企業防禦APT攻擊應掌握四大關鍵點

2021-12-29 20:54:48 字數 2216 閱讀 6140

隨著it基礎架構的不斷公升級變化,傳統的安全防禦措施開始顯得捉襟見肘。而在面對未知威脅和高階持續威脅(apt)的挑戰時,筆者不禁想到富蘭克林的著名格言:一分預防勝似十分**!

聽起來是很明智的建議!然而,很多企業的作法卻是新增了越來越多的安全工具到其安全資源池來保護企業的資料,包括在雲中、內部系統以及移動裝置中的資料。其實這讓問題變得更加複雜化,筆者最近遇到一位首席資訊保安官使用了來自35家**商的80款安全工具,而這並不少見。

所有這些安全工具都讓首席資訊保安官無法清楚了解其安全基礎設施的問題所在。他們使用防毒軟體來清除惡意軟體,防火牆來阻攔攻擊者,還有很多其他解決方案,但這些系統並沒有以智慧型的整合的方式在整個混合it環境進行相互通訊。

你可能會認為,企業越來越多地投資於新的安全和防禦技術可以減少威脅。但正是由於它們之間缺乏真正的融合,而帶來的卻是相反的效果。與此同時攻擊者也在採用新技術,在複雜的apt攻擊時代,我們看到越來越多的安全洩露事故以及被攻擊者入侵的企業。

根據2023年ponemon研究所的調查顯示,大多數受訪企業表示有針對性攻擊是最大的威脅,單從品牌價值來看,這就給他們造成平均940萬美元的損失。而這些洩露事故的成本繼續在增加,特別是隨著企業轉移資料到雲計算和混合雲基礎設施後。根據ponemon的《2023年資料洩露成本調查報告》顯示,企業資料洩露成本已經從540萬美元提高到590萬美元。

對於真正的apt威脅防護,請記住下面這四個關鍵點:

1.預防是根本

預防並沒有奏效,因為使用的主要安全工具(防火牆和防毒軟體)更多地依賴於反應性基於簽名的方法。這些工具的製造商看到攻擊者繞過這些工具,並宣傳防毒軟體毫無用處,而這並沒有讓很多人驚訝。

安全專家在三年前意識到這方面的發展,並開發了新型別的預防技術。這些技術是基於行為引擎、深度包檢測以及新的內嵌阻攔方法。當部署在企業時,這些技術非常有用。當結合新的安全智慧型檢測,它們會變得更加有效。

例如,乙個主要醫療服務提供商最近部署了基於行為的方法來保護敏感的患者資料,儘管防毒解決方案和下一代防火牆等傳統工具都部署到位,但該技術還是檢測到了超過100個高風險感染。該公司通過部署這個方法可以緩解這些感染,並只帶來最小的運營影響,現在還可以進行事件分析和解決方案調優。

2.安全智慧型是支柱

資料是安全的核心,也是網路罪犯的主要目標,大資料分析是解決下一代資訊保安問題的基礎。

例如,乙個大型石油企業在一天內發現25次試圖資料攻擊。阻止這些洩露事故是基於資料、異常行為、應用程式的不正常行為以及其他細微差別。通過利用這些資料攻擊嘗試來了解潛在的攻擊者,他們可以延長資料的儲存期限。

好訊息是,通過分析工作,企業限制可以篩選海量資料(企業內部和外部)來發現隱藏的關係、發現攻擊模式、阻止安全威脅,以及優先排序補救工作。安全情報需要乙個包羅永珍的系統(不只是傳統的日誌記錄)來攝取大量資料,以及應用行為分析來實際確定洩漏事故可能發生的時間。

3.整合實現保護

企業安全防護主要是保護其人員、資料、應用程式和基礎設施(雲端或內部部署)。問題是,隨著時間的推移,企業已經部署了幾十個終端產品來保護每個領域,首席資訊保安官需要一種方法來管理對資料的控制以及對系統的訪問。安全情報可以跨這些不同的安全領域和各種安全工具提供分析儀表板,這是整合的第一步。

整合的真正目標是,你的所有安全功能可以協調一致地工作來阻止攻擊。例如,特權使用者的異常行為會觸發警報,讓你可以阻止乙個網段。或者,移動裝置上出現惡意軟體可以讓你停止對顧客的身份驗證。或者在應用程式中檢測到漏洞會讓你阻止網路中對這個漏洞的利用。這些都是安全整合的例子。

對於真正的整合保護,部署技術和解決方案作為基礎設施的一部分是不夠的,技術必須無縫地與流程和人員來實現保護。

4. 開放性很重要

企業需要能夠跨各種新的和現有安全技術共享資訊和觸發行動。很多這些安全投資包括移動和雲計算功能。根據ibm的2023年ciso調查顯示,70%的安全高管表達了對雲計算和移動安全的關注。企業需要在雲計算提供傳統it環境相同水平的安全性。

這似乎有悖常理,但雲計算和移動實際上會提高安全性。隨著企業部署新技術(現在是雲計算、社交**和移動裝置),你可以更容易從一開始就建立安全性,讓你可以實時控制和更改應用程式、許可權和身份驗證過程。

通過學習上面這四個關鍵點,銀行可以關聯實時和歷史賬戶活動來發現異常使用者和應用程式行為,阻止可疑交易和發現欺詐行為。全球能源**商可以每秒分析100萬個事件,每天超過850億個事件,以確保其操作更加安全,以及符合合規性要求。國際服裝公司可以使用安全情報來發現內部人士竊取重要的產品設計。

簡單地說,對於安全性,並不只是關於「一分的預防」,還應該將安全看作是一種免疫系統,可以通過成熟的**分析變得更強,並提供企業範圍的風險檢視,以及不犧牲創新能力的情況下,擁抱移動和雲計算。

2023年 DDoS 攻擊的四大趨勢

本文講的是2016年 ddos 攻擊的四大趨勢,隨著越來越多的裝置接入網際網路,安全威脅將持續擴張。網路安全環境總是隨著防禦措施的改善而不斷變化,防禦者總是試圖 攻擊手段的變化方向。以下是2016年 ddos 安全的四個趨勢 物聯網安全 如今,接入網際網路的裝置數量越來越多,安全威脅將不斷擴充套件到...

掌握資料庫實戰的四大公式

mysql表設計實戰遵守的公式 字段長度 能使用int就不要使用varchar char,能用varchar 16 就不要使用varchar 256 長度夠就好,正好就好 雖然varchar16和varchar256儲存hello所佔空格鍵一樣,但後者在排序時會消耗更多記憶體,因為order by ...

企業應對新演算法的四大優化策略

seo優化已經越來越受到企業的重視,因為其給了企業帶來了非常有潛力的經濟效益,雖然優程式設計客棧化效果不是一天兩天能達到,但是很多企業開始接受了優化所需的時 間性,並把這個作為未來投資的一項工作。那麼,在新的形勢環境下,企業應該怎樣對 開展優化的工作呢?下面四個問題值得我們思考 一 合理的 布局是基...