如何建立乙個正確的安全架構去做正確的防禦

2021-09-23 06:48:05 字數 2576 閱讀 2550

近年來,網路結構性的轉變帶來了資訊保安風暴,為網路犯罪創造了良好的機會。安全的發展像網際網路發展一樣每幾年會有乙個更新,新的威脅不斷出現,新的攻擊手段層出不窮,導致安全防護的難度也越來越大。

安全挑戰:安全攻防成本失衡

作為防禦方,很多企業設定的安全策略和構建的安全防禦架構都是五年以前建立的,甚至有的時間更早。而作為攻擊方,攻擊者用的往往是最先進的攻擊手法和工具。顯然,攻擊和防禦的策略及成本是不均衡的,這也是企業面臨的最大的安全挑戰。

雖然很多企業通過不斷地增加大量經費來平衡這個差異,但是不管如何努力差異依然存在,諸如索尼影業、target、anthem等企業被攻擊的事件仍舊不斷發生。這是為何?問題在**?palo alto networks大中華區總裁徐湧認為,首先企業使用者陷入了兩大誤區:

palo alto networks大中華區總裁徐湧

◆通過不斷打補丁的方式增強企業自身的安全防禦,就能幫企業防患於未然

no。要想通過這種方式打造乙個固若金湯的企業安全防禦體系,這是不現實的!如果不進行企業策略和安全架構的更新,僅僅是這樣修修補補,雖然在一定程度上加強了企業的安全防禦,可是也增加了很多潛在的風險。

◆只要進入內網就安全了

絕不可能!因為攻擊的**不僅有外部還有內部,據有關資料表明,90%以上的攻擊都是從企業內部發起的。所以內網是不安全的,企業僅是把門守住是不行的。

其次,無法平衡攻擊和防禦的策略及成本的根本原因在於「人」。目前,全球網路安全專業人才缺口較大,無論是管理層的ciso還是基層的安全技術人員,都非常稀缺。而網路攻擊者並不需要太多的人,可能僅需防禦人才的十分之一,這是非常現實的問題。

此外,如今企業被攻擊、被攻入已成常態。隨著計算機能力的增加和計算機成本的降低,引起能力成本的降低,從而導致犯罪成本降低、次數更頻繁、攻擊形式更為複雜多樣,攻擊者進行大規模攻擊並攻入企業的事件頻發。

如何解決攻防失衡的問題?

作為企業該如何解決攻防失衡問題呢?徐湧建議:

一方面,在這場安全的攻防博弈中,企業首先要明確自己的定位,即是如何提公升防禦提高攻擊者的攻擊成本。一是,提公升攻擊者實施攻擊的成本;二是在被攻擊者攻入後,提公升盜取機密資料的成本。總之,就是與攻擊者打阻擊戰,當企業堅守24小時後,69%的黑客會放棄攻擊轉移目標。

另一方面,隨機應變,根據安全形勢和企業業務調整新的安全防禦策略。從傳統防火牆防禦的暗箱操作方式轉向視覺化,4層防禦轉到7層防禦;從單點防禦轉成整體防禦;通過快速和自動的防禦體系,對抗「被攻擊、被攻入成常態」的局面;化單兵單牆防禦為全球一體防禦;建立零信任安全架構,摒棄內網安全論,提公升企業內部安全防禦能力;最後,通過企業聯盟打破行業壁壘,企業間互換安全資訊,從而把更好的安全資訊提供給客戶。

此外,乙個企業的ciso定位非常重要,作為ciso如果直接報告給ceo/董事會,該企業的安全能力會有所提高。因為安全已不再是孤立的問題,而是涉及到企業的運營。

如何建立乙個正確的安全架構去做正確的防禦?

palo alto networks中國區技術總監程文傑

為了阻止攻擊,提高攻擊成功門檻,企業該如何建立乙個正確的安全架構去做正確的防禦呢?palo alto networks中國區技術總監程文傑建議從以下三點出發:減少攻擊途徑、阻止已知威脅、識別並阻止未知威脅。具體如下:

第一步:實現應用視覺化,減少被攻擊途徑。企業需建立網路流量的視覺化,分析並阻止未知流量;實施基於應用和使用者的訪問控制策略;阻止高危應用中的危險檔案型別;部署與風險對應的終端保護策略。

第二步:阻止已知威脅。企業應阻止已知的漏洞攻擊、惡意軟體;阻止員工對惡意或釣魚url的訪問;掃瞄saas應用中的已知惡意軟體;阻止終端上的惡意軟體和漏洞利用。

第三步:識別並阻止未知威脅。企業應檢測、分析檔案及url中的未知威脅,實現對未知威脅的識別和防禦能力的自動更新,並建立積極的威脅防禦和緩解機制,在終端上阻止未知惡意軟體和漏洞利用行為。

他總結到,企業應建立整合安全防禦平台,瓦解高階攻擊的整個生命週期。將物理和虛擬化環境相結合,對企業進行正確的部署和定位。充分利用最佳安全資訊科技資源,採用諸如traps的多重檢測與預防機制,從多個維度阻止漏洞利用和惡意軟體,防護已知和未知的威脅。並建立全球性的威脅分析知識體系,並具備快速響應機制。

寫在最後

採訪中,程文傑還重點介紹了palo alto networks下一代高階端點安全防護解決方案 traps。traps可為企業網路終端裝置提供全面安全防護,其最大的特點就是:無需聯網,無需更新。

tarps僅利用極少常駐系統資源及特有多個入侵防護模組,可對入侵技術逐一移轉或封鎖。此外,traps將收集詳細的鑑別資訊並回傳到資訊端端點安全管理系統(esm)。由於入侵鏈條的特性的原因,僅需禁止鏈條中的一項技術即可封鎖整個攻擊。

怎樣才是構建企業安全架構的正確姿勢?

palo alto networks召開 溝通會前一天雅虎被曝使用者資料遭竊事件,事件中5億使用者中槍,數量可謂嘆為觀止。似乎不約而同,從target資料遭竊開始,大規模資料洩漏事故近兩年頻現,涉及數量也在輪番疊高。這一起起事件亦暴露了企業安全防禦所處的現狀,在攻擊手段日新月異的局面下企業安全架構預...

架構師如何才能夠設計乙個安全的架構

架構師不可能做到全知全能,但是仍然擔負著成功交付可用的解決方案的任務。滿足安全需求常常是其中不可或缺的一環,而且這一點常常沒有明確指出。下面我們從整體上討論架構的安全性,比如如何撰寫安全的 部署中的安全 架構層的物理隔離 加密 證書的使用等等方面。使用者或者sql的攻擊注入時,怎麼樣做到安全?很多英...

python中如何去做乙個簡單的分頁

python中如何去做乙個簡單的分頁呢?那麼我就為大家演示一下 首先,我們匯入分頁模組 from django.core.paginator import paginator 然後,我們在模板中匯入js檔案和css樣式 最後我們做乙個簡單的示範 page count 3 current page i...