業(yè)務(wù)增長(zhǎng)是大多數(shù)企業(yè)共同的目標(biāo)。MOXFIVE公司的技術(shù)顧問GrantWarkins強(qiáng)調(diào),這不能轉(zhuǎn)移人們對(duì)構(gòu)建和維護(hù)更具彈性的架構(gòu)的注意力,該架構(gòu)能夠保護(hù)企業(yè)免受數(shù)量和復(fù)雜性不斷增長(zhǎng)的外部威脅。
企業(yè)在業(yè)務(wù)增長(zhǎng)和發(fā)展軌跡方面都是不同的,但有共同的主題將它們聯(lián)系在一起。其中之一是,這種增長(zhǎng)經(jīng)常分散安全團(tuán)隊(duì)的注意力,使他們無法重新檢查IT基礎(chǔ)設(shè)施和在初期實(shí)施的安全控制。實(shí)施這些措施是為了保護(hù)業(yè)務(wù)、知識(shí)產(chǎn)權(quán)、應(yīng)用程序、個(gè)人數(shù)據(jù)等等。隨著企業(yè)的發(fā)展,這些系統(tǒng)可能會(huì)變得老舊,變得越來越過時(shí),這就是漏洞開始出現(xiàn)的時(shí)候。
這些漏洞和弱點(diǎn)引起了一些網(wǎng)絡(luò)犯罪分子的注意,他們總是在尋找新的受害者。企業(yè)受到勒索軟件攻擊,必須從損害中篩選恢復(fù)。這時(shí)人們通常會(huì)發(fā)現(xiàn),通過開發(fā)更具彈性的架構(gòu),這種影響本可以顯著降低,以下是企業(yè)現(xiàn)在可以采取的8個(gè)策略和步驟。
1.使用多因素身份驗(yàn)證消除威脅
使用靜態(tài)、默認(rèn)或共享密碼以及傳統(tǒng)的身份驗(yàn)證進(jìn)行遠(yuǎn)程訪問將導(dǎo)致災(zāi)難。最好的方法是采用多因素身份驗(yàn)證(MFA)。多因素身份驗(yàn)證(MFA)在降低這些風(fēng)險(xiǎn)方面非常有效,以至于保險(xiǎn)公司越來越多地要求希望續(xù)簽網(wǎng)絡(luò)保單的企業(yè)使用多因素身份驗(yàn)證(MFA)。應(yīng)該廣泛地采用,可以從這些多因素身份驗(yàn)證(MFA)“籌碼”開始——電子郵件訪問、面向外部或基于云的系統(tǒng),以及任何被認(rèn)為敏感的系統(tǒng),包括域控制器和備份解決方案。
2.消除漏洞
如果有一件事是所有企業(yè)都清楚的,那就是網(wǎng)絡(luò)攻擊者總是會(huì)積極地尋找已知的漏洞。漏洞的數(shù)量正在快速增長(zhǎng)。漏洞數(shù)據(jù)庫在2022年第一季度打開了8000多個(gè)漏洞的新窗口,這比2021年同期增長(zhǎng)了近25%。
但也有一些好消息,企業(yè)可以通過漏洞管理軟件采取措施減輕這些威脅,更具體地說,是基于代理的漏洞管理軟件。由于它可以安裝在本地主機(jī)上,該軟件獲得了更好的可見性,使其能夠通過定期漏洞掃描最小化攻擊面。它尋找的是基礎(chǔ)設(shè)施中長(zhǎng)期被忽視的部分,因此很容易受到網(wǎng)絡(luò)攻擊。一旦確定,企業(yè)的安全團(tuán)隊(duì)可以立即減少攻擊面。
3.網(wǎng)絡(luò)分段
如今,許多企業(yè)利用一個(gè)單一的網(wǎng)絡(luò),數(shù)據(jù)中心中的所有設(shè)備都可以連接。這正是為什么成為網(wǎng)絡(luò)攻擊者首選目標(biāo)的原因,他們一旦進(jìn)入網(wǎng)絡(luò),就可以在整個(gè)網(wǎng)絡(luò)中毫無阻礙地移動(dòng)。使用網(wǎng)絡(luò)分段,企業(yè)可以將基礎(chǔ)設(shè)施分割成多個(gè)較小的網(wǎng)絡(luò),這可以防止網(wǎng)絡(luò)攻擊者從一個(gè)部門轉(zhuǎn)移到下一個(gè)部門,并確保企業(yè)最重要的基礎(chǔ)設(shè)施除了需要訪問的員工和部門之外的人員無法訪問,這些員工和部門可以使用有效阻止橫向進(jìn)入的標(biāo)簽進(jìn)行管理。
4.改進(jìn)憑證管理
與任何小型企業(yè)一樣,管理安全程序相對(duì)容易。當(dāng)商業(yè)成功帶來增長(zhǎng)時(shí),挑戰(zhàn)就會(huì)隨之而來。在監(jiān)督帳戶和訪問管理時(shí)尤其如此。擁有數(shù)千名員工的大公司擁有無數(shù)的帳戶和憑據(jù),這些帳戶和憑據(jù)必須與服務(wù)帳戶和密鑰一起管理。管理這些任務(wù)的責(zé)任落在管理員和應(yīng)用程序所有者身上,跟蹤和識(shí)別每個(gè)任務(wù)是一個(gè)巨大的挑戰(zhàn)。
特權(quán)訪問管理(PAM)解決方案將自動(dòng)化和策略應(yīng)用于所有企業(yè)帳戶,能夠使管理員正確地管理憑證。大多數(shù)特權(quán)訪問管理(PAM)解決方案包括報(bào)告和警報(bào)機(jī)制。這些可以讓安全團(tuán)隊(duì)了解如何使用憑據(jù)和策略,它們還消除了人工元素,這就是憑證經(jīng)常被遺忘的原因。
5.采用備份
對(duì)于破壞性網(wǎng)絡(luò)攻擊和操作失誤,不可更改和不可刪除的備份可以確保數(shù)據(jù)不能被更改、加密或刪除。說到不可變性,要尋找既符合邏輯又符合物理的不變性。這將需要在不同的位置有兩個(gè)或三個(gè)副本(一個(gè)在異地,另一個(gè)在云中),這降低了不良行為者獲取所有內(nèi)容的機(jī)會(huì)。這種不可變的方法確保在發(fā)現(xiàn)漏洞時(shí),不會(huì)使所有備份都受到威脅。如果網(wǎng)絡(luò)攻擊摧毀了整個(gè)數(shù)據(jù)中心或遠(yuǎn)程站點(diǎn),還有其他的選擇。
6.安全的可見性
人們無法衡量看不見的東西,在評(píng)估網(wǎng)絡(luò)攻擊的規(guī)模和影響時(shí)尤其如此。端點(diǎn)檢測(cè)與響應(yīng)(EDR)解決方案提供了這種可見性,能夠使團(tuán)隊(duì)檢測(cè)、發(fā)出警報(bào),并最終阻止任何可疑行為,同時(shí)支持任何事件的調(diào)查。在探索端點(diǎn)檢測(cè)與響應(yīng)(EDR)解決方案時(shí),需要注意以下功能:
·持續(xù)、全面和實(shí)時(shí)地了解端點(diǎn)活動(dòng)。
·具有高級(jí)的威脅檢測(cè)、調(diào)查和響應(yīng)能力。
·調(diào)查并確認(rèn)任何可疑活動(dòng)。
·檢測(cè)和遏制任何已識(shí)別的惡意活動(dòng)。
7.整理事件應(yīng)對(duì)手冊(cè)
在良好的狀態(tài)下,員工將確切地知道如何以及何時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全事件。對(duì)大多數(shù)人來說,這并不是現(xiàn)實(shí),但可以通過事件應(yīng)對(duì)手冊(cè)來實(shí)現(xiàn)。這種手冊(cè)可以幫助確定每個(gè)人的角色,定義企業(yè)必須參與的團(tuán)隊(duì),并確保在任何事件發(fā)生之前具有明確的溝通路徑和響應(yīng)程序。
這些手冊(cè)對(duì)企業(yè)來說都是獨(dú)一無二的,同時(shí),有一些關(guān)鍵因素需要考慮,例如基礎(chǔ)設(shè)施恢復(fù)計(jì)劃、備份可行性以及與外部顧問和第三方供應(yīng)商等實(shí)體的團(tuán)隊(duì)協(xié)調(diào)機(jī)制。一旦完成,就可以開始練習(xí),通過練習(xí)和模擬安全事件或競(jìng)賽來測(cè)試手冊(cè)。這些工作將有助于確定現(xiàn)有的流程和技術(shù)在需要時(shí)是否能夠工作。
8.不要忘記網(wǎng)絡(luò)保險(xiǎn)
人們都在頭條新聞看到過網(wǎng)絡(luò)泄露事件,勒索軟件攻擊可以嚴(yán)重?fù)p害企業(yè)的聲譽(yù)。它們還會(huì)對(duì)企業(yè)的收入產(chǎn)生影響。這就是越來越多的企業(yè)采用網(wǎng)絡(luò)保險(xiǎn)服務(wù)的原因。購買網(wǎng)絡(luò)保險(xiǎn)可以讓企業(yè)在遭受經(jīng)濟(jì)損失和業(yè)務(wù)中斷時(shí)獲得賠償,以及補(bǔ)償與贖金和事件響應(yīng)相關(guān)的費(fèi)用和開支。
需要記住的是,網(wǎng)絡(luò)保險(xiǎn)政策并不像幾年前那樣直截了當(dāng)。如今的保險(xiǎn)服務(wù)提供商要求申請(qǐng)者證明自己對(duì)網(wǎng)絡(luò)安全的承諾。對(duì)許多企業(yè)來說,這意味著在他們要求報(bào)價(jià)之前就投資于一些特定的安全控制措施。
結(jié)語
企業(yè)保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)攻擊從未像現(xiàn)在這樣具有挑戰(zhàn)性。如果企業(yè)是使用過時(shí)的基礎(chǔ)設(shè)施和安全控制的公司之一,那么將處于極端不利的地位。現(xiàn)在是將注意力轉(zhuǎn)移到系統(tǒng)安全方面的時(shí)候了,并且應(yīng)該進(jìn)行現(xiàn)代化。
