![2021年美国网络安全:制止疯狂]( "2021年美国网络安全:制止疯狂")
E安全4月12日讯 据近日美国媒体报道:2021年网络安全的挑战比以往任何时候都更大。幸运的是,正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。
![2021年美国网络安全:制止疯狂]( "2021年美国网络安全:制止疯狂")
据美国媒体报道而言,过去的几个月。微软总裁布拉德·史密斯称,SolarWinds的是“世界上有史以来最大,最复杂的攻击”,使俄罗斯在数不清的美国政府机构和私人公司中享有了数月的自由统治权。但是低级的做法也行得通:上个月在佛罗里达州,一家水处理厂的网络安全是如此松懈,任何人都可能简单的进入系统,以达到企图毒害当地的供水的目的。同时,带有勒索软件的恶意行为使医院成为他们的最爱目标。2020年10月,六家美国医院在24小时内沦为猎物。
网络安全赢得了“最令人沮丧的科学”奖。但是,如果遭受攻击现在等于做生意的代价,那么历史悠久的方法就可以在风险发生时确定风险的优先级并限制损失,这仍然为我们带来了希望。这套来自CSO,Computerworld,CIO,InfoWorld和Network World的文章集为从C级套件到开发人员笔记本电脑的整个企业的最佳安全实践提供了具体指导。
撰稿人Stacey Collette为CSO撰写文章,探讨了一个古老的问题,即如何通过“在危机过去之后保持网络安全对话继续进行的4种方式”将高层管理人员的注意力集中在安全性上。本文的论点是,像SolarWinds攻击这样的五警报崩溃可以用作有用的唤醒呼叫。Collette建议抓住时机说服董事会使公司的业务模型与适当的风险缓解框架相匹配,并使用信息共享和分析中心就特定于行业的威胁和防御措施交换信息。
首席信息官(CIO)的鲍勃·维奥利诺(Bob Violino)所作的“减轻数字化转型的隐患”的发现浮出水面:数字创新几乎总是会增加风险。例如,每个人都了解云的变革能力,但是每个IaaS或SaaS提供商似乎都有不同的安全模型,这增加了灾难性错误配置的可能性。同样,与合作伙伴的数字集成有望带来各种新的效率-并从定义上讲增加了第三方风险。甚至需要说启动物联网计划会极大地扩展您的攻击面。
Violino为计算机世界撰写的第二个故事探讨了我们时代对网络安全的痴迷:“疫情所带来的WFH安全教训”。本文中的某些内容涵盖了熟悉的基础,例如确保为远程工作人员提供有效的端点保护和多因素身份验证。但是Violino还强调了更高级的解决方案,例如云桌面和 零信任网络访问。他警告说,混合工作场景需要进行新的准备工作,在这种情况下,员工在办公室和家中轮流工作,以确保工作中的社交距离。疫情证明了大规模远程工作是可行的,但是新的解决方案,例如普遍的数据防御和响应平台,对于确保我们新的无边界世界必不可少。
对于拥有许多分布式办公室的公司也是如此。正如撰稿人Maria Korlov在《网络世界》(Network World)文章“广域网挑战将Sixt转向云原生SASE部署”中报道的那样,采用安全访问服务边缘(SASE)的应用正在加速发展,该体系结构将SD-WAN与从加密到零的各种安全措施结合在一起信任认证。根据Korlov的说法,对于租车公司Sixt而言,其结果是“将网络维护,安全性和容量规划的成本降低了15%到20%。” 据称,在Sixt的80个分支机构中,平均停机时间是过去的十分之一。
InfoWorld特约编辑Isaac Sacolick在“软件开发中的6种安全风险及其解决方法”中提醒我们,现代网络安全也意味着安全代码。文章中引用的ESG调查显示,近一半的受访者承认他们定期将易受攻击的代码发布到生产中。凭借Sacolick在开发团队的动手经验,他能够为开发人员提供大量实用的补救措施,从明确记录代码安全接受标准到确保版本控制存储库完全锁定,为开发人员所接受。
SolarWinds惨败已证明,执行此类策略不再是可选的。攻击的重点是俄罗斯黑客在SolarWinds的Orion产品中插入的后门程序,从而立即损害了安装该软件的客户。黑客创建的自定义恶意软件很少受到关注,这些恶意软件被黑客偷偷潜入了SolarWinds开发过程并植入了后门程序。任何软件开发商店都可以自信地说它可以承受如此复杂而协调的努力吗?
软件公司现在正在问自己一个问题,与此同时,被视为高价值目标的政府和私营企业正在疯狂地审查其运营,以查看它们是否已成为其他受到破坏的代码的受害者。的确,这只是对抗全球网络犯罪分子的最新战线,从脚本小子到恶意黑客再到政府资助的策划者。但是,除了一场无休止的战争以外,没有人能接受得起最强大的防御。
本文始发于微信公众号(E安全):2021年美国网络安全:制止疯狂
评论