2020年,在新冠疫情和黑客攻击的双重“稳定性测试”下,许多公司的网络信息安全经营工作中显现出了新的缺点。应对充斥着可变性的2021,全世界的网络安全防护人员可以从2020年吸取什么工作经验呢?下列大家梳理了好几家英国网络信息安全公司的调查剖析,归纳为六大成功经验:
安全运营核心(SOC)必须再次校正
新冠疫情引起的规模性在线办公给本就承受不住的安全运营核心(SOC)产生了很大工作压力。安全性企业Exabeam对监管和经营SOC的约1,005名网络信息安全专业技术人员的调研中,有35%的采访英国企业安全生产人员觉得疫情期内的队伍沟通交流是较大挑戰。34%的人汇报无法调研安全事故,而30%的人觉得欠缺对单独互联网的由此可见性是一个问题。接受组织调查的英国SOC工作人员中,近二分之一(47%)表明新专用工具(包含SaaS应用软件)存在的问题。
SANS研究室新起安全性发展趋势负责人John Pescatore表明:“步骤不成熟的SOC的管理人员发觉,当SOC精英团队没有在同一屋子时,工作中没有高效率可谈。”
展望未来,安全运营工作组将必须执行更健全的系统架构,以处理绝大多数工作人员处在远程控制情况的混和办公环境要求。
Omdia的投资分析师Eric Parizo说:“安全信息和事件管理方法(SIEM)是SOC的主要模块,将历经重要转型。新分派的人力资本和已经开展的企业战略转型方案将加速SIEM向云空间衔接。”
“做为根据云的SecOps解决方法的新关键,下一代SIEM将根据SaaS,给予内嵌的行动和行为分析,并给予根据固定不动花费的数据采集,适用好几个公共性云及其传统式的根据云的服务项目,内部结构和互联网数据库。“Parizo说。
CYOIT(自主挑选IT)是个问题
伴随着SaaS的日益普及化,及其疫情的助力,全世界商务办公风靡一时自主挑选IT(CYOIT)方式。SANS研究室的Pescatore说:“与内置机器设备(BYOD,通常指直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能)不一样,CYOIT内置的范畴更高,包括了职工用以工作中的各种各样专用工具(例如手机软件、WiFi无线路由器、储存、云服务器、智能产品这些)。”
CYOIT较大的参与者之一是Zoom,因为疫情席卷,Zoom在公司主要用途大杀四方,快速超出了传统式的企业办公计划方案Webex和GoToMeeting。
Pescatore填补说:“这一发展趋势对IT安全系数极其重要,针对BYOD,企业安全生产工作人员首要的顾虑是储存在机器设备上的企业资料,由于BYOD机器设备上沒有企业安全生产局部变量。但虽然BYOD产生了问题,IT单位依然可以操纵服务端和应用软件(授权管理)。”
对比BYOD,CYOIT的安全性危害要大很多,由于客户可以选用差异的云应用软件,例如,百度云盘、个人电子邮箱、视频会议系统APP等。CYOIT给网络安全防护单位提供了很大的工作压力,必须将操纵的核心从应用软件转为数据信息。假如硬件配置或应用软件早已无法控制,就必须对数据资料开展全过程监管。
SaaS的攻击面变大
伴随着很多的公司将工作中载荷和数据转移到云间以适用远程控制和虚似人力资本,SaaS自然环境已变成网络攻击的具体总体目标。AppOmniCEO兼创始人布伦丹·奥康纳(Brendan O.Connor)说,IT职工将很多地进行管理方法其机构的SaaS应用软件和云踪迹。
他说道,安全性可视化工具(例如在程序中间扫描仪API以全自动开展SaaS配备,及其监控客户浏览、主题活动和环境破坏需要的专用工具)越来越更加关键。
奥康纳说:“遗憾的是,网络黑客和各种不良行为者早已注意到云计算技术发展趋势,并调节进攻对策,运用SaaS行业欠缺安全性专业技能和必不可少的监控系统和防御力执行攻击性行为。”
2022年稍早AppOmni曾对200名IT安全性专业技术人员开展了一项调研,结果显示,很多IT精英团队已经勤奋紧跟新冠疫情产生的规模性经营转变及其接踵而来的云利用率的提升。因为疫情牵涉了很多活力和資源,68%的被访者表明她们管理方法和维护SaaS应用软件時间大幅度降低了。
疫情变成“零信任”网络加速器
零信任安全性实体模型(简易来讲便是无论从企业网络内部结构或是外界,对企业资料的全部浏览要求都必须通过彻底的身份认证和核查)2022年遭受了很多的关心。尤其是这些寻找处理规模性在线办公新危害的公司IT精英团队都漫不经心地逐渐转为零信任。
例如,企业经营管理研究会(EMA)在8月开展的252位IT专业技术人员调研中,有60%的公司表明它们的机构早已加速了零信任对策布署。40%的被访者觉得,提升经营协调性是零信任的具体益处,而35%的人强调,零信任改进了IT整治和风险性合规。
被访者提及的其它一些零信任的优势包含:避免侵入和抵制、降低攻击面及其降低没经认证的浏览,这也是后新冠时期的共性问题。EMA发觉,选用宣布零信任对策的企业比选用临时性方式的企业完成的概率要大很多。具备讥讽意思的是,参加调查的公司经营规模越大,越有可能选用临时性方式。
微软公司在2022年稍早的blog上说:“针对早已踏入零信任定义认证旅途的企业,新冠疫情当做了网络加速器,加速了选用的时刻表。”
勒索病毒引起的管理方法难点
勒索病毒进攻快速提升,网络攻击不仅数据加密数据信息并且还逐渐盗取数据信息并危害公布泄漏,而受害人不仅遭遇应用软件和系统软件关机的风险性,并且还遭遇隐秘数据(包含商业机密和专利权)公布泄露的危害。
勒索病毒的进攻技巧更新并并不是新生事物,但这的确引起了一个新的管控问题:公司的网络信息安全商业保险是不是会付款勒索病毒保释金?针对绝大部分人而言,沒有简易的回答。
近期,好几个遭到勒索病毒进攻的知名企业提出诉讼,包含制药业大佬默克公司和食品类和饮品集团公司Mondalez,这种起诉突显了公司向网络信息安全车险公司理赔时面临的挑战。
除开理赔面临的挑战,企业支付保释金还将遭遇法律纠纷,上月初,美国财政部国外财产操纵公司办公室(OFAC)公布咨文警示公司不必向勒索病毒付款保释金,并宣称这一举动存有违背政府部门对互联网犯罪团伙或我国网络黑客增加经济制裁的法律纠纷。
Digital Shadows发展战略副首席战略官CISO里克·霍兰德(Rick Holland)表明,勒索病毒网络攻击2022年如得鱼忘筌。在一季度,Digital Shadows仅追踪了2个勒索病毒犯罪团伙,而到第四季度,这一数据早已提高到17个。
霍兰德说,这些售卖企业网络原始浏览权的“艺人经纪人”的业务流程2022年分外火爆:“将勒索病毒顾客价值的这一构成部分业务外包,进一步提高了勒索病毒经营的规模化和速率。”
留心非网络安全问题对安全性领域产生巨大危害
新冠疫情便是一个较好的事例,表明并不是全部对互联网安全有重要危害的事情都和安全性有关。疫情造成公司快速向在线办公规模性迁移,驱使网络信息安全单位/领域开展各种各样转型。
网络信息安全社区论坛(ISF)强调:IT和安全性管理者务必将时间和专注力再次集中化在保证在线办公的安全性上,保证供应链管理安全性,并进行量身定做的安全防范意识主题活动和学习培训,以解决与疫情有关的钓鱼攻击行骗的忽然泛滥成灾。
Vectra的首席技术官奥利弗·塔瓦科诺(Oliver Tavakoli)表明,疫情告知大家,为何具备世界竞争力的公司必须制订解决全球危机的方案。大家必须解决的不单单是地域性的灾祸,更应对国际性的紧急事件和危害搞好应急预案,在线办公常态的与此同时,网络信息安全项目投资的配备也需要为“节点”作出对应的调节。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章