網(wǎng)絡(luò)安全領(lǐng)域的每個人,在過去一周左右都十分緊張且忙碌。首先,是美國UPS的網(wǎng)絡(luò)安全違規(guī),但與摩根大通所遭遇的網(wǎng)絡(luò)安全形勢相比這簡直就是小菜一碟。禍不單行,當(dāng)好萊塢的明星裸照暴露在網(wǎng)絡(luò)上時,網(wǎng)絡(luò)安全情勢明顯變得更加反復(fù)無常。然而,Home Depot的嚴(yán)重?cái)?shù)據(jù)泄露事件又更加引人注目,專家預(yù)測,其造成的損失將超過Target數(shù)據(jù)泄露事件。
下面將通過一些網(wǎng)絡(luò)安全概念更加具體地闡述網(wǎng)絡(luò)安全漏洞:
風(fēng)險(xiǎn)管理。這是一個數(shù)學(xué)公式,你可以試著從中計(jì)算出威脅的頻率及你的網(wǎng)絡(luò)面對這些威脅有多脆弱,所以你可以提出減輕風(fēng)險(xiǎn)的選擇。問題在于,高管們對于網(wǎng)絡(luò)風(fēng)險(xiǎn)依然一無所知,并仍然認(rèn)為這種討論是一個昂貴的且不必要的負(fù)擔(dān)。此外,許多企業(yè)安全人員缺乏云計(jì)算[注]和移動網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)的處理技巧。是時候把腳從油門踏板上撤出來,以確保應(yīng)用程序和IT項(xiàng)目中的安全問題更加易懂,并確在我們將這些項(xiàng)目放在網(wǎng)絡(luò)上能得到足夠的保護(hù)。
預(yù)防。我們現(xiàn)在已經(jīng)在網(wǎng)絡(luò)攻防方面花費(fèi)了大量的時間和資源。這本身并沒有錯,但我們的預(yù)防方法太通用和死板。換言之,我們在所有行業(yè)按照標(biāo)準(zhǔn)配置部署防火墻、IDS / IPS和端點(diǎn)安全軟件,但黑客針對不同行業(yè)的攻擊方式卻各異。進(jìn)一步來講, 當(dāng)網(wǎng)絡(luò)攻擊鏈跨越多種技術(shù)時,我們需要對單個技術(shù)實(shí)施預(yù)防控制。高于標(biāo)準(zhǔn)的最佳實(shí)踐就像SANS排名前20的安全控制,我們需要為我們的應(yīng)用程序、業(yè)務(wù)流程、網(wǎng)絡(luò)流和行業(yè)用戶定制預(yù)防。這些對于每個行業(yè)來說將是獨(dú)一無二的,需要仔細(xì)的研究和規(guī)劃。
檢測。安全行業(yè)警告說,所有的企業(yè)或組織都會有違規(guī)的風(fēng)險(xiǎn),因此威脅檢測工具和技術(shù)的投入顯得必不可少。這確實(shí)是個好的建議,但檢測的主要問題是,它需要一個具備安全分析和檢測技術(shù)的強(qiáng)有力的團(tuán)隊(duì)。不幸的是,網(wǎng)絡(luò)安全人才短缺已成為一個全球性問題。環(huán)境、社會和治理(ESG)的研究報(bào)告表明,25%的企業(yè)和組織都面臨網(wǎng)絡(luò)安全技能短缺。為了讓我們的可用資源迎合目前的安全需求,我們必須找到一個讓安全專家工作更智能的方法。而這就需要對海量安全數(shù)據(jù)進(jìn)行全面的收集、處理和分析。這個領(lǐng)域有許多技術(shù)工具(如Blue Coat/ Solera, Click Security、惠普、IBM、ISC8,Narus,RSA,Splunk等等),但如果許多企業(yè)能將其安全分析業(yè)務(wù)交給有良好信譽(yù)的服務(wù)提供者(例如戴爾、Sumo Logic、賽門鐵克等等)的話,他們的安全將更有保障。
響應(yīng)。對于一個大型的企業(yè)組織來說,每天收到成千上萬的安全警報(bào)是非同尋常的。哪些是最重要的呢?哪些是真實(shí)的?什么類型的補(bǔ)救活動最應(yīng)優(yōu)先?根據(jù)我的經(jīng)驗(yàn),許多企業(yè)和組織解決這些關(guān)鍵問題時有一個共同的策略:做好準(zhǔn)備。所以我們究竟需要什么?更好的可視性(+本站微信networkworldweixin),數(shù)據(jù)關(guān)聯(lián)性,算法,和情報(bào),這樣一來,我們使用技術(shù)來回答這些問題時,會有高度的準(zhǔn)確性。當(dāng)我們對我們的安全技術(shù)情報(bào)信心倍增時,我們可以將我們的響應(yīng)自動化。在我看來,我們必須這樣做,因?yàn)榧词故亲詈玫陌踩珜<乙膊荒芘c當(dāng)今網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性同日而語。
最后一點(diǎn),也許有爭議——對于網(wǎng)絡(luò)安全,我們要擔(dān)負(fù)起更多的責(zé)任。例如,消費(fèi)者應(yīng)該停止信用卡支付。同時,當(dāng)更多的網(wǎng)絡(luò)安全違規(guī)發(fā)生時,任期內(nèi)的公司董事會和首席執(zhí)行官應(yīng)該失去工作。