新技術的進步改變了熟悉的架構和IT環(huán)境,企業(yè)網(wǎng)絡正在迅速變得越來越大,越來越復雜��。這種快速變化使得單靠傳統(tǒng)的網(wǎng)絡安全解決方案已經(jīng)無法有效防止漏洞。
雖然復雜的外圍防御仍然能夠抵御 APT 和零日攻擊等各種類型的網(wǎng)絡威脅��,但“感謝”網(wǎng)絡犯罪分子不斷發(fā)展的技能和復雜的工具��,漏洞仍可能存在�����。 網(wǎng)絡犯罪分子的這些工具使他們能夠通過大多數(shù)網(wǎng)絡架構提供的許多攻擊媒介滲透到組織網(wǎng)絡。
當今日益復雜的網(wǎng)絡帶來了許多盲點���,使得識別威脅和攻擊媒介變得更加困難����。因此,保護網(wǎng)絡免受這些盲點的影響應是網(wǎng)絡安全專業(yè)人員的首要任務。
以下是大多數(shù)組織網(wǎng)絡中常見的四個安全盲點�。
1. 企業(yè)移動設施
連接移動基礎設施的流量增加以及連接到組織網(wǎng)絡的新設備數(shù)量的增加導致了許多安全盲點。
大多數(shù)企業(yè)都制定了政策��,允許員工使用自己的移動設備連接到網(wǎng)絡����,引入未知移動設備、補丁程序和操作系統(tǒng)版本�����。
流量增加的同時,移動設備引入了具有雙重危險性的新的威脅媒介,因為大多數(shù)網(wǎng)絡無法或未配置為對威脅媒介的活動進行監(jiān)控��。
2.
虛擬化基礎設施的崛起
近期越來越多的企業(yè)開始選擇虛擬 IT 環(huán)境。調(diào)查顯示����,76% 的組織已經(jīng)采用服務器虛擬化����。偏好虛擬化基礎架構的原因是它易于部署����,降低了實施和運營成本�����,增強了業(yè)務連續(xù)性并提高了 IT 效率。
但這也帶來了許多問題�,尤其是虛擬機蔓延��、移動性、工作負載隔離���、信任關系和多租戶問題�����。因此�,虛擬化基礎架構中固有的安全威脅使得企業(yè)可能無法享受其預期的好處。
此外���,監(jiān)控和保護虛擬 IT
環(huán)境正變得非常具有挑戰(zhàn)性����,因為它們性質復雜,擴散迅速,可快速擴展,并在沒有徹底了解風險的情況下在關鍵任務操作中使用����。
3.
人為因素
當今的商業(yè)環(huán)境中,員工和受感染的設備都是嚴重的威脅媒介����。由于人為錯誤以及在某些情況下的惡意意圖,員工被認為是組織網(wǎng)絡中最薄弱�、被利用率最高的環(huán)節(jié)。
員工的設備在連接到公共網(wǎng)絡時可能會感染惡意軟件����。一旦他們重新進入工作場所并連接到組織網(wǎng)絡,惡意軟件就可以在整個企業(yè)的系統(tǒng)中擴散�。
此外�����,安全團隊無法探測具有相關訪問權限的心懷不滿的員工何時會開始從網(wǎng)絡竊取數(shù)據(jù)并將其出售給競爭對手或網(wǎng)絡犯罪分子�����。意識到數(shù)據(jù)已被盜也可能只需要一點點時間�,即使這樣,可能需要很長時間才能追溯到罪魁禍首�。
但最常見的威脅來自智能社會工程�����。通常4% 的收件人��,無論他們在網(wǎng)絡安全威脅意識方面進行了多少培訓����,都會點擊每封網(wǎng)絡釣魚郵件����。這就是為什么網(wǎng)絡釣魚成為了對企業(yè)最有效的數(shù)據(jù)竊取策略。
當員工下載偽裝成合法文件或應用程序的惡意內(nèi)容���,或點擊電子郵件中的可疑鏈接時����,無論外圍安全解決方案多么強大都無法保護組織����。
4.
瀏覽器
許多企業(yè)已開始使用基于瀏覽器的應用程序,而不是在其系統(tǒng)上本地安裝的軟件�����。雖然這種轉變有許多好處,但由于 Web 應用程序的體系結構�,這種轉變也帶來了許多挑戰(zhàn)。
Web
應用程序體系結構的性質使得傳統(tǒng)網(wǎng)絡安全工具難以檢測���、管理和獲得可見性�,從而導致許多安全盲點���。
關鍵任務業(yè)務應用程序在
Web 上運行并從云端提供服務��,使得精明黑客可以利用的威脅媒介的數(shù)量增加�����。目前��,瀏覽器是最容易受到威脅的媒介,因為危險來自隨機內(nèi)容網(wǎng)站以及公共和廣告支持的應用程序��,如文件發(fā)送����、視頻流和游戲等。報告顯示���,超過 90% 的檢測到的惡意軟件都源自瀏覽器媒介����。
如何保護您的網(wǎng)絡
為解決這些安全盲點,組織通常會采取以下措施:
·
為員工提供全面的用戶培訓課程和網(wǎng)絡安全意識培訓班
·
數(shù)據(jù)丟失防護解決方案 (DLP)
·
端點檢測和響應解決方案
(EDR)
·
安全信息和事件管理系統(tǒng) (SIEM)
·
外圍防御����,例如:
·
入侵防御系統(tǒng)
·
下一代防火墻
·
AV 解決方案
雖然這些防御措施非常強大并且可以幫助保護網(wǎng)絡免受大量攻擊,但它們并不能完全有效保護您的網(wǎng)絡免受所有惡意軟件攻擊���。這是因為它們是被動的并且僅能對已知威脅(或具有與已知威脅類似的簽名的新威脅)提供保護��。它們無法有效防范新的或未知的惡意軟件的相關活動��。
為克服這個問題����,組織必須實現(xiàn)額外的保護層�����,例如遠程瀏覽器隔離 (RBI)�����。該技術利用遠程、基于容器的虛擬瀏覽器來呈現(xiàn)網(wǎng)站���,并只會實時向端點瀏覽器提供安全交互式可視化流����。所有瀏覽器可執(zhí)行代碼都在遠程容器中隔離�,遠離用戶端點。在每個瀏覽會話結束時銷毀容器以及所有內(nèi)容���,包括良性的��、受感染的或惡意內(nèi)容�����。
結論
識別安全盲點并保護網(wǎng)絡不受盲點影響對于任何組織的生存至關重要�����。安全專業(yè)人員必須通過實施各種安全措施并隔離端點設備的瀏覽活動,防止惡意軟件和瀏覽器滋生的威脅進入組織網(wǎng)絡并在組織網(wǎng)絡中蔓延��。這樣就可以保護組織網(wǎng)絡免受大多數(shù)安全盲點的影響���,特別是那些源自瀏覽器的盲點���。
