思考到最近发表的由内部歹意行为者造成的重大攻打,包含对美国汽油管道的勒索软件攻打,须要增强平安态势与以往一样重要,而多层平安依然是要害。
随着猖狂的勒索软件攻打和其余网络安全事件占据头条新闻,企业和政府更加关注,许多人违心破费所需的资金来帮忙解决一些问题,使这些威逼行为者很容易胜利浸透和毁坏计算机系统或网络。拜登总统本周签订了一项行政命令,其中包含旨在改善国家网络安全的动作; 在大西洋此岸,英国国家网络安全核心最近的一份报告显示了英国是如何增强网络安全进攻措施的。
同时,依据最近公布的思科平安近程工作将来报告,该报告考察了 30 个行业的 3,000 多名寰球 IT 决策者,85% 的受访者示意,自卑风行开始以来,网络安全变得极其重要。这次要是因为企业必须迅速转向大多数家庭工作模式,这意味着将政策和平安办法转向新的常态。
多层安全性未过期
曾经说过一遍又一遍了,不过值得反复。采纳多层平安办法是升高胜利违反或平安斗争可能性的最佳办法。尽管某些平安层看起来微不足道或不言而喻,但它们都同样重要。
它相似于净水零碎。就像第一层净水波及取出大而显著的颗粒一样,网络安全的第一层可能只是阻止显著歹意流量的网络防火墙。如果不先清理显著有毒的成分,尝试对生污水进行反渗透是荒诞的。
随着您增加到网络的每个层,您可能会打消越来越多的污染物,即歹意流动。因而,增加防火墙、入侵预防和检测零碎以及恶意软件防病毒始终是缩小某些事件通过的机会的好办法。
但有时您须要进一步剖析这些数据。就像水一样,没有适当的剖析,不可能晓得水是否坏。
如何正确剖析您的网络流量
尝试实时剖析网络流量可能与尝试测试所有水流以及它退出火管一样艰难。你能够用过多的钱来做,然而无奈扩大。使事件更加艰难的是,歹意行为者简直总是部署办法来放弃未被发现,包含应用低速和慢速数据传输办法在雷达下滑落。
为了打击这些办法,应长期收集和剖析网络数据,以确定歹意流量的起源。具体来说,通过网络检测和响应(NDR)零碎进行机器学习简直应始终部署,以帮忙网络和平安团队辨认歹意流量。
混合工作模型的安全性
因为许多企业容许接种疫苗的工人重返办公室,并容许员工决定何时或是否返回,因而,向混合平安模式的转变简直必定会成为永久性的。这减少了对 NDR 的需要,因为随着员工工作地点的扭转,企业的平安需要会发生变化。当员工一直更改 IPs 或地位时,企业将发现很难围绕网络连接创立全面规定。
尽管有些企业会强制员工连贯到公司网络,但这样做并不总是实际操作,尤其是在家庭带宽容量无限的状况下。相同,查看网络流量如何随着时间推移而流动,使平安团队可能正确检测异常情况。
当员工可能到处走动时,他们耗费的连贯类型和数据可能会常常发生变化。应用具备 NDR 性能的零碎,企业可能深刻理解其销售团队成员何时开始通过 SSH 连贯上传内容,或者人力资源部何时开始通过 FTP 进行出站连贯。当并非所有用户都始终连贯到网络时,状况尤其如此。一旦复原该连贯,领有历史数据对于辨认潜在受感化的设施至关重要。
人员:最单薄的平安链接
可怜的是,人是最单薄的一环,因而在检测歹意流动时,基线行为和辨认流量模式偏离时辨认的能力是最佳做法。然而,通过启用多层办法,对网络流量进行长期基线剖析,企业能够确保他们具备最高级别的平安态势,即便员工一直将工作地点转移到哪里。
采取这种多层办法实际上是避免攻打的惟一办法。尽管并非所有攻打都能进行,但它们造成的侵害能够大大减少。