盡管這些應(yīng)用程序具有很高的價值,但由于存在一些關(guān)鍵漏洞,它們將始終處于風(fēng)險之中。與此同時,安全團(tuán)隊一直面臨帶寬和資源有限的挑戰(zhàn)。
以下將探討當(dāng)前網(wǎng)絡(luò)安全事件響應(yīng)工作失敗的原因,以及基于風(fēng)險的主動方法如何使企業(yè)能夠最有效地減少風(fēng)險和漏洞,并最大限度地利用其有限資源獲得回報。
了解當(dāng)前事件響應(yīng)流程中的差距
許多企業(yè)在許多安全技術(shù)上投資,以確保其關(guān)鍵業(yè)務(wù)的安全。為了控制每一個攻擊向量,他們在端點安全工具、網(wǎng)絡(luò)防御、身份驗證和身份解決方案、應(yīng)用程序交付服務(wù)等方面投入大量資金。雖然這些功能至關(guān)重要,但為包含最重要資產(chǎn)的關(guān)鍵應(yīng)用程序本身分配的預(yù)算或時間卻很少。許多安全機(jī)構(gòu)都強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪分子如何直接進(jìn)入關(guān)鍵業(yè)務(wù)應(yīng)用程序,并且在數(shù)月甚至數(shù)年內(nèi)不被發(fā)現(xiàn),同時竊取受害者的財產(chǎn)。
收益遞減規(guī)律在網(wǎng)絡(luò)安全中非常普遍:任何資產(chǎn)或任何攻擊向量的第一層防御都可以最大程度地降低風(fēng)險。既然關(guān)鍵應(yīng)用程序成為直接網(wǎng)絡(luò)攻擊的目標(biāo),它們也必須受到更好的保護(hù)。
企業(yè)通常會生成事件響應(yīng)手冊,根據(jù)網(wǎng)絡(luò)攻擊類型(例如勒索軟件或零日漏洞利用)概述策略。如果更深入地了解企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用程序環(huán)境,并創(chuàng)建一個專注于最重要的資產(chǎn)、系統(tǒng)和流程的行動手冊,則可以更有效地降低企業(yè)面臨的風(fēng)險。
對事件響應(yīng)采取基于風(fēng)險的方法
基于風(fēng)險的事件響應(yīng)方法使企業(yè)能夠根據(jù)漏洞和事件對構(gòu)成的風(fēng)險級別確定它們的優(yōu)先級。評估風(fēng)險的最簡單方法是計算發(fā)生頻率和嚴(yán)重程度。惡意軟件經(jīng)常到達(dá)端點,響應(yīng)和清理可能會花費(fèi)數(shù)千美元的費(fèi)用(直接成本和生產(chǎn)力損失)。此外,世界各地的安全團(tuán)隊都會認(rèn)同這一點,面向互聯(lián)網(wǎng)的系統(tǒng)上的漏洞必須優(yōu)先考慮并進(jìn)行修復(fù)。這些系統(tǒng)不斷受到攻擊,并且隨著發(fā)生率快速增長,風(fēng)險也在不斷增加。
同樣,有許多網(wǎng)絡(luò)威脅組織給很多企業(yè)造成了數(shù)百萬美元的損失,在某些情況下,還造成了一些企業(yè)數(shù)千萬的運(yùn)營損失和ERP系統(tǒng)停機(jī)時間。大型企業(yè)衡量ERP系統(tǒng)中簡單維護(hù)窗口的損失高達(dá)數(shù)千萬美元。因此,很難想象對業(yè)務(wù)關(guān)鍵型應(yīng)用程序漏洞進(jìn)行大量計算的成本。隨著嚴(yán)重程度增加到一定數(shù)量級,安全風(fēng)險也會增加。
與發(fā)生率最高的面向全球互聯(lián)網(wǎng)的系統(tǒng)一樣,關(guān)鍵業(yè)務(wù)應(yīng)用程序的影響嚴(yán)重程度也最高。基于風(fēng)險的方法還可以幫助IT團(tuán)隊正確分配他們的工作和預(yù)算,并最大限度地降低風(fēng)險。
結(jié)合現(xiàn)代漏洞管理工具
借助現(xiàn)代漏洞管理工具,安全團(tuán)隊可以全面了解IT環(huán)境中的所有資產(chǎn),包括內(nèi)部部署、云平臺或兩者兼有的資產(chǎn)。這使他們能夠?qū)ο到y(tǒng)內(nèi)的所有資產(chǎn)進(jìn)行清點,識別任何隱藏的或先前已知的漏洞,并對所有漏洞進(jìn)行記錄。
這些工具還可以為安全團(tuán)隊提供對每種威脅、其業(yè)務(wù)影響及其相關(guān)風(fēng)險的自動評估,并隨后為每個威脅分享詳盡的描述和解決方案。捕獲企業(yè)威脅環(huán)境完整視圖的漏洞管理功能可以幫助安全團(tuán)隊了解他們的攻擊面,并節(jié)省大量時間、資金和資源。
雖然這聽起來很理想,并且直接推動了基于風(fēng)險的事件響應(yīng)流程的目標(biāo),但簡單的事實是存在一個關(guān)鍵差距。防火墻和漏洞掃描程序等傳統(tǒng)工具是必要的,雖然它們可能涵蓋關(guān)鍵業(yè)務(wù)應(yīng)用程序中的系統(tǒng)級問題,但它們根本不支持應(yīng)用程序本身。企業(yè)可能會檢測到底層操作系統(tǒng)漏洞,但不會檢測到SAP自定義代碼問題或電子商務(wù)套件應(yīng)用程序?qū)尤毕荨?/div>
捍衛(wèi)企業(yè)的重要資產(chǎn)
如今,威脅行為者擁有直接針對企業(yè)的關(guān)鍵任務(wù)應(yīng)用程序,并進(jìn)行高度復(fù)雜攻擊的知識和能力。只有那些準(zhǔn)備充分的企業(yè)才能保護(hù)他們的重要資產(chǎn),并防止對這些系統(tǒng)的攻擊造成長期影響。
企業(yè)的首席安全官和事件響應(yīng)團(tuán)隊需要做好準(zhǔn)備,將IT環(huán)境中其他地方存在的相同標(biāo)準(zhǔn)和安全操作成熟度引入業(yè)務(wù)關(guān)鍵應(yīng)用程序以前不可侵犯的領(lǐng)域。網(wǎng)絡(luò)攻擊者已經(jīng)在這樣做,防守者也應(yīng)該這么做。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號