遠(yuǎn)程工作時(shí)代如何塑造網(wǎng)絡(luò)安全技術(shù)的未來

責(zé)任編輯:cres

2020-07-28 13:15:56

摘自:今日頭條-AI國際站

我們?cè)揭蕾嚰夹g(shù)開展業(yè)務(wù),網(wǎng)絡(luò)安全就越關(guān)鍵。在這個(gè)遠(yuǎn)程工作的時(shí)代,公司越來越依賴第三方工具和員工設(shè)備。這些設(shè)備和應(yīng)用程序中的每一個(gè)都代表了網(wǎng)絡(luò)犯罪分子的潛在訪問點(diǎn)。以下五種技術(shù)塑造了網(wǎng)絡(luò)安全的未來。

我們?cè)揭蕾嚰夹g(shù)開展業(yè)務(wù),網(wǎng)絡(luò)安全就越關(guān)鍵。在這個(gè)遠(yuǎn)程工作的時(shí)代,公司越來越依賴第三方工具和員工設(shè)備。這些設(shè)備和應(yīng)用程序中的每一個(gè)都代表了網(wǎng)絡(luò)犯罪分子的潛在訪問點(diǎn)。以下五種技術(shù)塑造了網(wǎng)絡(luò)安全的未來。
 
好消息是,技術(shù)還可以用于應(yīng)對(duì)網(wǎng)絡(luò)威脅。
 
正確的軟件不僅可以立即阻止漏洞,而且隨著新威脅的不斷發(fā)展,可以不斷地調(diào)整這些復(fù)雜的工具。
 
以下五種技術(shù)塑造了網(wǎng)絡(luò)安全的未來:
 
1.安全協(xié)調(diào),自動(dòng)化和響應(yīng)(SOAR)
 
SOAR安全性是允許企業(yè)自動(dòng)化某些安全性過程的一套技術(shù)。SOAR通常與SIEM系統(tǒng)結(jié)合使用,可以縮小事件識(shí)別和響應(yīng)之間的差距。SIEM系統(tǒng)非常適合告訴企業(yè)問題所在。它們的麻煩有兩方面:IT人員有時(shí)缺乏阻止威脅的專業(yè)知識(shí);即使他們具有這些專業(yè)知識(shí),大部分損壞也都在幾毫秒內(nèi)造成。
 
要了解SOAR系統(tǒng)是如何工作的,讓我們分解一下首字母縮寫:
 
• 安全編排
 
安全技術(shù)需要相互配合。編排是將它們串在一起的過程,因此可以從單個(gè)儀表板快速采取行動(dòng)。
 
• 自動(dòng)化
 
沒有任何一種技術(shù)可以完全消除對(duì)安全專家的需求。但是,通過使流程的某些步驟自動(dòng)化,SOAR減少了響應(yīng)時(shí)間并減少了人為錯(cuò)誤的風(fēng)險(xiǎn)。
 
• 響應(yīng)
 
與以前的軟件方法不同,SOAR實(shí)際上可以阻止某些威脅。因?yàn)榧词箾]有任何客戶數(shù)據(jù)被泄露,違規(guī)行為也會(huì)給品牌聲譽(yù)造成損害,所以防止它們是關(guān)鍵。
 
2.云訪問安全代理(CASB)
 
如今,云計(jì)算和存儲(chǔ)已成為標(biāo)準(zhǔn)。大多數(shù)業(yè)務(wù)應(yīng)用程序都是遠(yuǎn)程托管的,這通常允許從任何地方在多個(gè)設(shè)備上訪問應(yīng)用程序。自然,輕松訪問會(huì)吸引壞人。任何時(shí)候傳輸數(shù)據(jù),都有可能被攔截。Cloud Access Security Broker(CASB)發(fā)揮了作用,在傳輸期間保護(hù)您的設(shè)備。
 
CASB位于云應(yīng)用程序和云用戶之間,仔細(xì)監(jiān)視活動(dòng)。有時(shí),CASB是內(nèi)部軟件,但它們本身也可以是基于云的程序。CASB有兩個(gè)用例。這些訪問安全代理中的一些僅將潛在事件通知管理員。其他人則致力于防止惡意軟件或中間人攻擊。
 
3.用戶和實(shí)體行為分析
 
用戶和實(shí)體行為分析(UEBA)系統(tǒng)通過監(jiān)視用戶和實(shí)體(包括路由器)來檢測(cè)內(nèi)部威脅。他們結(jié)合了機(jī)器學(xué)習(xí)和人類決策能力。如果沒有適當(dāng)?shù)脑L問限制,內(nèi)部人員很容易訪問敏感文件。UEBA工具分析用戶的行為模式并查找可能表明惡意活動(dòng)的異常情況。
 
例如,假設(shè)某個(gè)特定的員工每天下載一些圖像和Word文檔。然后有一天,那個(gè)人下載了幾GB的文件。UEBA工具會(huì)標(biāo)記該下載-并采取措施或通知管理員。
 
4.硬件認(rèn)證
 
多數(shù)黑客可以破解大多數(shù)登錄憑據(jù)已經(jīng)不是什么秘密了。如果只需要一個(gè)用戶名和密碼即可從世界上任何地方的任何設(shè)備訪問您的敏感數(shù)據(jù),則您的設(shè)備可能會(huì)遇到麻煩。
 
硬件身份驗(yàn)證不僅需要用戶名和密碼,還需要來自單獨(dú)設(shè)備的基于硬件的批準(zhǔn)。有多種方法可以完成硬件身份驗(yàn)證:
 
• USB安全密鑰
 
這些小型設(shè)備(有時(shí)稱為“令牌”)插入U(xiǎn)SB端口以驗(yàn)證用戶身份。使用令牌將增加一層保護(hù),因?yàn)楸仨毼锢頁碛忻荑€,而從遠(yuǎn)程位置很難做到這一點(diǎn)。
 
• 光學(xué)識(shí)別
 
光學(xué)識(shí)別因子是一種未來派工具,可讀取您的視網(wǎng)膜并將其與數(shù)據(jù)庫匹配,以驗(yàn)證您是否有權(quán)訪問網(wǎng)絡(luò)。每個(gè)人的視網(wǎng)膜都有獨(dú)特的圖案,就像指紋一樣。
 
• 手指滑動(dòng)
 
您的智能手機(jī)可能會(huì)讓您通過將手指按到小傳感器上來登錄。通過使用指紋來驗(yàn)證您的身份,手指滑動(dòng)操作的方式相同。
 
5.數(shù)據(jù)丟失防護(hù)(DLP)
 
通常,網(wǎng)絡(luò)犯罪分子要么出售敏感數(shù)據(jù),要么將其在線發(fā)布。一旦您的敏感數(shù)據(jù)在Internet上發(fā)布,將其刪除就是一場(chǎng)噩夢(mèng)。為了從這些攻擊中恢復(fù)過來,公司通常必須向客戶發(fā)送令人尷尬的電子郵件,并重置數(shù)千個(gè)帳戶和密碼。
 
DLP是旨在防止敏感數(shù)據(jù)離開組織自己的網(wǎng)絡(luò)的軟件和方法的集合。DLP系統(tǒng)結(jié)合了許多優(yōu)秀實(shí)踐,包括:
 
• 識(shí)別哪些數(shù)據(jù)敏感
 
• 監(jiān)視和控制端點(diǎn)活動(dòng)或用戶如何訪問信息
 
• 檢查從云上傳和下載的數(shù)據(jù)是否存在惡意軟件
 
• 制作報(bào)告以符合監(jiān)管機(jī)構(gòu)的要求
 
• 加密傳輸中的數(shù)據(jù)
 
網(wǎng)絡(luò)安全技術(shù)不僅要討論很復(fù)雜的事情。它們是必不可少的工具,可保護(hù)您的企業(yè)免受欺詐,數(shù)據(jù)泄漏,惡意軟件等侵害。
 
知道什么工具對(duì)您來說最多不過是成功的一半。不要等到發(fā)生違規(guī)事件,將這些“優(yōu)質(zhì)數(shù)據(jù)實(shí)踐”放入您的數(shù)據(jù)保護(hù)庫中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)