虽然网络和安全对彼此和业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作,NetOps团队可能无法有效地帮助抵御主要的网络安全威胁,例如漏洞和恶意软件。网络性能监控供应商ViaviSolutions的高级解决方案工程师MattAllen表示,NetOps团队必须了解网络安全基础知识以及SecOps团队每天如何工作以增强组织的网络安全和网络安全策略。在一次网络研讨会上,Allen试图弥合NetOps和SecOps专业人士之间的差距。他探讨了网络工程师的关键网络安全基础知识,包括不同类型的网络攻击和攻击者,以及安全服务提供的不同防御层。网络工程师的网络安全三大基础企业SecOps团队每天要处理无数的网络安全事件,他们为了及时解决问题而争分夺秒。以下是NetOps团队应该了解的三个基本网络安全基础知识。网络攻击者的类型根据艾伦的说法,网络攻击者通常分为三类之一:低风险攻击者。与更高级的攻击者相比,这些攻击者的技能和耐心都较低,并且使用在线免费提供的工具。他们的攻击通常是攻击者类型中速度最快、最容易的。中等风险攻击者。这些攻击者比低风险攻击者更有耐心。黑客行动主义者属于这一类,其目的是窃取知识产权,或因道德、政治或普遍分歧而企图发动攻击。高风险攻击者。高风险攻击者愿意在数月至数年的时间内了解员工习惯和业务运营。艾伦说,这些可能是民族国家或有组织的犯罪袭击者,他们希望尽可能多地获得。NetOps团队应该了解网络攻击者的基本指标,因为数据包或流数据等网络数据可以帮助跟踪不良行为者的行为。这些知识可以让团队在攻击发生时阻止攻击,防止攻击或帮助团队在未能阻止攻击时从错误中吸取教训。“如果你担心真正熟练的攻击者会花时间发动攻击,你需要详细的数据来追捕他们,因为他们会尽量保持安静,”艾伦说。“网络数据有助于大多数检测和事后补救。”网络攻击类型与所有类型的网络攻击者一样,企业面临多种类型的网络攻击。根据Allen的说法,最常见的攻击包括以下几种:高级持续攻击(APT)。高风险攻击者是最有可能的APT罪魁祸首。这些攻击涉及入侵者(未被发现)花费很长时间来了解组织,通常是高层组织,例如政府或金融组织。APT通常窃取数据和信息,而不是对网络造成重大损害。常见漏洞披露(CVE)。虽然不一定是攻击,但CVE是另一类网络威胁。漏洞和披露使攻击者能够分别直接和间接访问网络资源。CVE威胁需要补丁,而SecOps团队会为所有易受攻击的硬件或软件处理这些补丁。网络钓鱼。当员工收到未经请求的电子邮件时,网络钓鱼攻击最为常见,这些电子邮件可能看似来自信誉良好的来源,但包含旨在窃取员工凭据的恶意链接或附件。艾伦说,90%的数据泄露都是从网络钓鱼攻击开始的。勒索软件攻击。勒索软件是一种越来越常见的基本恶意软件。勒索软件涉及锁定或加密某人数据并要求付款作为回报的攻击者。低风险的攻击者经常执行勒索软件攻击,因为如果组织愿意支付,它们是一种快速简便的赚钱方式。SQL注入攻击。SQL注入以机密数据为目标,以便将其公开。为完成SQL注入,攻击者使用SQL代码访问加密资源或更改机密或敏感数据。这些攻击可以破坏任何带有SQL数据库的Web应用程序。对于APT攻击,NetOps团队可以提供网络数据,他们可以追踪攻击者的数据以查看他们访问、更改或针对的内容。此外,NetOps团队可以说是最熟悉网络运行方式的,因此他们可以利用这种专家级的洞察力在问题出现时或在它们造成无法弥补的损害之前发现问题。“你必须非常注意你的交通,”艾伦说。“如果我知道打印机应该与这台机器通信,那么我就能知道什么时候会发生异常情况。每个人的情况都不一样,因此设备指纹识别和基线检查非常重要。”安全服务的类型网络安全基础的一个关键要素是企业投资的安全服务或服务。艾伦说,大多数安全服务属于三层防御之一,尽管许多安全服务结合了多层,或者企业可能会选择多供应商、多层方法。这些防御层如下:保护。保护层就像城堡周围的护城河。保护服务仅旨在防止未经授权的用户进入网络。示例包括防火墙、VPN和入侵防御系统。检测。检测层是城堡守卫:如果服务感知到威胁,它会提醒SecOps团队并表示应该调查潜在威胁。这些服务除了发出警报外不执行任何操作。一个例子是入侵检测系统响应。艾伦说,响应层包括骑士——甚至巫师——采取行动保护王国或网络。这些服务提供机器重新映像功能,并可以主动关闭网络上潜在的有害活动以验证没有问题。例如网络性能监控和诊断工具。虽然企业可能难以在供应商之间做出选择,但IT团队可以提出几个问题来确定哪种服务提供哪一层防御,以及企业是否需要该功能。“一切都在进行,我们真正需要知道的是:这会阻塞交通吗?它会允许它并只是提醒它吗?或者这是一个帮助你在人们进来时追捕他们的工具?“艾伦说。随着更多时间花在安全上,这些网络安全基础知识对于确保组织保持安全并帮助NetOps和SecOps团队弥合孤立的差距并共同维护安全至关重要。
