采用网络攻击者的思维可以帮助企业部署更好的防御措施来抵御攻击。 安全领导者应该像网络攻击者那样思考,这正变得越来越重要,因为这样做可以为企业带来新的防御和安全技术。虽然企业可能永远无法走在攻击者前面,但他们至少可以更好地做好准备。另外,尽管保护企业数据抵御多个攻击源是很重要的事情,但除此之外,安全领导者还可以采取哪些具体措施来提供更好的攻击者式的防御呢? 黑客发动攻击出于各种各样的原因,包括为了好玩、经济利益、报复、间谍或根本没有特别的原因。
不管是什么原因,企业需要了解他们的攻击者以及攻击者用于渗出宝贵数据所采用的技术。 《孙子兵法》有云,“知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
采用网络攻击者的思维可以帮助企业部署更好的防御措施来抵御攻击。
安全领导者应该像网络攻击者那样思考,这正变得越来越重要,因为这样做可以为企业带来新的防御和安全技术。虽然企业可能永远无法走在攻击者前面,但他们至少可以更好地做好准备。另外,尽管保护企业数据抵御多个攻击源是很重要的事情,但除此之外,安全领导者还可以采取哪些具体措施来提供更好的攻击者式的防御呢?
黑客发动攻击出于各种各样的原因,包括为了好玩、经济利益、报复、间谍或根本没有特别的原因。不管是什么原因,企业需要了解他们的攻击者以及攻击者用于渗出宝贵数据所采用的技术。
《孙子兵法》有云,“知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”
《孙子兵法》中的说法和现在企业防御状况的主要区别是网络安全主要为防御型。企业不会追踪攻击者或网络攻击者,因为他们忙于运行企业和维持有效的安全的IT环境来支持业务。但是否有更好的攻击者思维的防御措施来帮助我们加强网络安全保护呢?
了解敌人:攻击者是谁?他们攻击你企业的动机是什么?他们使用什么技术来获取未经授权的访问或者进行破坏性尝试,例如拒绝服务攻击?企业面对的攻击者主要包括犯罪分子、地下黑客、内部人员和政府支持的黑客团体。
普华永道2015年全球信息安全现状调查报告指出,在2014年,受访者检测到的安全事故总数量上升到4280万,这比2013年增加了48%。该报告还发现,内部人员攻击要比外部人员攻击更加昂贵或者更具破坏性,因为内部人员有足够的时间、访问权限以及内部信息,但显然外部人员攻击占据着新闻头条。除了内部威胁,2015年ISACA网络安全状况报告指出,55%的受访者表示担心企业信誉受损。
了解你自己:攻击者想从你的企业得到什么?最明显的目标是大型企业,尤其是在政府、金融和零售行业,但很多人没有意识到的是攻击者会利用一些企业的资源(例如不太关键的中小企业)来攻击其他公司。这里有一些具体措施可以帮助你保护你的企业:
• 部署与企业风险相当的保护措施来保护关键资产
• 关联日志数据、其来源和攻击类型以确定在何处加强控制
• 加入其它企业和参与威胁情报小组,分享和学习如何识别攻击以及保护你的环境
• 建立强大的经过严格审核的事件响应计划,以在重大事故或攻击事件中,迅速恢复到正常状态
• 实施连续监控程序,提醒你外部和内部异常活动
• 制定安全意识计划,定期培训员工,包括高管
• 经常向高管报告安全状况
网络攻击是无情的。普华永道信息安全报告指出,在2014年,4280万事件意味着每天117339次入侵攻击。相比较而言,在2009年,这项研究报告仅报告340万事件。但正如《孙子兵法》中所说的“百战不殆”,在大多数情况下,攻击可以通过现有保护系统来阻止,例如下一代防火墙和入侵防御系统(IPS)。然而,企业绝不能忽视或者过分依赖于持续保护。
也许你的企业还没有遭遇过数据泄露事故,并认为现有的控制已经足够,但这些网络攻击每天都在发展,且愈加成熟。
每个企业都可能成为攻击目标。你应该基于业务模型、风险和关键数据的价值来部署保护方案,从你的日志分析工具(SIEM和IPS)来检查攻击情况,并确定你的企业正如何被攻击,这些将帮助企业了解如何部署适合的保护方案。我们都知道,并没有绝对的安全性,但如果不像网络攻击者那样思考或者了解企业痛点,结果无疑将是不利的。
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]