新技術(shù)的進(jìn)步改變了熟悉的架構(gòu)和IT環(huán)境,企業(yè)網(wǎng)絡(luò)正在迅速變得越來越大�����,越來越復(fù)雜�。這種快速變化使得單靠傳統(tǒng)的網(wǎng)絡(luò)安全解決方案已經(jīng)無法有效防止漏洞����。
雖然復(fù)雜的外圍防御仍然能夠抵御 APT 和零日攻擊等各種類型的網(wǎng)絡(luò)威脅��,但“感謝”網(wǎng)絡(luò)犯罪分子不斷發(fā)展的技能和復(fù)雜的工具�,漏洞仍可能存在�����。 網(wǎng)絡(luò)犯罪分子的這些工具使他們能夠通過大多數(shù)網(wǎng)絡(luò)架構(gòu)提供的許多攻擊媒介滲透到組織網(wǎng)絡(luò)�����。
當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)帶來了許多盲點����,使得識別威脅和攻擊媒介變得更加困難。因此��,保護(hù)網(wǎng)絡(luò)免受這些盲點的影響應(yīng)是網(wǎng)絡(luò)安全專業(yè)人員的首要任務(wù)����。
以下是大多數(shù)組織網(wǎng)絡(luò)中常見的四個安全盲點。
1. 企業(yè)移動設(shè)施
連接移動基礎(chǔ)設(shè)施的流量增加以及連接到組織網(wǎng)絡(luò)的新設(shè)備數(shù)量的增加導(dǎo)致了許多安全盲點����。
大多數(shù)企業(yè)都制定了政策��,允許員工使用自己的移動設(shè)備連接到網(wǎng)絡(luò)���,引入未知移動設(shè)備、補丁程序和操作系統(tǒng)版本�。
流量增加的同時,移動設(shè)備引入了具有雙重危險性的新的威脅媒介���,因為大多數(shù)網(wǎng)絡(luò)無法或未配置為對威脅媒介的活動進(jìn)行監(jiān)控�����。
2.
虛擬化基礎(chǔ)設(shè)施的崛起
近期越來越多的企業(yè)開始選擇虛擬 IT 環(huán)境�。調(diào)查顯示�,76% 的組織已經(jīng)采用服務(wù)器虛擬化。偏好虛擬化基礎(chǔ)架構(gòu)的原因是它易于部署���,降低了實施和運營成本��,增強了業(yè)務(wù)連續(xù)性并提高了 IT 效率��。
但這也帶來了許多問題�����,尤其是虛擬機蔓延��、移動性�、工作負(fù)載隔離、信任關(guān)系和多租戶問題�����。因此����,虛擬化基礎(chǔ)架構(gòu)中固有的安全威脅使得企業(yè)可能無法享受其預(yù)期的好處��。
此外�����,監(jiān)控和保護(hù)虛擬 IT
環(huán)境正變得非常具有挑戰(zhàn)性����,因為它們性質(zhì)復(fù)雜,擴(kuò)散迅速,可快速擴(kuò)展��,并在沒有徹底了解風(fēng)險的情況下在關(guān)鍵任務(wù)操作中使用���。
3.
人為因素
當(dāng)今的商業(yè)環(huán)境中�����,員工和受感染的設(shè)備都是嚴(yán)重的威脅媒介�。由于人為錯誤以及在某些情況下的惡意意圖���,員工被認(rèn)為是組織網(wǎng)絡(luò)中最薄弱�����、被利用率最高的環(huán)節(jié)�。
員工的設(shè)備在連接到公共網(wǎng)絡(luò)時可能會感染惡意軟件���。一旦他們重新進(jìn)入工作場所并連接到組織網(wǎng)絡(luò)�,惡意軟件就可以在整個企業(yè)的系統(tǒng)中擴(kuò)散��。
此外�,安全團(tuán)隊無法探測具有相關(guān)訪問權(quán)限的心懷不滿的員工何時會開始從網(wǎng)絡(luò)竊取數(shù)據(jù)并將其出售給競爭對手或網(wǎng)絡(luò)犯罪分子。意識到數(shù)據(jù)已被盜也可能只需要一點點時間,即使這樣�����,可能需要很長時間才能追溯到罪魁禍?zhǔn)住?/span>
但最常見的威脅來自智能社會工程��。通常4% 的收件人�,無論他們在網(wǎng)絡(luò)安全威脅意識方面進(jìn)行了多少培訓(xùn),都會點擊每封網(wǎng)絡(luò)釣魚郵件�����。這就是為什么網(wǎng)絡(luò)釣魚成為了對企業(yè)最有效的數(shù)據(jù)竊取策略�。
當(dāng)員工下載偽裝成合法文件或應(yīng)用程序的惡意內(nèi)容��,或點擊電子郵件中的可疑鏈接時���,無論外圍安全解決方案多么強大都無法保護(hù)組織����。
4.
瀏覽器
許多企業(yè)已開始使用基于瀏覽器的應(yīng)用程序��,而不是在其系統(tǒng)上本地安裝的軟件�����。雖然這種轉(zhuǎn)變有許多好處,但由于 Web 應(yīng)用程序的體系結(jié)構(gòu)���,這種轉(zhuǎn)變也帶來了許多挑戰(zhàn)��。
Web
應(yīng)用程序體系結(jié)構(gòu)的性質(zhì)使得傳統(tǒng)網(wǎng)絡(luò)安全工具難以檢測�、管理和獲得可見性�,從而導(dǎo)致許多安全盲點。
關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用程序在
Web 上運行并從云端提供服務(wù)�����,使得精明黑客可以利用的威脅媒介的數(shù)量增加���。目前�,瀏覽器是最容易受到威脅的媒介���,因為危險來自隨機內(nèi)容網(wǎng)站以及公共和廣告支持的應(yīng)用程序�����,如文件發(fā)送���、視頻流和游戲等�����。報告顯示���,超過 90% 的檢測到的惡意軟件都源自瀏覽器媒介。
如何保護(hù)您的網(wǎng)絡(luò)
為解決這些安全盲點��,組織通常會采取以下措施:
·
為員工提供全面的用戶培訓(xùn)課程和網(wǎng)絡(luò)安全意識培訓(xùn)班
·
數(shù)據(jù)丟失防護(hù)解決方案 (DLP)
·
端點檢測和響應(yīng)解決方案
(EDR)
·
安全信息和事件管理系統(tǒng) (SIEM)
·
外圍防御����,例如:
·
入侵防御系統(tǒng)
·
下一代防火墻
·
AV 解決方案
雖然這些防御措施非常強大并且可以幫助保護(hù)網(wǎng)絡(luò)免受大量攻擊,但它們并不能完全有效保護(hù)您的網(wǎng)絡(luò)免受所有惡意軟件攻擊����。這是因為它們是被動的并且僅能對已知威脅(或具有與已知威脅類似的簽名的新威脅)提供保護(hù)���。它們無法有效防范新的或未知的惡意軟件的相關(guān)活動�。
為克服這個問題����,組織必須實現(xiàn)額外的保護(hù)層����,例如遠(yuǎn)程瀏覽器隔離 (RBI)���。該技術(shù)利用遠(yuǎn)程��、基于容器的虛擬瀏覽器來呈現(xiàn)網(wǎng)站�,并只會實時向端點瀏覽器提供安全交互式可視化流���。所有瀏覽器可執(zhí)行代碼都在遠(yuǎn)程容器中隔離�����,遠(yuǎn)離用戶端點����。在每個瀏覽會話結(jié)束時銷毀容器以及所有內(nèi)容�,包括良性的、受感染的或惡意內(nèi)容�����。
結(jié)論
識別安全盲點并保護(hù)網(wǎng)絡(luò)不受盲點影響對于任何組織的生存至關(guān)重要�����。安全專業(yè)人員必須通過實施各種安全措施并隔離端點設(shè)備的瀏覽活動,防止惡意軟件和瀏覽器滋生的威脅進(jìn)入組織網(wǎng)絡(luò)并在組織網(wǎng)絡(luò)中蔓延����。這樣就可以保護(hù)組織網(wǎng)絡(luò)免受大多數(shù)安全盲點的影響,特別是那些源自瀏覽器的盲點��。
