4000-110-253
确保企業網絡安全需要解決三大(dà)問題. 2021-01-07
盡管并不能确定網絡攻擊的威脅對人(rén)類來(lái)說是否比核戰争的威脅還(hái)要大(dà),但(dàn)網絡肯定比以往更加脆弱。美國聯邦調查局的調查報告表明(míng),每天都在發生(shēng)4,000多(duō)起勒索軟件攻擊。而其他調查研究發現,每天都會(huì)産生(shēng)23萬個(gè)新的惡意軟件樣本。
鑒于當今網絡中的威脅數(shù)量和(hé)種類繁多(duō),IT安全團隊往往難以确定優先事項。最佳實踐并不是查找和(hé)應對每一個(gè)令人(rén)關注的新威脅,而是讓組織更加安全地運營業務。以下是人(rén)們需要面對的兩個(gè)基礎設施問題和(hé)即将實施的新法規,以及這兩個(gè)問題将如何影(yǐng)響法規的遵從。
确保網絡安全需要解決三大(dà)問題!
1.改變靜态安全
雖然很(hěn)多(duō)技(jì)術(shù)正在以閃電(diàn)般的速度發生(shēng)變化,但(dàn)也有(yǒu)一些(xiē)仍然停滞不前。靜态安全措施(如密碼和(hé)保險庫)不會(huì)随着當今業務的速度而相應改善,并且安全性不足。
網絡犯罪分子将繼續發起針對靜态安全的攻擊,因為(wèi)這很(hěn)容易獲利。在這個(gè)沒有(yǒu)邊界的新型網絡世界中,企業必須将其更多(duō)的資金花(huā)費在其基礎設施上(shàng),以保護他們的數(shù)據安全。并且在操作(zuò)系統下進行(xíng)操作(zuò),在基礎上(shàng)構建帶有(yǒu)元素證書(shū)、SSH密鑰、PAM和(hé)其他元素的安全性。
2.确保特權訪問管理(lǐ)(PAM)
針對敏感數(shù)據的特權訪問管理(lǐ)(PAM)由于其關鍵性質已經成為(wèi)商業和(hé)企業管理(lǐ)人(rén)員關注的話(huà)題,而在這一領域的失敗可(kě)能是災難性的。基于SSH用戶密鑰的訪問被稱為(wèi)合規性的陰暗面,具有(yǒu)更高(gāo)的風險,因為(wèi)在開(kāi)展業務時(shí)是一種不受控制(zhì)和(hé)非托管的訪問。組織在評估安全性時(shí)必須考慮使用SSH訪問權限,因為(wèi)它提供最高(gāo)級别的訪問權限,但(dàn)很(hěn)少(shǎo)(如果有(yǒu)的話(huà))受到監視(shì)。
在網絡安全研究所的調查中,61%的受訪者表示不會(huì)限制(zhì)或監控管理(lǐ)SSH管理(lǐ)人(rén)員的數(shù)量。此外,90%的受訪者表示,缺乏完整和(hé)準确的所有(yǒu)SSH密鑰清單。因此,他們無法判斷密鑰是否被盜或濫用,或者應該是否被信任。
如今,企業的業務向雲計(jì)算(suàn)的過渡正在全面展開(kāi),不能允許存在這些(xiē)安全隐患。雲計(jì)算(suàn)應用程序具有(yǒu)彈性、可(kě)伸縮性和(hé)動态性,而傳統特權訪問管理(lǐ)(PAM)是為(wèi)小(xiǎo)型環境中的靜态物理(lǐ)服務器(qì)設計(jì)的。但(dàn)是與密碼和(hé)其他靜态安全措施一樣,靜态特權訪問管理(lǐ)(PAM)也無法完成任務。傳統特權訪問管理(lǐ)(PAM)不能提供雲計(jì)算(suàn)所需的敏捷性,并且不能很(hěn)好地處理(lǐ)彈性服務。事實上(shàng),它甚至不能很(hěn)好地處理(lǐ)傳統基礎設施的業務,這使得(de)項目變得(de)更加複雜和(hé)昂貴。
大(dà)部分情況就是這樣。一種新的特權訪問管理(lǐ)(PAM)解決了這些(xiē)問題。它不需要服務器(qì)上(shàng)的永久訪問憑據,隻使用按需創建的短(duǎn)期臨時(shí)憑證。其沒有(yǒu)密碼可(kě)循環使用,不需要儲存它們的數(shù)據庫,也沒有(yǒu)必要在服務器(qì)上(shàng)安裝和(hé)打補丁的軟件。這種方法提供了一個(gè)非常快速和(hé)直接的部署項目,具有(yǒu)無限的可(kě)擴展性。
3.遵從一般數(shù)據保護條例(GDPR)
歐盟發布的一般數(shù)據保護條例(GDPR)将在今年五月正式實施,這個(gè)具有(yǒu)國際影(yǐng)響的法規将對歐盟和(hé)能夠獲取歐洲公民敏感數(shù)據的國際公司産生(shēng)重大(dà)影(yǐng)響。 GDPR與美國48個(gè)州頒布的美國安全違規立法類似。組織必須在運營業務時(shí)考慮所有(yǒu)敏感數(shù)據和(hé)授予的訪問權限。
同時(shí),它擴展了敏感數(shù)據的定義,其中包含在線标識符,例如IP地址或Cookie。GDPR适用于任何擁有(yǒu)超過250名員工的擁有(yǒu)歐盟公民個(gè)人(rén)數(shù)據的組織,無論其組織是在歐盟境內(nèi)還(hái)是歐盟公民,都應遵從。這标志(zhì)着美國公司不得(de)不遵守歐盟法規(而不是指令)。此外,對違規行(xíng)為(wèi)的罰金也很(hěn)高(gāo):高(gāo)達2000萬歐元或組織全球年營業額的4%(以較高(gāo)者為(wèi)準)。
當組織試圖向客戶保證他們的數(shù)據安全時(shí),他們将需要在自己的網站(zhàn)上(shàng)放置GDPR合規語言。這隻是GDPR産生(shēng)的許多(duō)變化之一。但(dàn)是,企業的更大(dà)轉變将需要深入了解他們的流程以遵守這一規定。他們需要了解可(kě)以訪問敏感數(shù)據的人(rén)員,這樣的過程在以往很(hěn)少(shǎo)見。
關注重要的事情
面對需要改變的特權訪問和(hé)安全方法,以及具有(yǒu)深遠影(yǐng)響力的新監管法規,組織需要認真對待其安全和(hé)合規措施。他們是否一貫執行(xíng)政策?這些(xiē)政策有(yǒu)效嗎?
因此,基礎網絡安全主題是對受保護數(shù)據可(kě)信訪問的治理(lǐ),盡早解決這些(xiē)風險至關重要。組織必須對其受保護數(shù)據完全負責:誰可(kě)以訪問我的數(shù)據?我的數(shù)據在哪裏?哪些(xiē)法律法規影(yǐng)響我的合規計(jì)劃?
也許沃倫·巴菲特(Warren Buffet)在這方面的描述是對的:發生(shēng)核戰争的威脅遠遠小(xiǎo)于數(shù)據洩露。企業不會(huì)為(wèi)核戰争召開(kāi)會(huì)議,但(dàn)是如果企業董事會(huì)成員發現PAM的已知和(hé)受管制(zhì)問題沒有(yǒu)得(de)到解決,那(nà)麽可(kě)能會(huì)十分關注。由于網絡現在沒有(yǒu)邊界,因此在核心層控制(zhì)對網絡的訪問至關重要。最後,希望企業加強對安全和(hé)合規性的認識,以創造一個(gè)更安全、更美好的未來(lái)。
360天擎終端安全管理(lǐ)系統
支持全網一鍵體(tǐ)檢,幫助管理(lǐ)員發現全網內(nèi)漏洞、木馬、插件、系統危險項、安全配置項、未知文件等的威脅數(shù)量和(hé)危險終端數(shù)量。
支持終端狀況展現,幫助管理(lǐ)員對全網不健康終端、亞健康終端、健康終端進行(xíng)統計(jì)。支持安全動态跟蹤,幫助管理(lǐ)員了解全網內(nèi)漏洞補丁的修複狀況。
支持威脅趨勢分析,幫助管理(lǐ)員全面了解企業內(nèi)終端危險項、木馬、病毒、漏洞、新增文件等的發展趨勢。
