遠程勞動力、混合云和零信任趨勢正在推動安全團隊專注于硬件輔助安全策略,以更好地保護因新冠病毒而發(fā)生重大變化的攻擊面。
為了應對新的挑戰(zhàn),硬件輔助安全被視為獲得IT生態(tài)系統(tǒng)可見性、管理數(shù)字資產(chǎn)以及降低安全團隊和計算成本的有效的創(chuàng)新方式。這些發(fā)現(xiàn)來自英特爾贊助的PonemonInstitute最近的一項調(diào)查。
根據(jù)這項研究:“由于遠程業(yè)務的發(fā)展,組織被迫在幾乎沒有預先警告的情況下改變其網(wǎng)絡安全實踐。”53%的受訪者表示,他們IT堆棧中與新冠病毒相關的變化迫使他們更新安全策略。
這一轉(zhuǎn)變的核心是尋求創(chuàng)新的新方法來管理基礎設施和端點蔓延。最近的漏洞Log4J、ProxyShell和ZeroLogon都強調(diào)了這一新動態(tài)。在每個零日實例中,安全團隊必須爭先恐后地查看生態(tài)系統(tǒng)中哪些可能易受攻擊,需要先修補。
這項對1406名IT專業(yè)人員的研究旨在探索采用該技術的公司和考慮采用相關解決方案的公司對硬件輔助安全的態(tài)度。該研究還探討了硬件輔助安全如何幫助組織加強安全工作。
什么是硬件輔助安全?
硬件輔助安全(HAS)解決了大型網(wǎng)絡基礎設施中資產(chǎn)可見性的業(yè)務挑戰(zhàn),它使安全團隊能夠更快地發(fā)現(xiàn)和修復漏洞。硬件安全性通過設備組件固件或軟件實現(xiàn)這一點,這可以通過虛擬機管理程序和其他網(wǎng)絡監(jiān)控工具實現(xiàn)更高級別的可見性。
硬件輔助的主要安全組件包括:
控制-流量執(zhí)法技術(高級惡意軟件保護)
硬件遙測以通知惡意信號(威脅偵察)
加密和加速(安全設備訪問)
端點身份驗證和可信平臺模塊芯片(端點身份驗證)
通過HAS在應對威脅中占據(jù)上風
可見性和緩解響應是關鍵,Log4J等新出現(xiàn)的威脅以及與漏洞相關的看不見的錯誤就說明了這一點。在這兩種情況下,資產(chǎn)可見性和快速緩解響應時間對于防止攻擊至關重要。
英特爾和Ponemon發(fā)現(xiàn),受訪者認為資產(chǎn)可見性是應對威脅的重要組成部分。安全團隊經(jīng)常因缺乏對組織整個網(wǎng)絡的可見性而受到阻礙。HAS允許資源緊張的安全團隊依靠自動化工具來增強安全團隊的網(wǎng)絡管理能力。
研究發(fā)現(xiàn):“威脅環(huán)境的快速復雜要求組織領先安全更新一步。”大約一半的受訪者(48%)表示,他們對新披露的漏洞和補丁有足夠的可見性。
這種安全方法與Ponemon的發(fā)現(xiàn)相吻合,Ponemon的發(fā)現(xiàn)顯示,公司正在尋找創(chuàng)新的新方法來解決現(xiàn)代IT堆棧。41%的受訪者將自動化和40%的受訪者將應對當今可見性和管理挑戰(zhàn)列為頂級安全創(chuàng)新。
英特爾客戶安全戰(zhàn)略和倡議副總裁兼總經(jīng)理TomGarrison說:“沒有可見性和透明度,就沒有信任。”
創(chuàng)新如何降低成本
新的遠程勞動力和云趨勢為對手創(chuàng)造了一場完美的風暴。
這一現(xiàn)實包括遍布混合云基礎設施的蔓延攻擊面,并將數(shù)千個端點和數(shù)字資產(chǎn)連接在一起。隨著攻擊表面的增長,網(wǎng)絡管理員和安全團隊面臨的挑戰(zhàn)就是跟蹤資產(chǎn)并減少漏洞。
48%的受訪者表示,他們的安全團隊每周就花費17個小時來繪制物聯(lián)網(wǎng)設備上的已知漏洞。而HAS中的自動化工具可以簡化這些工作,使安全團隊能夠?qū)W⒂诰徑夂吐┒窗l(fā)現(xiàn)。這可以減少安全團隊的工作量,減少員工的倦怠,并降低與安全人員配置相關的成本——同時讓員工專注于減輕真正的威脅,而不是“假陽性”。
據(jù)65%采用該技術的公司稱,Ponemon在其研究中排除了這一點,受訪者分享了HAS通過硅水平的硬件資產(chǎn)自動庫存簡化了資產(chǎn)可見性和漏洞暴露。
能見度至關重要,但有時可能目光短淺
許多公司仍然難以在子操作系統(tǒng)層面繪制IT資產(chǎn)的已知漏洞。52%的受訪者表示,他們根據(jù)最新的微代碼和CPU更新跟蹤設備的安全性,但其余的則沒有。沒有這種級別的跟蹤,組織可能會為BIOS和固件級別的子操作系統(tǒng)惡意軟件攻擊或惡意代碼的持續(xù)存在打開大門。
69%的受訪者表示,硬件和固件安全解決方案使漏洞管理更加有效。根據(jù)這項研究,“在那些使用硬件和固件安全解決方案的組織中,58%的受訪者表示,他們的組織可以很好地或顯著地了解他們的硬件和固件是否處于已知良好狀態(tài)。”
抵消零信任身份驗證成本
其他成本考慮因素包括與通過加密進行設備身份驗證所需的支持硬件的加速器相關的成本節(jié)約。36%的受訪者表示,硬件是他們組織端點(PC/IoT)安全戰(zhàn)略的一部分。隨著公司更加重視零信任解決方案,相關計算成本可能會增加。
研究發(fā)現(xiàn),在采用硬件安全的公司中,32%的企業(yè)已經(jīng)實施了零信任解決方案。根據(jù)該研究,“隨著組織采用新的安全技術,硬件輔助安全補充了現(xiàn)有協(xié)議,并加強了整體安全衛(wèi)生。”
硬件安全可以允許組織利用支持硬件的加速器來抵消加密成本,從而降低基于加密的身份驗證的計算成本。
根據(jù)這項研究,38%的受訪者表示,他們利用硬件加速器來抵消加密成本。26%的人表示,他們部署了硬件或支持硅的加速器,以抵消在啟用訪問之前驗證端點的成本。
在尋求不斷變化的威脅格局的創(chuàng)新解決方案的組織中,從業(yè)者的滿意度和對HAS解決方案的看法非常強烈。36%的調(diào)查受訪者表示,他們的組織采用了硬件輔助安全解決方案,47%的人表示,他們的組織將在未來六個月內(nèi)采用HAS解決方案。
受訪者告訴英特爾和Ponemon,今天的威脅環(huán)境要求“組織在網(wǎng)絡安全實踐中具有敏捷性和創(chuàng)新性”。
本文翻譯自:https://threatpost.com/hybrid-work-hardware-based-security/180170/如若轉(zhuǎn)載,請注明原文地址。
