iot帶來的風險,檢測潛在惡意資料傳輸的困難,以及對使用者和裝置活動可見性的整體缺乏,這些問題,很大程度上是今天覆雜龐大的網路基礎設施所造成的結果。
臃腫的網路基礎設施,令監視使用者和裝置行為中微小惡意轉變的工作,變得十分複雜。今天的網路延伸到了雲端,有可能接入到工業控制系統中,還可能託管著大量的裝置,而且往往遍布全球。高階網路攻擊和內部人威脅注定隱身在繁雜噪音中。
再加上iot裝置、虛擬機器和智慧型城市,簡直不可能保持領先不斷發展的威脅態勢一步。因此,ciso及其安全團隊面臨乙個根本性問題。他們有太多盲點,且缺乏區分威脅和合法活動的能力。
1. 能為網路上的每個裝置負責嗎?
根據經驗,即便老練的安全團隊,也總是低估了網路中裝置的數量,有時候甚至達到30%之多。而很多公司,缺乏在iot裝置和其他非常規it上,檢測異常活動的能力。這一事實並沒有被網路攻擊者所忽視。通過入侵脆弱iot裝置,他們可以秘密進入本應封閉的網路。
比如說,某建築公司開始使用智慧型畫板快速共享圖表的時候,就遭遇更為麻煩的問題。在他們的安全團隊毫無察覺的情況下,這些裝置連預設登入憑證都沒改,就連入了辦公室wifi。一名外部攻擊者發現了這些脆弱智慧型畫板,並將它們拖入了大規模ddos攻擊資源中。
iot漏洞正開始被記錄在案,但解決方案卻沒那麼簡單產出。大多數安全工具只能監視特定裝置和特定型別的威脅。因此,iot裝置往往不引人注意,被用作進入網路或車輛盜取資料的踏腳石。
2. 知道資料在內部和外部的去向嗎?
2023年的dnc黑客事件中,作案者據傳滲漏了80gb的資料——約500mb每天。然而,即便這麼反常的大量資料傳輸,也容易在繁忙網路中為人所忽視。更高階的攻擊者會每次偷取/篡改少得多的資料,慢慢在網路中嵌入自身,偽裝成正常流量。
這就讓我們直面基於規則的方法所帶來的根本問題了。每條規則都有例外,而例外的集合會搞崩系統。安全團隊也需要避免誤報,只去調查真正可疑的活動。對正常網路資料流的深度理解,無論是公司內部的,還是外部的,都是必需的。
3. 能有效監管使用者的行為方式嗎?
外部威脅易於獲得最大的關注,但內部人威脅帶來的安全風險同樣巨大。尤其當該威脅來自受信員工時,非正常行為和威脅行為便往往難以發現。畢竟,這些威脅主體都有進入公司大樓的憑證,和進入網路的口令。
今天的威脅態勢越來越複雜,而基於機器的攻擊的興起,還會將此複雜性和攻擊速度提公升到另乙個層次。現在已經沒有安全網路這種東西了,沒有任何乙個安全團隊有100%的自信回答這3個問題。然而,這些,是開始網路安全新對話的起點。直面我們的網路盲點,可幫助我們將安全策略導引至自動化和可見性,**攻擊者行動前所迫切需要的東西。
關於流程歸檔,這三個問題不能忽略
在企業日常的管理中,管理者總是會要求員工將一些重要的 需要日後再次查詢的 具有儲存價值的流程資料進行歸檔儲存。在通達oa系統中,流程歸檔也是高效沉澱業務痕跡的有效手段。乙個流程的結束正是儲存文件載體的開始。關於流程歸檔,以下三個問題我們不能忽略 1 哪些流程需要進行歸檔操作?2 歸檔的文件都儲存在哪...
90 的人,都問過我這三個創業問題
各位村民大家好,我是村長。創業的話題永恆不變,經常有村民問我以下三個問題 1 村長我想創業,怎麼選方向?2 村長我想加盟,如何判斷是否靠譜 3 關於創業,你有什麼其他的忠告 村長的職業生涯90 以上都是在創業公司,也作為合夥人參與兩家公司近億元的融資。所以關於創業這個話題感觸頗深,一開始就得強調兩點...
如何才能算乙個合格的SEO
做乙個seo其實很簡略,為何這麼說呢?能夠寫文章,會發外鏈就能夠做搜尋引擎優化er。這就致使了搜尋引擎優化界俄然湧入許多從業人員的緣由,搜尋引擎優化的門檻很低,做搜尋引擎優化的人許多,真實懂其中心的沒有多少個,這是業界很常常說的一句話。其實我也算搜尋引擎優化界的乙個菜鳥,從觸控搜尋引擎優化到如今也不...