SolarWinds供应链攻击三条经验教训

admin 2022年11月25日11:08:08评论81 views字数 1813阅读6分2秒阅读模式

SolarWinds供应链攻击三条经验教训

2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWinds在推特上发布消息,“为修复安全漏洞,请所有客户立即升级至Orion平台2020.2.1 HF 1版”。事情已经很明显了:这家构建网络、系统及IT基础设施管理与防护软件的美国德州公司被黑了。

更令人担忧的是,美国当局指认攻击者是俄罗斯情报机构,且攻击者早在事件曝光14个月以前就发现了供其渗入该公司系统的后门。SolarWinds攻击事件如今已过去三年之久,但其余波持续震荡整个网络安全界。

我们不得不正视现实:企业一直承受威胁,不是来自求财的恶意黑客,就是来自窃取并武器化重要数据的黑客国家队。不过,随着攻击者持续利用第三方系统和代理来突破目标企业的安全防护,供应链攻击如今变得越来越常见。信息技术研究与分析公司Gartner预测,到2025年,“全球45%的企业会经历软件供应链攻击”。这一预测在网络安全界掀起一片涟漪,令更多的公司企业开始重视数字供应链风险管理。

尽管重视数字供应链风险是企业的正确方向,但问题仍然存在:越线拿下大型企业和重要政府机构,在包括美国在内的多个国家造成深远影响的网络攻击,可以给企业留下哪些经验教训?

为更好地了解这场攻击的详情,知晓企业可如何应对SolarWinds供应链攻击这样的事件,网络安全媒体采访了SolarWinds首席信息安全官Tim Brown,深入挖掘这起事件及三年后我们可从中汲取的教训。

1. 网络安全需要通力协作

Brown承认,SolarWinds这个名称就像个提醒,敦促其他人更努力地修复漏洞,巩固整个安全架构。既然知道所有系统都难免遭遇攻击,协作便成了网络安全工作不可或缺的一部分。

“观察一下围绕供应链的讨论你就会发现,现在的重点都放在我们应该设立哪些监管规定,以及公共部门和私营行业该如何加强协作共挫对手上。”Brown称,“SolarWinds事件表明研究界可以携手共进,因为这片领域太多暗潮汹涌。”

经历过这起或许是近年来最大型安全事件的风口浪尖,Brown深知,协作是所有网络安全工作的重中之重。

“很多讨论都围绕个体、政府及其他机构之间的信任。我们的对手共享信息,我们也应该如此。”

2. 评估风险并投资控制措施

正如SolarWinds事件所揭示的,没有哪家企业是任何时候都100%安全的。Brown建议,如果想要加强安全和守好边界,企业应该换个新的角度,推进首席信息安全官(CISO)的职能,从业务合作伙伴升级为风险管理者。CISO必须“诚实、可信、开放”地衡量风险,能够沟通企业所面临的风险及应对措施。

Brown解释道,运用人工智能(AI)、机器学习(ML)和数据挖掘技术,企业能够变得更加主动,预先避坑。不过,Brown警告道,尽管企业能够利用AI自动化检测,按需适当调整AI是必不可少的。

“有些计划大而无当。”Brown表示,“这种计划试图脱离上下文,不问正确的问题:我们哪些工作是人工处理,该如何改进?相反,这种计划往往会说‘我们能用数据全部搞定’——这可未必是你需要的。”

Brown称,主管必须了解问题详情,搞清楚想要什么样的结果,看看能不能验证。

“我们只需要能够在合适的时机利用模型取得前所未有的成果。”

3. 时刻备战

IT主管必须保持领先对手一步。但这并非全然愁云惨雾。Brown表示,SolarWinds事件正是网络安全界各项大动作的催化剂。

“现在供应链中正在构建的很多应用都能编录所有资产,构件中某个部分出现了漏洞你都会知道,然后评估自己是否受影响。”Brown说道。

这种意识有助于构建趋于完美的系统,令企业可以快速识别漏洞,在攻击者能利用漏洞之前果断处理。这也是企业贴近 网络安全与基础设施安全局 (CISA)零信任成熟度模型的一个重要指标。

Brown希望SolarWinds供应链攻击事件的这些经验教训能够帮助企业保护好自己的生产经营流程,在波谲云诡的网络安全战争中做好战斗准备。


参考阅读
[调研]网络攻击超半数源于漏洞利用和供应链入侵
[调研]2021年五分之三的公司遭遇软件供应链攻击
[调研]2021年针对开源软件的供应链攻击暴增650%
[调研]供应链攻击年增六倍多 企业跟不上攻击者脚步

原文始发于微信公众号(数世咨询):SolarWinds供应链攻击三条经验教训

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月25日11:08:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds供应链攻击三条经验教训https://cn-sec.com/archives/1422516.html

发表评论

匿名网友 填写信息