当前,网络安全技术正面临一个转折点。基于边界的安全保护理论存在缺陷,基于规则的威胁识别机制不再有效。工程学也不再适用。新一代的安全建设不能再像筑“城墙”一样专注于对外部网络攻击和已知威胁的防护。相反,它需要一个基于大数据分析和人工智能模型的新型网络安全体系。持续关注,持续实时分析,自适应主动安全防护模式。企业在构建新一代安全模型时,应重点关注以下五个重要特征:1.基于零信任的安全架构零信任是一种先进的网络安全理念。权限”来授予访问权限。零信任需要在访问过程中持续对身份凭证(人员、工作负载、网络、数据和设备)进行身份验证,以确保访问安全。如今,许多组织越来越混合和分散在云端、本地,和端点环境。这种网络扩展导致更多的漏洞可以被黑客攻击,以及内部数据泄露的机会。为了应对漏洞的增加,需要更好的访问控制,这是采用零信任的主要目的和价值方法。企业应将零信任建设作为公司整体数字化转型战略的一部分,CISO和其他高管应参与向零信任过渡的过程,以便他们能够正确确定每笔交易的优先级。零信任迁移基本上是相当于基础设施改造,要实现整体安全,企业必须改变现有的安全管理方法,从转变思维方式入手。2、安全能力左移目前,Web应用和API应用接口逐渐成为黑客的主要切入点。据统计,超过80%的网络攻击都是针对应用级漏洞发起的。除了企业自研代码缺陷外,通过软件供应链引入的缺陷也是攻击者的新“宠儿”。面对日益规避和多变的攻击手段,传统的基于流量特征分析的网络安全防护设备变得“力不从心”。因此,企业需要将安全防护能力“左移”到应用开发阶段,推动安全策略从“基于边界保护的传统安全”向“面向应用现代化的内生安全”转变。3、实战化攻防演练在现代企业网络安全能力体系建设中,一个不可或缺的环节就是通过实战化攻防演练来验证实际建设成果。攻防演练可以检验网络安全体系建设的科学性和有效性,发现工作中存在的问题,针对演练中发现的问题和不足不断优化,不断提升安全保障能力。在实战网络安全攻防演练中,红队是不可或缺的进攻要素。主要是从攻击者的角度模拟未来可能出现的各种攻击方式。开展实战化攻防演练的核心诉求是利用完整的黑客攻击生命周期技术,从最初的接入到数据泄露,到以类似于APT的隐身方式攻击组织的人员、流程和技术,执行针对性强的攻击操作,从而进一步完善企业安全能力成熟度模型。4、培养全员安全意识。企业整体防御能力的提升,不能仅仅依靠专业的安全团队,而是需要面向企业各类员工,全面提升网络安全整体防护意识,把每一位员工都视为一个安全防护系统一部分。虽然开展网络安全意识培训的重要性毋庸置疑,但很多企业在实践中都面临着两难选择。强度太小,员工会敷衍,强度太大,又会遭到非IT员工的抵制。有时也会适得其反。因此,企业在组织网络安全培训时,需要充分考虑全员网络意识水平现状,采取差异化的培训模式,让员工“有印象”,有参与热情,抵御持续不断的网络安全培训。网络安全的发展。挑战。5、有效限制影子IT影子IT是指未经授权使用额外的IT资源,如软件、硬件、云服务和工具。这些额外的IT资源通常由非IT或非安全人员安装,因此存在很大风险。检测影子IT只是其治理的一部分。企业应努力解决影子IT问题的根本原因。这包括加强部门之间的沟通,尤其是IT团队和业务部门之间的沟通。当员工需要帮助他们完成工作的应用程序时,他们应该与IT团队共享该信息。CISO和安全团队应制定能够有效管理影子IT应用程序的流程,并及时向非IT员工解释相关限制的原因和更好的替代方案。
