总结与展望:2020年的网络安全经验教训

2021-03-03

  简陋地称“2020年对企业收集安乐团队来说是艰苦的一年”相似过分轻描淡写了一点。

  新冠疫情(COVID-19)大流通及其所带来的“居家办公”形式改观可谓齐全打倒了以往的安乐策略,迫使很众企业结构从头推敲布置不妨确保长途办公和供应链安乐的技巧。

  那些仍旧达成了对长途使命职员举行执掌操纵的安乐团队,蓦然间不得不面临此类用户量急速延长所带来的压力。而跟着越来越众的用户从家中探访企业体系和数据,攻击面也正在快速补充。日益厉酷的危急景色,迫使企业安乐团队不得不勤恳寻求新的操纵战术来执掌这些威迫。

  安乐运营团队正忙于处置与通讯联系的题目,以及与入侵视察和端点体系可睹性联系的挑拨。而正在安乐题目上选取“零信托”立场的企业结构相似也找到了加快布置措施的道理。

  职掌过重的安乐运营团队务必找到正在新的威迫境况中连结有用性的技巧,即使软件即效劳(SaaS)和“零信托”铺排仍旧吸引了更众的企业闭心和投资。

  接下来,依据安乐专家们的说法,咱们总结了2020年对收集安乐从业者的6大履历教训,愿望专家可能从中得回开导。

  新冠疫情(COVID-19)所激励的长途办公形式改观,给早已不胜重负的安乐运营核心(SOC)带来了庞杂的压力。依据安乐公司Exabeam针对1,005名担当执掌和运营SOC的收集安乐专业职员的视察结果呈现,35%的美邦受访者以为与其他团队成员的疏导是疫情光阴面对的最大挑拨;34%的受访者展现难以视察安乐事项是一大挑拨;30%的受访者展现缺乏对单个收集的可睹性是一个题目。正在授与视察的美邦SOC职员中,近二分之一(47%)的受访者展现正在操纵新器械(囊括SaaS操纵步伐)时遭遇了题目。

  “具有不可熟历程的SOC执掌者很速就会认识到,当SOC团队成员不正在统一房间时,可以什么使命都做欠好。”

  预测改日,安乐运营小组将须要达成更完好的体例架构,以满意大一面职员处于长途使命状况的搀和办公境况需求。

  Omdia的领悟师Eric Parizo展现,安乐音信和事项执掌(SIEM)是SOC的一个奇特界限,将产生许众变动。新的办公职员散布以及正正在举行的数字化转型铺排将加快向基于云的SIEMs的过渡。

  “动作基于云的SecOps处置计划集的新主题,新一代的SIEM将基于SaaS,供应内置的勾当和行径领悟,并供应基于固定用度的数据摄入,援助众个民众云,以及守旧的内部和收集数据源。”

  跟着软件即效劳(SaaS)的日益普及,其超越趋向之一便是向“自选IT”(CYOIT)形式的静静改观。SANS推敲所的Pescatore展现,与自带开发(BYOD)差异平淡指本身具有的搬动开发CYOIT涵盖了更遍及的使命器械。

  因为新冠疫情的促进效力,Zoom便很好地捉住了CYOIT的兴盛机会,超越了守旧BYOD形式的限度。过去,企业只可正在Webex和GoToMeeting两个守旧的企业通信计划之间举行拣选。可是现正在,大大都用户都可能用他们(正在一周内)操纵过的差异收集聚会体系来填写外格。

  Pescatore添加道,这对IT安乐的影响无疑是庞杂的。不少公司应承员工用个人开发探访公司收集,可是操纵BYOD时,要紧的挂念是企业数据可以最终会暴露正在开发上,而看待这些开发,企业既没有执掌探访权也无法布置安乐战术,一朝这些开发落空或被窃,无疑会对公司带来庞杂的危急。只是,虽然BYOD存正在极少题目,IT执掌者依然可能控征服务器端从而操纵其可能探访的操纵步伐。

  现正在,有了CYOIT,用户可能拣选差异的基于云的操纵步伐比如,通过Gmail或操纵Zoom和Webex等器械探访他们的使命邮件。CYOIT对企业结构施加了更大的压力,让他们把更众闭心点放正在数据上。假设你无法操纵硬件或操纵步伐,那么你务必对数据举行全程管控。

  跟着越来越众的企业结构将使命负载和数据变化至云端,以援助长途和虚拟使命,SaaS境况仍旧成为攻击者的要紧对象。AppOmni首席实践官兼联络创始人Brendan OConnor展现,IT职员将越来越众地加入执掌其结构的SaaS操纵步伐和云脚印。

  他说,越来越众的器械比如扫描操纵步伐之间的API以达成SaaS装备自愿化,以及监控用户探访、勾当和境况变动所需的器械将变得越来越紧要。

  “不幸的是,这种向云改观的趋向并没有遁过黑客和恶意行径者的眼睛。跟着企业结构前仆后继的向云转移,攻击者们也正正在调剂他们的战术,下手行使SaaS界限缺乏安乐专业常识和需要的安乐监控和防御来实行攻击勾当。”

  本年早些功夫,AppOmni针对200名IT安乐专业人士举行了一项视察,结果显示,很众IT团队正正在勤恳跟上新冠疫情所带来的大周围运营变动,以及由此导致的云操纵速率加快情景。因为疫情联系变动带来的使命量激增,68%的受访者展现他们用于执掌和包庇SaaS操纵步伐功夫大幅裁减了。

  零信托安乐模子全盘对企业数据的探访乞求,无论是来自企业收集内部如故外部,都须要原委齐全的身份验证和审查正在本年受到了越来越众的闭心。那些愿望处置蓦然激增的长途使命家所带来的新威迫的企业IT团队,正在很大水平上都下手转向零信托模子。

  比如,本年8月份,企业执掌协会(EMA)代外Pulse Secure针对252位IT专业职员举行了一项视察,结果显示,此中60%的受访者展现他们的结构仍旧加快了零信托策略布置。40%的受访者以为,零信托的要紧好处是降低了运营灵动性,另有35%的受访者则以为,零信托革新了IT处置和危急合规性。

  除此以外,受访者还提到的其他极少零信托的要紧好处,囊括裂缝防御和拦阻,裁减攻击面,以及裁减未经授权的探访全盘这些都是后疫情时间的宏大闭心点。EMA呈现,采用正式的零信托战术的公司比采用权且战术的公司更有可以得回告成。具有嗤笑意味的是,加入视察的公司周围越大,越有可以采用权且战术。

  “看待仍旧下手零信托之途的公司来说,新冠疫情无疑起到了加快器的效力,进一步加快了零信托模子的布置操纵。”

  勒诈软件攻击正正在迟缓补充,攻击者不单偷取数据另有可以将其公然,这使得本年企业面对的题目变得更为庞大。受害者不单曰镪操纵步伐和体系被锁的运道,还面对着敏锐数据囊括贸易机要和常识产权被攻击者公然吐露正在联系网站上的威迫。

  勒诈软件本事升级并不是什么希奇事,但这确实激励了一个新的执掌题目:咱们的准则企业保障会支出勒诈赎金吗?大大都情状下,这个题目没有一个简陋的谜底。

  迩来,众起曰镪宏大收集攻击的受害企业提起了诉讼,此中囊括制药巨头默克公司(Merck)和食物和饮料企业集团Mondalez。这些诉讼凸显了企业正在向其收集安乐保障公司索赔时可以面对的挑拨。

  Digital Shadows策略副总裁兼首席音信安乐官Rick Holland展现,本年,威迫行径者形单影只地参加了收集勒诈的队伍,行使新冠疫情的契机,大力鼓动攻击。正在第一季度,Digital Shadows仅跟踪了两个有勒诈网站的团伙。而到第四序度,这一数字仍旧延长到了17个。

  Holland展现,奇特是那些特意入侵企业结构,并将其得回的初阶探访权限移交给勒诈软件团伙的“代庖人”,正在勒诈攻击“淘金热”的结果下焕发兴盛了起来。将勒诈软件价格链的这一部卓殊包,无疑不妨助助勒诈软件运营商大幅降低勒诈营业的周围和速率。

  新冠疫情(COVID-19)大流通便是一个明晰的例子,外白并非全盘对收集安乐有宏大影响的都是安乐联系事项。疫情导致长途使命的迅疾和大周围转移,迫使企业音信安乐数门举行种种改变。

  音信安乐论坛(ISF)常务董事Steve Durbin指出,疫情的产生加快并整合了极少仍旧正在铺排中的使命,比如向长途使命和云效劳转移。因此,现时来看,IT和安乐指导者务必从头将使命重心放正在确保长途使命实习和供应链安乐,以及展开特意的安乐认识胀吹勾当和培训等劳动上面,以应对与疫情联系的收集垂钓诈骗的蓦然产生。

  Vectra公司首席时间官(CTO)Oliver Tavakoli展现,这场疫情给了咱们一个教训,告诉咱们为什么具有环球营业的公司须要订定一个应对环球危殆的铺排。

  固然很众邦度都有应对区域性灾难的铺排,但却很少有邦度做好了应对环球性灾难的绸缪。对此,Tavakoli提议称,

  “不管你的最终用户来自哪里,你都须要投资安乐时间。要晓得当全盘人都被交代回家办公时,你正在校园四周就寝的新收集代庖无论再奈何引人戒备也都起不了任何效力。”

  ①本网全盘实质均来自互联网或网友投稿,方针正在于通报更众音信,并不代外本网允诺其主见或外明其实质确凿凿性,不负责此类作品侵权行径的直接负担及连带负担。其他媒体、网站或一面从本网转载时,务必保存本网解释的作品源泉,并自信版权等执法负担。

  ②如联系实质涉及版权等题目,请正在作品颁发之日起一周内与本网相闭,咱们将正在您相闭咱们之后24小时内予以删除,不然视为放弃联系权力,读者热线 。