防止网络攻击的优秀实践
发布时间:2022-07-26 16:12:28 所属栏目:安全 来源:互联网
导读:网络攻击的频率和复杂性都在不断增加,究其原因包括专业型恶意行为者日渐增多、劳动力和保护技术愈发分散,以及可能在不知不觉中充当攻击入口的设备和用户也在日益增加。 本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一次关键的网络安全威胁。
|
网络攻击的频率和复杂性都在不断增加,究其原因包括专业型恶意行为者日渐增多、劳动力和保护技术愈发分散,以及可能在不知不觉中充当攻击“入口”的设备和用户也在日益增加。 本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一次关键的网络安全威胁。概括来说,针对安全威胁的关键保护措施包括: • 结合零信任和SSL检查; • 检查常用应用程序的关键组件; • 自动化安全管理流程; 1. 结合零信任和SSL检查 零信任——以“从不信任,始终验证”的新安全架构为基础的工具和实践——正迅速成为网络安全工作中最有效最重要的部分。如今,零信任甚至已经达到美国联邦政策的水平。2021年5月,美国总统乔·拜登签署了一项加强美国网络安全的行政命令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。 不过,目前许多企业领导者仍对零信任的含义及实践存在误解。身份和访问管理(IAM)公司SecurID的首席产品官Jim Taylor对此给出了详细解释,“营销人员经常在产品宣传中抛出零信任的概念,在此需要警告大家注意:零信任并非产品、功能或服务。相反地,它是一个努力实现的目标,是一种思维方式。风险不是我们为了追求便利而进行的权衡:这只是一种糟糕的做法。在零信任安全模型中,我们使用基于风险的方法来映射给定事件的频率、可能性和影响,并优先考虑威胁因素。” 网络安全公司A10的技术营销工程师Babur Khan认为,零信任是网络安全的重要组成部分,它与SSL检查(SSL inspection)结合使用效果最佳。 2. 检查常用应用程序的关键组件 您的组织最常用的应用程序很可能包含残留的用户、权限和过时的安全方法,这些情况都会导致这些工具更易受到攻击。检查所有这些应用程序的配置方式,并监控哪些人具有访问权限以及他们何时及如何使用该访问权限至关重要。 网络安全公司Tenable的首席技术和安全策略师Derek Melber为保护流行的Microsoft Active Directory提供了建议,“保持Active Directory安全性的第一步就是确保AD的所有攻击面都得到适当的保护,这包括用户、属性、组、组成员、权限、信任、与组策略相关的设置、用户权限等等。一个很好的例子是要求对服务帐户进行强身份验证并主动管理他们所在的组。这部分意味着强制要求对所有用户进行多因素身份验证。在所有端点强制执行最小权限原则,以防止横向移动、阻止默认管理以及拒绝来自内置本地管理员帐户的访问。” 3. 投资特定于电子邮件的安全工具 大量成功的网络攻击都是通过授权用户的不知情行为进入企业网络的,主要攻击媒介多为网络钓鱼电子邮件。企业无法确保能够捕获每个网络钓鱼实例,但他们可以为电子邮件和其他应用程序添加额外的安全措施,避免内部员工变成外部参与者的攻击“入口”。 Juniper Networks高级总监Mike Spanbauer认为,在基于通信安全方面做出的努力对于保护企业用户及企业网络行为至关重要。他表示,“拥有可以检查链路和任何有效载荷的良好工具至关重要。高质量的下一代防火墙、安全电子邮件解决方案或端点技术也可以成为缓解这种威胁的有效工具。” 4. 创建移动设备和数据管理计划 大多数企业员工不仅使用公司设备进行办公,还会使用个人移动设备查看电子邮件、打开协作文档以及执行其他可能暴露公司敏感数据的操作。 Juniper Networks的Spanbauer表示,确保个人移动设备不会将网络暴露于不必要的威胁的最佳方法是制定并执行移动设备和数据管理计划。 Spanbauer解释称,“移动技术在处理和收集数据方面的能力正在不断增强,但许多公司仍然采用自带设备(BYOD)策略。不过,只要这些设备能够在可访问的资源和网络方面受到严格限制和监控,这也没什么关系。久经考验的主流数据管理解决方案始终是一个不错的选择。此外,对访客网络进行有效检查还有助于防止威胁在设备之间传播,并保护企业免受潜在威胁影响。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号