警惕或已过时的五大网络安全工具和实践

admin 2025年1月15日19:37:07评论10 views字数 2189阅读7分17秒阅读模式

警惕或已过时的五大网络安全工具和实践

Gartner预测,到2025年,网络安全领域的支出将增长15%,全球支出预计将达到2120亿美元。此外,Gartner还指出,仅在2024年至2025年间,安全软件的支出就将增长15.1%,从875亿美元跃升至近1007亿美元。

虽然购买新上市的功能(如生成式AI等)是推动这部分支出的重要因素,但CISO们表示,将过时技术进行升级也是主要原因之一。国外相关报道指出,许多CISO认为一些长期存在的网络安全技术已经过时,并且需要更换。

例如,美国货运代理公司IMC的CISO David Ulloa就列出了一份他认为应该被淘汰的技术清单,其中包括基于签名的防病毒软件、基本入侵检测系统、过时加密协议、VPN、基本端点保护、基于密码的身份验证以及防火墙等。

以下是David以及其他安全负责人认为已经过时的安全工具和相关实践。

警惕或已过时的五大网络安全工具和实践

1、基于密码的安全控制

关于基于密码的安全措施,软件公司AuditBoard的CISO Richard Marcus表示:“我认为密码时代已经过去,特别是在与第三方合作时,密码已不再适用。将凭证交给第三方存在被盗风险。因此,除非我们严格遵循定期更换凭证的政策,否则风险极高。”

Marcus并非唯一对密码持批评态度的人。Ponemon研究所在其2023年的《数据泄露成本报告》中指出,50%的数据泄露事件都是由于密码被盗或密码强度不足导致的。Marcus透露,从2024年起,AuditBoard已开始逐步淘汰基于密码的安全措施,转而更多地采用动态认证技术。

2、强制性定期渗透测试

尽管强制性定期渗透测试并非特指某一安全工具,但它却被部分人士视为一种过时的安全策略。以科技公司GoTo的CISO Attila Torok为例,他认为为了满足监管或供应商要求而每年仅进行一次或两次的渗透测试,根本无法准确反映组织的真实安全水平。他强调,这类测试仅仅捕捉到了某一特定时刻的环境安全状况。“我们的互联网环境日新月异,代码每天都在频繁更新,因此一年一度的渗透测试几乎毫无价值,而且成本高昂。”

然而,Torok并未全盘否定渗透测试的价值。实际上,他指出其安全团队设有专门的攻击小组,会定期检测环境漏洞,并认为这种动态的渗透测试方法更能适应不断变化的环境。

3、VPN的局限性

在当今时代,VPN这一安全工具的价值正受到CISO们的质疑。BALUSIAN, S.L.的联合创始人及现任CISO  Pablo Ballarin指出:“VPN确实有其应用场景,但其价值并非普遍适用。当组织中有大量员工使用私人电脑,且缺乏其他能安全访问内部服务的方式时,VPN才能发挥作用。然而,相比之下还有更多更合理的解决方案。”

研究表明,VPN可能成为攻击者的突破口。例如,《2024年网络安全业内人士VPN风险调研报告》揭示,过去一年中,56%的企业曾至少遭遇过一次针对未修复VPN漏洞的网络攻击。该报告还指出,在受访的647名IT和安全专家中,有91%的安全人员对VPN可能危及IT安全环境表示担忧。

Ballarin强调,VPN并非毫无用处,但那种单纯依赖VPN来确保安全的时代已经结束。“更重要的是,我们需要在现有解决方案的基础上,实施更多互补措施。”

Ballarin及其他专家建议采用多层次防御策略,比如多因素认证、基于证书的认证以及零信任策略等,这些措施可以作为VPN的替代方案或补充方案。

警惕或已过时的五大网络安全工具和实践

4、本地SIEM系统的局限性

SIEM系统是一项至关重要的安全技术,其核心任务是识别并应对潜在的安全威胁和漏洞,以防止它们造成损害。然而,MongoDB的CISO George Gerchow却对本地部署的SIEM系统提出了质疑,他认为其已不再适应当前的需求。

Gerchow指出,本地SIEM系统的一个显著问题是警报泛滥,这不仅不能减轻警报疲劳,反而加剧了这一问题。此外,他还提到,这些系统缺乏云感知能力,会迫使组织在迁移和存储大量数据或干脆放弃使用确保云部署安全所需的所有数据之间做出选择。

Gerchow对此解释:“如果我不得不为日志支付巨额费用,那我只能有选择性地保留最重要的日志,这无疑是在安全上冒险。当发生安全事件时,我可能因为没有正确的日志而束手无策,而高昂的成本又让我无法获取这些日志。”

5、传统防火墙的局限与变革

防火墙作为网络安全领域的先驱技术,其历史源远流长,可追溯至20世纪80年代。早期的防火墙多为嵌入路由器中的数据包过滤器,它们基于预定义的规则(如源和目标IP地址、端口号及通信协议等)来筛选并阻止网络流量。

然而,随着技术的不断进步,防火墙也经历了显著的演变。尽管部分现代防火墙已能够应对当前复杂的数字环境,但CISO们普遍认为,简单的防火墙和过时的Web应用防火墙(WAF)已难以满足当前的安全需求。

科技销售与咨询公司CDW的CISO Stephanie Hagopian对此表示:“防火墙并不会消失,但传统硬件防火墙的时代已逐渐落幕。尽管防火墙仍是必要的,但趋势正在从重型硬件资产转向数字化解决方案。”

Hagopian进一步表示,随着组织淘汰旧有和本地硬件,转向云和其他现代数字技术,CISO们通常会选择更新防火墙作为更新周期的一部分。她强调,这一过程并非简单的替换操作,而是需要配置新防火墙、淘汰旧硬件,并让团队学习如何管理新技术。

原文始发于微信公众号(安在):警惕或已过时的五大网络安全工具和实践

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月15日19:37:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   警惕或已过时的五大网络安全工具和实践https://cn-sec.com/archives/3633530.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息