當(dāng)前,網(wǎng)絡(luò)威脅形勢(shì)更加嚴(yán)峻���,對(duì)企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)工作的要求也不斷加大�����。幸運(yùn)的是����,通過(guò)落實(shí)以下基礎(chǔ)性的網(wǎng)絡(luò)安全運(yùn)營(yíng)要求與策略�����,企業(yè)能夠快速提升對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)能力,同時(shí)提前為可能出現(xiàn)的危機(jī)做好準(zhǔn)備�。
01、實(shí)施多因素身份認(rèn)證
多因素身份驗(yàn)證(MFA)技術(shù)的出現(xiàn)是因?yàn)閭鹘y(tǒng)的口令認(rèn)證方式已經(jīng)不能滿足安全級(jí)別較高的系統(tǒng)認(rèn)證需求�,需要通過(guò)多個(gè)認(rèn)證方式結(jié)合來(lái)提高安全性。特別是在“零信任”時(shí)代�����,MFA技術(shù)已經(jīng)成為現(xiàn)代企業(yè)組織加強(qiáng)身份安全管理的必修課��。
實(shí)施多因素身份驗(yàn)證對(duì)于增強(qiáng)帳戶安全性至關(guān)重要����,特別是對(duì)于具有更高權(quán)限、遠(yuǎn)程訪問(wèn)或高價(jià)值資產(chǎn)上使用的帳戶�。MFA通過(guò)要求用戶提供兩個(gè)或多個(gè)驗(yàn)證因子以獲得對(duì)資源(如應(yīng)用程序、在線帳戶或VPN)的訪問(wèn)權(quán)限���,增加了一層額外的安全性�。
但需要注意的是��,MFA也并不能阻止所有的身份驗(yàn)證攻擊���,在很多情況下�����,MFA解決方案本身也會(huì)面臨黑客們的攻擊����。因此�,企業(yè)應(yīng)該使用更成熟的技術(shù)來(lái)構(gòu)建MFA,并對(duì)重置和繞過(guò)密碼的流程進(jìn)行嚴(yán)格的管理��。
02�、整合利用威脅情報(bào)
威脅情報(bào)(Threat intelligence)是一種提供關(guān)于最新網(wǎng)絡(luò)威脅和攻擊信息的數(shù)據(jù)流,其中涉及漏洞��、惡意軟件��、網(wǎng)絡(luò)釣魚(yú)以及其他惡意攻擊活動(dòng)��。這些數(shù)據(jù)由安全研究人員���、行業(yè)監(jiān)管機(jī)構(gòu)以及專業(yè)安全廠商所共同創(chuàng)建�����,通常采用STIX/TAXII等標(biāo)準(zhǔn)格式�,可以與EDR、SIEM���、防火墻�、威脅情報(bào)平臺(tái)和其他網(wǎng)絡(luò)安全工具有效集成�,從而在較低的預(yù)算投入下,為企業(yè)安全團(tuán)隊(duì)和分析師們提供實(shí)時(shí)威脅信息�����。
在當(dāng)今的互聯(lián)網(wǎng)時(shí)代���,網(wǎng)絡(luò)攻擊事件頻繁發(fā)生���,網(wǎng)絡(luò)威脅也日益增多。在此背景下���,如何將威脅情報(bào)深度應(yīng)用到企業(yè)的安全防護(hù)體系中就顯得尤為重要�。整合利用威脅情報(bào)��,組織可以快速應(yīng)對(duì)全球威脅��,減少暴露于已知漏洞的風(fēng)險(xiǎn)。這種整合提供了更廣泛的威脅分析能力���,可以改變游戲規(guī)則�����,從而能夠?qū)π鲁霈F(xiàn)的威脅進(jìn)行更強(qiáng)有力的防御����。
03�、應(yīng)用威脅感知與隔離
應(yīng)用威脅感知與隔離是一種通過(guò)隔離關(guān)鍵網(wǎng)絡(luò)和應(yīng)用服務(wù)來(lái)增強(qiáng)應(yīng)用安全性的運(yùn)營(yíng)策略方法�����。落地這種方法需要部署能夠識(shí)別應(yīng)用程序級(jí)數(shù)據(jù)威脅��,并能采取相應(yīng)隔離處置措施的防護(hù)工具�,從而根據(jù)相應(yīng)的法律授權(quán)阻止不正當(dāng)形成的訪問(wèn)流量。
由于不斷發(fā)展的加密和模糊技術(shù)����,傳統(tǒng)的入侵檢測(cè)方法已經(jīng)變得不那么有效,實(shí)現(xiàn)應(yīng)用程序級(jí)的威脅感知和防御是企業(yè)安全運(yùn)營(yíng)工作中必不可少的���。它們可以檢測(cè)并緩解隱藏在公共協(xié)議中的惡意操作威脅���。
通過(guò)實(shí)施這種先進(jìn)的威脅防御機(jī)制���,組織可以更好地保護(hù)其網(wǎng)絡(luò)免受高級(jí)持久性威脅(APT)的影響,并將數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低��。
04����、充分利用硬件設(shè)備自身安全功能
充分利用現(xiàn)代硬件系統(tǒng)自身的安全功能對(duì)于保持穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢(shì)也很重要。在目前大多數(shù)的硬件設(shè)備和系統(tǒng)中�����,都會(huì)配置統(tǒng)一可擴(kuò)展固件接口(UEFI)安全啟動(dòng)����、可信平臺(tái)模塊(TPM)和硬件虛擬化等安全特性,以增強(qiáng)啟動(dòng)過(guò)程的完整性并提供系統(tǒng)驗(yàn)證���。
這些特性能夠保護(hù)系統(tǒng)免受可能危及整個(gè)基礎(chǔ)架構(gòu)的低級(jí)別攻擊����,因此企業(yè)應(yīng)該通過(guò)安排舊設(shè)備進(jìn)行硬件刷新,確保它們正在使用最新的安全性功能���。這種方法不僅保護(hù)關(guān)鍵數(shù)據(jù)和用戶憑據(jù)�,而且支持高風(fēng)險(xiǎn)應(yīng)用程序封堵�����,使威脅行為者更難利用漏洞��。
05����、持續(xù)威脅暴露管理
持續(xù)威脅暴露管理受安全技術(shù)與理念發(fā)展���、安全攻防態(tài)勢(shì)多重影響����,成為2024年安全領(lǐng)域的熱點(diǎn)主題�。它強(qiáng)調(diào)采取主動(dòng)的監(jiān)控措施,以檢測(cè)����、控制和消除網(wǎng)絡(luò)中的惡意存在���。
該方法超越了日志和安全信息和事件管理(SIEM)產(chǎn)品等被動(dòng)威脅檢測(cè)方法,要求企業(yè)開(kāi)啟持續(xù)化資產(chǎn)��、威脅��、漏洞管理�����,進(jìn)而推動(dòng)安全驗(yàn)證整合����,實(shí)現(xiàn)威脅與暴露閉環(huán)管理,進(jìn)一步拉升安全運(yùn)營(yíng)的價(jià)值�。通過(guò)持續(xù)威脅暴露管理,組織可以從基本檢測(cè)過(guò)渡到實(shí)時(shí)威脅檢測(cè)和修復(fù)�����,確保對(duì)不斷演變的網(wǎng)絡(luò)威脅具有更強(qiáng)的彈性安全態(tài)勢(shì)�。
06、主動(dòng)管理系統(tǒng)和配置
主動(dòng)管理系統(tǒng)和配置是保持對(duì)組織運(yùn)營(yíng)環(huán)境安全控制的基本策略����。這包括及時(shí)清點(diǎn)網(wǎng)絡(luò)設(shè)備和軟件應(yīng)用�,刪除不必要或違規(guī)的硬件和軟件應(yīng)用�����,并建立安全的應(yīng)用基準(zhǔn)�����。
通過(guò)積極管理設(shè)備��、應(yīng)用程序�����、操作系統(tǒng)和安全配置��,組織可以減少攻擊面并適應(yīng)動(dòng)態(tài)威脅環(huán)境����。這種積極主動(dòng)的管理要求���,能夠確保各類(lèi)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)不僅是安全的���,而且是可擴(kuò)展的和高效的�����,從而更強(qiáng)有力地防御網(wǎng)絡(luò)威脅�����。
07��、部署災(zāi)備恢復(fù)計(jì)劃
災(zāi)備體系是信息化當(dāng)中重要的安全防線�����,也是解決安全問(wèn)題的最終保障����。數(shù)據(jù)備份的需求與業(yè)務(wù)連續(xù)性保障需求緊密相關(guān)�,一方面隨著業(yè)務(wù)越來(lái)越依賴信息化導(dǎo)致對(duì)系統(tǒng)備份的可靠性要求越來(lái)越高,另一方面數(shù)據(jù)備份將與云化����、大數(shù)據(jù)等新場(chǎng)景相結(jié)合也需要向智能化發(fā)展。
一個(gè)強(qiáng)有力的恢復(fù)計(jì)劃不僅可以減輕中斷的影響����,而且可以確保利益相關(guān)方對(duì)組織的復(fù)原力����。這涉及創(chuàng)建���、審查和實(shí)施全面的災(zāi)難恢復(fù)策略����,以保護(hù)關(guān)鍵數(shù)據(jù)�����、配置和日志��。而定期測(cè)試和評(píng)估備份計(jì)劃能夠更好地適應(yīng)網(wǎng)絡(luò)環(huán)境的變化����。
08、實(shí)施簽名軟件應(yīng)用策略
在企業(yè)的安全運(yùn)營(yíng)工作種����,保障應(yīng)用系統(tǒng)安全是不能被忽視的一個(gè)環(huán)節(jié)�。而實(shí)施軟件簽名技術(shù)是一個(gè)非常重要的環(huán)節(jié)。軟件簽名是一種使用加密算法為軟件或數(shù)據(jù)生成一個(gè)“數(shù)字簽名”的過(guò)程���。這個(gè)數(shù)字簽名主要用于驗(yàn)證軟件的完整性和出處�,防止非法軟件執(zhí)行。
軟件簽名策略可以與安全啟動(dòng)功能相結(jié)合�,確保只有授權(quán)軟件才能在企業(yè)的網(wǎng)絡(luò)系統(tǒng)上運(yùn)行。應(yīng)用程序白名單可通過(guò)只允許執(zhí)行經(jīng)過(guò)簽名的軟件來(lái)進(jìn)一步增強(qiáng)控制��。這可以防止威脅行為者通過(guò)執(zhí)行惡意代碼獲得立足點(diǎn)��,從而保護(hù)網(wǎng)絡(luò)免受潛在的破壞����。
09、特權(quán)帳戶管理與保護(hù)
特權(quán)賬戶往往能夠訪問(wèn)到企業(yè)中最重要的數(shù)據(jù)和信息����,因此會(huì)成為攻擊者競(jìng)相追逐的目標(biāo)。為了保障數(shù)字化業(yè)務(wù)的安全開(kāi)展���,組織必須對(duì)各種特權(quán)賬號(hào)的使用情況和異常行為進(jìn)行有效的監(jiān)控和管理�。
組織應(yīng)根據(jù)風(fēng)險(xiǎn)暴露和業(yè)務(wù)必要性分配特權(quán)����,采用特權(quán)訪問(wèn)管理(PAM)解決方案自動(dòng)化憑證管理并實(shí)施細(xì)粒度訪問(wèn)控制。此外,要實(shí)施分級(jí)管理訪問(wèn)模式���,可確保將較高級(jí)別的特權(quán)限于較少的人員��,從而降低證書(shū)被盜的風(fēng)險(xiǎn)���。
10、自動(dòng)化補(bǔ)丁管理
做好補(bǔ)丁管理工作是當(dāng)前最有效的網(wǎng)絡(luò)安全保障措施之一�,卻經(jīng)常被組織所忽視。最新調(diào)研數(shù)據(jù)顯示:80%的網(wǎng)絡(luò)攻擊是由未及時(shí)修補(bǔ)的已知漏洞所引發(fā)的���,而有84%的受訪公司表示在過(guò)去一年中至少遭受過(guò)一次網(wǎng)絡(luò)攻擊�����。由此可見(jiàn)�����,任何類(lèi)型的企業(yè)組織都應(yīng)借助先進(jìn)的補(bǔ)丁管理工具�����,建立自動(dòng)化的補(bǔ)丁管理流程��,確保操作系統(tǒng)�����、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的補(bǔ)丁及時(shí)安裝和更新�����,從而快速修補(bǔ)已知漏洞���,減少漏洞被攻擊者利用的機(jī)會(huì)。
原文鏈接:https://cybermagazine.com/articles/top-10-cybersecurity-strategies
在線咨詢
在線咨詢
0371-63319761