近年来,特别是由于 COVID-19 大流行,网络安全趋势发生了巨大变化。 我们发现自己所处的这种“新常态”已经使许多当前的周边安全措施过时了。
不过幸运的是,正在出现新的创新来解决这些情况。 其一,传统措施——例如通过培训挫败鱼叉式网络钓鱼尝试,以及使用贝叶斯分析和启发式方法来显示哪些类型的用户行为可能构成威胁——已得到加强并准备好用于企业。 但也有全新的工具可以帮助企业发展。
在您的企业边界安全方法中,需要考虑以下四种解决方案:
1.无处不在的备份
许多公司正在投资更多的数据备份,以便他们能够摆脱勒索软件攻击。 除了良好的网络安全实践外,企业领导者越来越多地假设威胁始终存在——如果没有数据备份,勒索软件攻击可能会成功地扰乱业务并迫使人们做出艰难的决定。 (另请阅读:企业应如何应对勒索软件攻击?)
相比之下,当数据得到安全备份时,勒索软件攻击就不会起作用。 尽管无论数据备份得如何,勒索软件攻击都会在一定程度上破坏业务,但安全备份意味着数据恢复是可能的。 此外,可靠的事件响应计划可以帮助最大限度地减少勒索软件攻击造成的中断时间和严重程度。
同样重要的是要注意,无论数据备份得多么好,它仍然可能落入坏人之手,这就是为什么所有其他网络安全工作都如此至关重要的原因。
2.深入的用户行为分析
像 Teramind 的分析套件这样的工具专注于根据各种有用的指标识别网络活动,并以高度自动化的方式确定某事是否可能构成威胁。
简而言之——公司希望能够通过监视器过滤网络上任何地方的所有用户活动,这将帮助他们发现该行为可能更具威胁性或对企业构成更大危险的事件。 (另请阅读:人工智能如何帮助进行性格预测?)
然后他们开始认真处理那些黑天鹅事件并堵住漏洞。
3.物理和网络物理解决方案
网络物理安全——正式称为网络物理系统安全——解决了
安全专家创造了“网络物理安全”一词——正式名称为网络物理系统安全——来谈论物理、现场安全和网络安全卫生的结合。 更具体地说,网络物理安全解决了维护和实施网络安全解决方案的物理系统的安全问题。 这些物理系统包括物联网 (IoT) 和工业物联网 (IIoT) 设备、运营技术 (OT) 系统,如监控和数据采集 (SCADA) 以及工业控制系统。
网络物理安全可能涉及诸如锁定工作站和粉碎重要文件之类的事情。 它可能与为实体持卡员工或其在线用户帐户创建更好的身份和访问管理系统有关。
密码和生物识别工作也始终适用。
4. 人工智能和机器学习驱动的工具
新的人工智能工具处于当前关于边界安全解决方案的讨论的前沿。 他们是网络安全系统的先锋,并将决定企业的安全程度,因为黑客也在提高他们的游戏水平。
为什么我们需要新的周边安全解决方案
1. 公司正在转向混合网络安全模型
COVID-19 大流行对网络安全的一个主要影响是服务于现场和远程用户的网络激增。
远程工作在 2020 年和 2021 年呈爆炸式增长,这已不是什么秘密。为了保护员工的健康,公司被迫调整他们的工作模式并学会了如何迅速做到这一点。 (另请阅读:大流行病如何影响科技界的女性。)
然而,正如 Asmag 最近的一篇文章指出的那样,这会产生更大的攻击面。 在其中,顾问编辑 Prasanth Aby Thomas 谈到了公司现在面临的“threatscapes”,并提出了“零信任”模型的概念,用于“安全动态边界”和网络评估工具,这些工具将挫败网络攻击者。 阿比托马斯写道:
“通过人工智能和预测分析,关键任务和高度分散的安全环境中的安全运营中心——如关键基础设施和运输供应商——可以实时预测威胁并预防风险场景。 通过支持任何设备、服务或解决方案的集成,并将数据整合到一个管理平台中,组织可以实现更高水平的意识。”
2. 黑客在系统中停留的时间更长
VMware 高级副总裁兼总经理汤姆·吉利斯 (Tom Gillis) 在 2022 RSA 大会上的一次演讲发出了对新网络安全工具的另一个警告。
Gillis 建议,除了评估端点和外围网关外,我们还需要“审视中间的所有内容”。
“攻击的性质和目标已经改变,”Gillis 说,并以 log4j 作为新威胁系统的例子。
他说,如今的黑客通常希望在系统中保持活跃,而不是更传统的“砸抢”方式——这种方式常见于分布式拒绝服务 (DDOS) 攻击、勒索软件攻击等。
这让人质疑驻留时间——攻击者在系统中保持活跃的时间——作为一个关键的网络安全报告指标。 这就是一些新兴工具旨在解决的问题。
3. 公司正在采用多云配置
在过去十年左右的大规模迁移到云端之后,公司正在进入新的多云环境,在这种情况下,他们的在线网络更加复杂和多样化。 单一边界或网关方法不适用于多云系统——至少,企业需要为每个云使用一个特定的网关或边界。
结论
COVID-19 大流行改变了业务 IT 的方方面面,包括企业处理边界安全的方式。 这种新常态迫使我们所有人重新思考当前的最佳做法——我们需要尽快想出办法。 幸运的是,新的创新正在出现,以帮助企业改进其方法以跟上网络犯罪分子的步伐。
