随着网络攻击的风险每年翻一番,CIO和CISO是否应该重新考虑其组织的IT安全方法?专注于预防攻击(事前)?或遏制(活动期间和活动后)?在打击网络犯罪方面,重点往往是一边倒地预防。但仅去年一年,针对企业的攻击规模就增长了122%,充分暴露了企业打击网络犯罪的艰难处境。一旦发生攻击,重点就会迅速转向遏制攻击并确保损失尽可能小。但企业如何才能有效地做到这一点?制定综合方法网络犯罪威胁的规模和复杂性都在增加。没有一种特定的方法可以消除所有风险。不断发展的网络环境和人们对技术的日益依赖意味着数据保护是所有公司、行业和地区的主要关注点。成功的网络风险管理方法既不偏向于单独遏制,也不偏向于单独防御。组织及时检测和有效响应攻击的能力在减轻潜在的财务、声誉或合规性灾难方面发挥着关键作用。在任何情况下,都不能仅仅因为市场偏向这个方向而犯下完全从防御性攻击转向托管攻击的错误。组织应采用全面的网络威胁计划,提供防御潜在商业欺诈或网络犯罪所需的所有对策。这些安全对策需要根据企业风险进行优先级排序,并在公司业务风险范围内进行考虑。其中一些对策可以降低网络威胁的可能性,例如加密和强身份验证等“防御控制”;或减少攻击对业务的影响,例如实施安全运营中心或购买网络保险等“遏制控制”。另一种推动安全策略的方法是实施基于风险的网络运营模型。为此,公司必须定义清晰的治理,从董事会和高级管理层开始。好的安全是有层次的,公司的方方面面都需要考虑安全。参与网络风险管理的不同实体(财务、风险、运营、人力资源、IT、CISO/CSO、合规)之间需要明确定义角色和职责分离,安全投资应与公司的风险偏好保持一致.单独偏向遏制或偏向防御都不是成功进行网络风险管理的协调方法。遏制攻击网络弹性取决于攻击预防和缓解。例如,阻止勒索软件很重要,但公司应该始终有备份以防万一。遏制攻击的步骤取决于攻击的类型和组织的规模。为遏制攻击而采取的步骤因攻击的性质而异。遏制数据泄露的步骤可能涉及限制访问、实施密码策略或通知受害者。为防止入侵,公司应该设想并计划最坏的情况。作为其中的一部分,网络安全必须是分层的。边境防御和员工培训是预防性安全措施的例子。限制用户访问、跟踪网络和用户行为归因缓解、备份和网络保险是灾难恢复的一部分。随着网络犯罪分子不断开发绕过安全系统的方法,新的防御和解决方案不断涌现。零信任是一种旨在加强身份验证过程的安全模型。但是这样的解决方案真的可以提供所需的安全性吗?零信任是一种旨在加强身份验证过程的安全模型。零信任更适合某些环境。访问和边界控制问题更多的混乱环境更适合零信任模型。但是,最终用户在这些环境中的便利性和速度都会受到一定程度的影响。成功的攻击遏制也归结为确保及早发现和更有效的防御。攻击是不可避免的,假设它们有一天会被消除是天真的。企业网络安全的整体状况非常糟糕,企业应该首先集中精力提高自身的安全性,因为犯罪分子会追逐最容易攻击的目标。保护RDP(远程桌面协议)等简单步骤可以立即降低公司受到攻击的可能性;用户帐户政策审查的用户教育可以是一个长期项目。更快地检测攻击需要改进威胁研究,尤其是加快文件和URL分析的时间。URL和文件只会在很短的时间内处于活动状态,因此安全公司需要快速做出反应,并专注于让系统处于管理之下,不仅要安全,还要提供适当的报告。在攻击检测方面,被太多细节淹没是一个巨大的障碍,因此对报告数据进行智能排序的解决方案非常重要。将风险降至最低采用零信任网络访问(ZTNA)方法可以帮助最大限度地降低与遗留系统相关的风险,并使攻击更成功地遏制。凭借其软件定义的边界方法,ZTNA极大地改变了访问模型,抛弃了用于用户入职的经典TCP/IP连接方法。在不同时致力于现代安全技术的情况下向云开放会产生一种错误的安全感。ZTNA不是将用户置于整个企业网络中,而是建立从应用程序到用户的出站连接。因为该方法是基于策略的,所以只有授权用户才能访问他们的应用程序。并且由于零件模型不再依赖互联网,因此不存在互联网攻击向量。而且这种模式的实施也比较直观,管理员的工作也更加轻松,让企业不再担心VPN系统带来的风险。此外,一旦建立了用户授权策略,企业就无需再担心硬件系统未修复的风险因素。随着新威胁的出现和软件定义的边界反向隧道模型不再安全,企业最好重新考虑和审核他们远程访问公司网络或云的方式。向云开放并享受它带来的灵活性而不同时致力于现代安全技术可能会产生一种虚假的安全感。在这种新的基础设施中,应用程序存在于企业网络和多云环境中,需要一种新的安全模型。令人遗憾的是,网络犯罪不仅真实存在,而且十分猖獗,而APT国家队正是网络犯罪不断蔓延的推手之一。更有什者,攻击者发起网络犯罪的原因多种多样,甚至自认为微不足道、不感兴趣的企业也可能成为攻击目标。虽然实施适当的安全控制以阻止网络攻击很重要,但各种网络犯罪分子总是在寻找绕过这些安全措施的新方法。因此,企业也需要加强自身遏制攻击的能力。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
