如今,人們在網絡浪潮中(zhōng)遨遊,嘗到網絡科技帶來的種種甜頭,同時也深知(zhī)網絡攻擊給社會帶來的影響,尤其大(dà)規模網絡公司和關鍵基礎設施遭遇的攻擊。如何利用好網絡這把雙刃劍,了解趨勢和挑戰是網絡安全從業人員(yuán)的必修課。
未來關鍵趨勢
要确保采取适當的措施保護組織機構,網絡安全專家理解新趨勢至關重要。以下(xià)是安全專家需了解的關鍵趨勢:
一(yī)、數據關聯
将更多設備添加到網絡之前應重視數據關聯,首先對現有設備進行數據關聯。網絡日益複雜(zá),僅憑一(yī)台設備不足以了解整個組織機構發生(shēng)的情況。爲了更好地了解正常和異常流量,必須對所有關鍵設備進行數據關聯。每台設備/服務器就是一(yī)片拼圖碎片,隻有将所有碎片組合在一(yī)起才能了解發生(shēng)的狀況并采取适當的措施予以應對。
二、威脅情報分(fēn)析
安全行業許多産品變得日益商(shāng)業化。許多控制台和網絡設備的工(gōng)作原理和運作模式十分(fēn)相似,關鍵的區别在于精确的最新威脅數據。組織機構無法解決所有風險,因此,随着威脅升級,組織機構應将注意力放(fàng)在防禦真正的攻擊途徑上。爲了緩解風險/威脅,組織機構必須适應威脅,防禦方必須向攻擊方學習。威脅必須推動風險計算,以便解決應當解決的漏洞。隻有充分(fēn)掌握了各類準确的威脅數據,才能發現并且阻斷漏洞利用途徑。
三、端點安全
網絡安全專家需保護運行的方方面面。随着便攜式設備的普及,端點的重要性日益凸顯。至于端點包含的數據,服務器與筆記本電(diàn)腦之間存在些許區别。服務器處于保護較佳的網絡上,而筆記本電(diàn)腦通常直接連接到不受信任的網絡,包括無線網絡。因此,組織機構需抛棄傳統的端點保護,專注于控制、監控并保護端點上的數據。
四、取證(積極的方法,而非被動)
攻擊帶來的破壞性巨大(dà),一(yī)旦攻擊者成功入侵網絡,可以說爲時已晚。此外(wài),借助電(diàn)子郵件、文件、網絡、數據庫分(fēn)析工(gōng)具這類技術執行被動取證相當困難。因此,網絡安全專家需傾注精力在組織機構遭遇重大(dà)損失之前積極發現問題和攻擊途徑。當知(zhī)識産權被盜,名譽受損時,積極取證是可采取的唯一(yī)途徑。
五、簽名檢測(無簽名不失爲一(yī)種更好的方法)
簽名檢測奏效的原因在于惡意代碼不會發生(shēng)變化,要在大(dà)範圍内利用需要時間。雖然簽名檢測對發現某些攻擊有效,但對高級持續威脅(APT)卻無計可施。因此,安全專家需将簽名檢測與行爲分(fēn)析相結合,以有效防止并檢測未來還将會繼續發生(shēng)的新興威脅。由于新威脅總是不斷發生(shēng)變化、并具有持久性,隻有通過行爲分(fēn)析才有機會有效應對這類惡意攻擊。
六、現在和将來,終端用戶都是攻擊者的主要目标
所有人都傾向于關注WannaCry、Petya等大(dà)型攻擊的技術性質,但當有人進行根本原因分(fēn)析時,大(dà)多數這類複雜(zá)APT攻擊的切入點都在于點擊了惡意鏈接的用戶。之後,攻擊變得異常複雜(zá)、先進,但仍有許多攻擊的切入點是傳統的社會工(gōng)程攻擊。雖然組織機構無法讓員(yuán)工(gōng)100%遵守規定,但仍需要傾注精力培訓員(yuán)工(gōng)的這種意識,甚至對他們施加壓力。
七、數據加密保護仍有缺陷
密鑰管理是許多組織機構首選解決方案,但卻并未意識到密鑰管理的重要性。秘鑰保護不當,加密沒有任何好處。加密實際上是一(yī)種“治标不治本”的安全保護方式,因爲組織機構關注的是算法,而非密鑰。如果無法對密鑰進行妥善的管理,算法技術再高級也無濟于事。攻擊者竊取的大(dà)多數數據來自加密數據庫,其主要原因就在于密鑰直接與加密數據一(yī)起存儲。
八、雲計算安全仍是一(yī)大(dà)困惑
雲存在衆多安全問題,安全專家對此也毋庸置疑。轉移至公共和私有雲平台可以降低成本和開(kāi)銷,但在大(dà)多數項目中(zhōng),重大(dà)問題發生(shēng)之前,安全不會被重視。攻擊者通常會關注高回報的目标,随着越來越多的企業轉移至雲,攻擊方法和途徑也将呈爆炸式增長。
九、協議即網絡不斷發展。
新的協議将不斷出現,但問題是部署新協議的傳統模式将無用武之地。
過去(qù),新協議開(kāi)發後需要花很長時間才能被廣泛應用。這段期間就算協議存在漏洞,也可以部署适當的安全措施來解決。
如今,新協議出現後很快被廣泛應用,而應用之後存在的問題也會越快被發現,從而導緻攻擊快速大(dà)規模蔓延,使人措手不及。
十、集成/嵌入式安全設備
集成/嵌入式安全設備不止是一(yī)項技術,已逐漸被集成到每個組件,更多功能移向硬件。嵌入式設備爲網絡安全專家制造了一(yī)個比較嚴峻的問題:嵌入式設備比軟件難修複。如果軟件存在問題,可以通過補丁修複。然而,如果硬件存在漏洞卻無法修複,而且還會增加攻擊面。ATM機、智能電(diàn)網就是一(yī)個很好的例子。
上一(yī)篇:有效增強物(wù)聯網設備安全的5大(dà)措施
下(xià)一(yī)篇:IT将如何彌補網絡安全技能差距