《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 自愈網(wǎng)絡(luò)安全系統(tǒng):白日夢還是現(xiàn)實?

自愈網(wǎng)絡(luò)安全系統(tǒng):白日夢還是現(xiàn)實?

2021-07-25
來源:安全牛
關(guān)鍵詞: 自愈 網(wǎng)絡(luò)安全

微信圖片_20210725200825.png

  多年來,網(wǎng)絡(luò)安全一直是企業(yè)的首要任務(wù)。根據(jù)Gartner的報告,預(yù)計2021年企業(yè)將在IT安全和風(fēng)險管理技術(shù)上花費1504億美元,與2020年相比將增加12.4%。然而,盡管企業(yè)對安全控制進行了這些投資,但網(wǎng)絡(luò)攻擊仍在不斷發(fā)生。事實上,網(wǎng)絡(luò)犯罪分子通過網(wǎng)絡(luò)釣魚、勒索軟件和憑證填充等策略,利用新冠疫情引發(fā)的工作環(huán)境轉(zhuǎn)變,發(fā)起了一波新的網(wǎng)絡(luò)攻擊。他們的主要攻擊目標(biāo)是充當(dāng)企業(yè)網(wǎng)絡(luò)接入點的遠程工作人員及其端點設(shè)備。

  要確保數(shù)量不斷增多的遠程端點不被黑客利用成為入侵網(wǎng)絡(luò)的切入點,這對許多IT團隊來說是壓倒性的任務(wù)。過去安全團隊的重點保護對象是服務(wù)器和基于云的數(shù)據(jù)庫。因此,自愈網(wǎng)絡(luò)安全系統(tǒng)的概念對許多IT和安全專業(yè)人士有很大的吸引力,他們正在尋找方法來減少保護分布式基礎(chǔ)設(shè)施所需的時間和精力。但我們離自我修復(fù)的網(wǎng)絡(luò)安全系統(tǒng)有多遠呢?

  在跨端點建立可見性和安全控制時,IT和安全專業(yè)人員需要了解每個端點是否對其自身的安全承擔(dān)部分或全部責(zé)任。這與傳統(tǒng)的網(wǎng)絡(luò)安全方法不同,傳統(tǒng)網(wǎng)絡(luò)安全中既定的安全措施適用于整個網(wǎng)絡(luò),而不是單個設(shè)備和服務(wù)器。因此,企業(yè)至少應(yīng)在其整個設(shè)備群中部署簡單形式的端點安全,如防病毒或反惡意軟件軟件。許多企業(yè)正在提升這些防護措施,如今已經(jīng)開始利用現(xiàn)代端點安全技術(shù)(包括加密、入侵檢測和行為阻止元素)來識別和阻止最終用戶或入侵者的威脅和危險行為了。

  01 自愈網(wǎng)絡(luò)安全系統(tǒng)定義

  然而,人為錯誤、惡意行為、過時的和不安全的軟件通常會阻礙這些安全控制的有效性。因此,F(xiàn)orrester Research建議通過利用端點設(shè)備、關(guān)鍵任務(wù)安全控制和生產(chǎn)力應(yīng)用程序的自我修復(fù)功能來采取主動的端點安全方法。根據(jù)2021年絕對端點安全風(fēng)險報告,在沒有這些自我修復(fù)功能的企業(yè)中,四分之一的端點設(shè)備在給定時間內(nèi)都上傳了風(fēng)險警示信息,其中包括關(guān)鍵資產(chǎn)所產(chǎn)生的風(fēng)險信息。

  自我修復(fù)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)備或軟件組件可以感知系統(tǒng)是否以最佳方式運行,并且無需人工干預(yù)即可進行恢復(fù)正常運行所需的調(diào)整。這可以通過主動監(jiān)控來實現(xiàn),以快速測量與標(biāo)準(zhǔn)配置設(shè)置的偏差,并修復(fù)或重新安裝故障組件以將系統(tǒng)恢復(fù)到穩(wěn)定狀態(tài)。這至少是許多安全供應(yīng)商承諾的自我修復(fù)網(wǎng)絡(luò)安全系統(tǒng)的自動化能力。不幸的是,現(xiàn)實并不總是與炒作相符。因此,IT和安全團隊?wèi)?yīng)在投資自愈技術(shù)之前進行盡職調(diào)查。

  02 當(dāng)心安全自愈的陷阱

  如今,許多安全供應(yīng)商提供的解決方案可以掃描端點和已安裝的軟件組件,以查找可能存在的缺陷、軟件沖突以及潛在或正在發(fā)生的網(wǎng)絡(luò)攻擊的跡象。異常是基于與先前建立的基線或基于行為檢測的比較分析來發(fā)現(xiàn)的,以觸發(fā)自動修復(fù)操作。顯然,在改進幫助臺服務(wù)、資產(chǎn)管理或安全控制效率方面,這些自我修復(fù)功能為IT和安全團隊提供了巨大的好處。

  然而,自我修復(fù)網(wǎng)絡(luò)安全系統(tǒng)的最終區(qū)別在于它們防止相同因素的相對能力水平——例如例如人為錯誤、缺陷、軟件沖突和惡意活動。最后,它們只是另一個軟件應(yīng)用程序。因此,重要的是選擇能夠在面對敵對外部因素時持續(xù)存在解決方案。為了實現(xiàn)這種強化狀態(tài),應(yīng)將自我修復(fù)功能嵌入到端點的固件中,使其免受任何有意或無意的操縱或篡改。反過來,每當(dāng)最終用戶啟動他們的端點時,自我修復(fù)技術(shù)應(yīng)該驗證BIOS代碼的完整性,以保護計算機免受外部危害,使其不可被刪除,因此其性能優(yōu)于不植根于端點固件的自我修復(fù)技術(shù)。設(shè)備的固件是一個特權(quán)區(qū)域,需要與設(shè)備制造商密切合作才能訪問。很少有供應(yīng)商會擁有這種特權(quán)。

  03 結(jié)論

  使每個端點具有彈性對于實施成功的防御策略至關(guān)重要。在這種情況下,自我修復(fù)網(wǎng)絡(luò)安全系統(tǒng)代表了重大的安全和IT生產(chǎn)力進步,使企業(yè)能夠簡化當(dāng)今高度分布式基礎(chǔ)設(shè)施的管理和保護。然而,并非所有的自我修復(fù)網(wǎng)絡(luò)安全系統(tǒng)都是缺省就提供的,企業(yè)應(yīng)該在做出最終購買決定之前,堅持要求他們選擇的供應(yīng)商在這方面展示持久性的研發(fā)與支持能力。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。