡(luò)攻擊者各不相同,并且不容易識別。關(guān)鍵是心態(tài)和方法。正確處理這兩個方面的問題會使企業(yè)有更多的機會抵御網(wǎng)絡(luò)攻擊,并提高靈活性。
商業(yè)領(lǐng)域可以從國防和情報領(lǐng)域?qū)W到很多東西。目前,內(nèi)容解除和重建(CDR)技術(shù)在國防和情報行業(yè)占據(jù)主導(dǎo)地位,而企業(yè)可以從中受益。
