50%

统一防御是网络安全的最佳方法

2017-08-14 00:01:37 

市场

作者:Mohammad Jamal Tabbara *沙特各种规模的企业都成为非常坚定的恶意行动者的受害者,其动机范围从经济收益到政府资助的运动威胁不仅限于商业企业,而且对民用和非民用政府机构产生重大影响

组织必须解决的问题在过去十年中发生了巨大变化威胁表面已经大大扩展,威胁的性质正在以前所未有的速度发展,构成组织的复杂性已经增长组织已经从严格控制中迁移出来具有公司提供的端点和设备的网络,其中端点和设备的定义正在发生变化,由物联网(IoT)的激增驱动,允许员工在网络上携带自己的设备的组织策略( BYOD)和私有云和公共云部署的采用定义在网络上也发生了变化,它不再是一个带围墙的花园,而是一个无定形的结构,用户可以随时随地从几乎任何设备访问组织资源为了应对这些因素,组织已经开始实施解决安全问题的解决方案

这对你们中的几个人来说可能是一种失望,但反映现实并没有银弹! - 没有可以解决所有安全问题的单一解决方案“纵深防御”方法并非偶然发生,而是基于以下决心:虽然您的网络中可能需要一千个解决方案,但您需要解决方案来解决安全的不同方面您并不孤单您的网络发生了重大变化,并且您有多个解决方案建立基线问题是组织可以采取哪些不同的方式来做好准备以下是一些建议的最佳实践内省这意味着了解您的能力和风险只需了解存在的影响在成本,停机时间和品牌声誉方面遭到破坏将帮助您确定要采取的行动的优先顺序获取可见​​性清楚地了解您拥有的关键资产,他们所在的位置,有权访问这些资产的人员,确定最重要的资产

数字时代,数据为王,因此知道哪些设备可以访问您的数据是关键请注意,数据不仅仅是t他是大型企业的领域,但适用于各种规模和类型的组织此评估将帮助您确定构成组织的内容检查您的架构随着物联网的普及,BYOD的采用,虚拟化环境的使用增长,以及公共和私有云基础架构的采用 - 所有这些都要求您退后一步,检查如何构建核心网络在检查架构时关注您想要的结果 - 您的网络架构是为了最大化可用性并确保连续性,即使它是受到攻击,您是否已保护数据路径以确保您保护可用于窃取数据的每个已知途径,您的保护是否扩展到网络中的物理和虚拟元素执行流程清单技术是一个关键要素解决安全挑战,但技术是解决方案的一部分人员和流程在维护方面发挥着同样重要的作用强大的安全状态了解敏感信息的处理方式,访问敏感信息的人员,处理敏感数据的内部政策,策略执行机制以及处理敏感数据的人员的持续培训必须是整体解决方案的一部分从解决基础开始通常组织投资最新最好的技术和热门词汇驱动的解决方案有时候,“高端解决方案”和影响之间存在感知关联但是感知和现实之间存在差异组织必须从基础知识开始实践就像我上面所说的,人员和流程是解决您的安全状况的关键组成部分确保您已经围绕密码制定了最佳实践,使用最新更新修补系统并及时了解您的硬件和软件解决您的核心问题网络在德国采取防御的组织pth方法已经针对几个关键应用程序(如电子邮件,Web流量和端点)执行了此操作 通常,他们忽略了他们网络的核心 - 允许访问网络上的应用程序和服务的基本系统换句话说,核心元素,如DNS,DHCP和IP地址管理,通常被称为DDI获取帮助组织依赖内部专业知识,但预算限制和受过培训的安全专家的可用性限制了他们获得所需的广泛覆盖范围的能力帮助来自多种形式,技术和外部专业知识通过最新的技术开发增强团队的技能,允许自动化和利用机器学习如何更好地洞察威胁是关键依靠专门从事安全性的组织的安全专业知识往往未充分利用统一您的方法确保您的防御深度方法的所有要素协同工作这意味着当一个系统发现漏洞时信息应该与基础设施的其他部分共享无论是否帽子信息是危害或威胁情报的指标 - 应共享信息例如,如果您的DDI基础设施识别网络上的新设备,则应与漏洞扫描程序共享该信息,以便它可以扫描设备以确保其完整性虽然隔离的信息很有用(网络上的新设备),但当它与基础架构的其他部分共享时,它变得可操作且更具影响力当然,这要求您选择的供应商采用开放式方法并构建他们的能够与基础设施的其他部分共享信息的产品*作者是Infoblox的高级系统工程师