《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 單一供應(yīng)商安全威脅同樣不容忽視!

單一供應(yīng)商安全威脅同樣不容忽視!

2021-08-28
來源:嘶吼專業(yè)版
關(guān)鍵詞: 安全威脅 供應(yīng)商

  去年,當(dāng)SolarWinds攻擊被揭露時,其復(fù)雜入侵的程度令人震驚:攻擊者利用SolarWinds的商業(yè)軟件滲透到主要公司和政府機(jī)構(gòu),暴露敏感數(shù)據(jù)。網(wǎng)絡(luò)犯罪分子能夠從一臺受感染的筆記本電腦跳轉(zhuǎn)到公司的活動目錄(Active Directory),再到Azure Active Directory和Office 365以實現(xiàn)完全控制。

  這也引出了一個重大的網(wǎng)絡(luò)安全問題,即此次攻擊是否為威脅行為者攻擊嚴(yán)重依賴單一供應(yīng)商安全基礎(chǔ)設(shè)施的公司(如微軟)樹立了先例。

  事實上,SolarWinds事件后還發(fā)生了一系列引人注目的攻擊,其中包括勒索軟件攻擊,導(dǎo)致美國能源公司Colonial Pipeline和肉類生產(chǎn)商JBS的業(yè)務(wù)中斷。

  勒索軟件和惡意軟件攻擊的這種升級表明已經(jīng)樹立了先例——這對于依賴單一供應(yīng)商安全基礎(chǔ)設(shè)施的公司來說顯然是個壞消息。

  不要讓單一供應(yīng)商的安全“擊沉你的船”

  早期的船只有一個單一的連接的船體,更容易建造,但也更容易沉沒,因為船體一旦破裂就會立即注滿水。多個防水船體隔間使船舶更安全,如果將船舶分成足夠小的隔間,則可以使船舶幾乎不會沉沒。

  依賴單一供應(yīng)商提供基礎(chǔ)設(shè)施、工具和安全性的企業(yè)就像這些早期的船只:更容易構(gòu)建,但也更容易下沉。相反地,對安全基礎(chǔ)設(shè)施進(jìn)行細(xì)分的企業(yè)就像有幾個隔間的船。當(dāng)一個區(qū)域受到威脅時,整艘船并沒有完全暴露。這種類比并不完美,因為泰坦尼克號也是這樣設(shè)計的,但是撇開冰山不談,這種類比還是存在合理性的;分段、分層的基礎(chǔ)設(shè)施對于攻擊的抵御能力要強(qiáng)得多。

  SolarWinds攻擊是依賴單一供應(yīng)商提供基礎(chǔ)設(shè)施、工具和安全而遭遇危險的典型例子。獨有的Microsoft架構(gòu)提供了一個不間斷的連接表面,使網(wǎng)絡(luò)犯罪分子能夠從單個受感染的筆記本電腦轉(zhuǎn)移到Azure Active Directory,然后是Office 365。一旦黑客可以訪問電子郵件,他們就可以冒充組織中的任何人,最終獲得完全控制。

  由于Microsoft的業(yè)務(wù)應(yīng)用程序部署非常廣泛,黑客可以輕松訪問數(shù)千個組織使用的相同產(chǎn)品。這也意味著他們可以微調(diào)他們的滲透方法并使用高度復(fù)雜的策略來攻擊高價值目標(biāo)。

  構(gòu)建多層網(wǎng)絡(luò)安全技術(shù)堆棧以提高安全性

  由于較低的復(fù)雜性,通過一個供應(yīng)商擁有所有東西的方式一直備受青睞。但從最近的攻擊中得出的明確教訓(xùn)表明,在基礎(chǔ)設(shè)施和安全方面依賴單一供應(yīng)商就相當(dāng)于為黑客鋪上了紅地毯。

  通過獨立于底層基礎(chǔ)設(shè)施的安全產(chǎn)品和服務(wù),在基礎(chǔ)設(shè)施的所有部分實施同類最佳的安全實踐,可以規(guī)避單一供應(yīng)商帶來的安全威脅。建造一堵密不透風(fēng)的墻是不可能的,但將應(yīng)用程序堆棧和安全堆棧分開,并插入第三方安全產(chǎn)品會為諸如SolarWinds漏洞之類的攻擊流程設(shè)置障礙。

  確保您多元化的技術(shù)堆棧適合您

  當(dāng)部署多元化的技術(shù)堆棧時,您對應(yīng)用程序的選擇需要以明確的網(wǎng)絡(luò)安全策略為基礎(chǔ)。

  將應(yīng)用程序與安全工具分開只是一個開始。為了真正打好“艙門”,企業(yè)需要在整個技術(shù)堆棧中保持一致的安全性——無論是在云端還是在網(wǎng)絡(luò)安全解決方案中。

  這里有一個“時髦”的解決方案。安全訪問服務(wù)邊緣(SASE,讀作“sassy”)是一個新興的網(wǎng)絡(luò)安全概念。它簡化了安全性,無需對每個單獨元素進(jìn)行耗時的管理。SASE為任何云服務(wù)或設(shè)備中的數(shù)據(jù)提供復(fù)雜的云訪問安全代理(CASB)端到端保護(hù);它還提供了一個安全的Web網(wǎng)關(guān)(SWG),可以直接在用戶的設(shè)備上解密和檢查流量——實時提供最佳的內(nèi)容過濾和威脅保護(hù)服務(wù);它的第三個關(guān)鍵特性是零信任網(wǎng)絡(luò)訪問(ZTNA),它提供對現(xiàn)場資源的全面和安全的遠(yuǎn)程訪問。

  加強(qiáng)對分散勞動力的保護(hù)

  不要讓單一供應(yīng)商解決方案將你置于險地,任由黑客擺布。使您的技術(shù)堆棧多樣化并部署 SASE及其提供的保護(hù)措施,讓您可以制定最佳路線——使安全團(tuán)隊能夠開發(fā)更具彈性的IT基礎(chǔ)設(shè)施,以支持業(yè)務(wù)穩(wěn)定性并最大限度地減少任何網(wǎng)絡(luò)攻擊的傳播。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。