业务关键应用程序被认为是企业的重要资产,例如SAP和Oracle提供的ERP系统。这些资产包含企业最有价值的数据:从机密财务信息到私人客户和合作伙伴详细信息。非法获取这些应用程序访问权限的网络攻击者通过劫持他们的工资单系统、关闭生产设施或将大量资金转移到他们自己的银行账户来造成巨大损失,从而对企业造成巨大损失。尽管这些应用程序具有很高的价值,但由于某些关键漏洞,它们始终处于危险之中。与此同时,安全团队面临带宽和资源有限的挑战。下面探讨了当前网络安全事件响应工作失败的原因,以及基于风险的主动方法如何使组织能够最有效地降低风险和漏洞,并从其有限的资源中获得最大的回报。了解当前事件响应流程中的差距许多企业投资于多种安全技术,以确保其关键任务操作的安全。为了控制每个攻击向量,他们在端点安全工具、网络防御、身份验证和身份解决方案、应用程序交付服务等方面投入了大量资金。虽然这些功能很关键,但很少有预算或时间分配给包含最重要资产的关键应用程序本身。许多安全机构都强调了网络犯罪分子如何能够直接访问关键业务应用程序并在数月甚至数年内不被发现,同时从受害者那里窃取。收益递减法则在网络安全中普遍存在:任何资产或任何攻击媒介的第一层防御都会将风险降至最低。既然关键应用程序是直接网络攻击的目标,它们也必须得到更好的保护。组织通常会根据勒索软件或零日攻击等网络攻击类型生成事件响应手册,概述策略。通过更深入地了解组织的关键业务应用程序环境并创建专注于最重要的资产、系统和流程的行动手册,可以更有效地降低组织的风险。采用基于风险的事件响应方法基于风险的事件响应方法使组织能够根据漏洞和事件对构成的风险级别确定漏洞和事件对的优先级。评估风险最简单的方法是计算频率和严重程度。恶意软件经常到达端点,响应和清理可能会花费数千美元(直接成本和生产力损失)。此外,正如世界各地的安全团队都会同意的那样,面向互联网的系统上的漏洞必须被确定优先级并加以修复。这些系统不断受到攻击,并且随着攻击次数的迅速增加,风险也在增加。同样,有许多网络威胁组织已给企业造成数百万美元的损失,在某些情况下,还造成数千万美元的运营损失和ERP系统停机。大型企业衡量ERP系统中简单维护窗口的成本高达数千万美元。所以很难想象针对一个关键业务的应用程序漏洞进行大量计算的成本。随着严重性增加到某个数量级,安全风险也会增加。与发生率最高的全球面向互联网的系统一样,关键业务应用程序的影响严重程度也最高。基于风险的方法还可以帮助IT团队正确分配他们的工作和预算,并将风险降至最低。结合现代漏洞管理工具借助现代漏洞管理工具,安全团队可以全面了解其IT环境中的所有资产,无论是本地、云端还是两者。这使他们能够清点系统内的所有资产,识别任何隐藏的或以前已知的漏洞,并记录任何漏洞。这些工具还可以为安全团队提供对每个威胁、其业务影响及其相关风险的自动评估,并随后共享每个威胁的详细描述和解决方案。捕获企业威胁态势完整视图的漏洞管理功能可以帮助安全团队了解他们的攻击面并节省大量时间、金钱和资源。虽然这听起来很理想并且直接推进了基于风险的事件响应过程的目标,但简单的事实是存在一个关键的差距。防火墙和漏洞扫描器等传统工具是必需的,虽然它们可以解决关键业务应用程序中的系统级问题,但它们根本不支持应用程序本身。企业可能会检测到底层操作系统漏洞,但不会检测到SAP自定义代码问题或电子商务套件应用程序层缺陷。保护您组织的关键资产今天的威胁行为者拥有直接针对组织的关键任务应用程序并进行高度复杂攻击的知识和能力。只有那些准备充分的组织才能保护他们的关键资产并防止对这些系统的攻击的长期影响。组织的首席安全官和事件响应团队需要做好准备,将IT环境中其他地方存在的相同标准和安全操作成熟度带入以前不可侵犯的关键业务应用程序领域。网络攻击者已经在这样做,防御者也应该这样做。
