非常榮幸邀請到中國煤炭地質總局信息化管理處 王金輝先生,為我們講解《網絡安全法》、主動安全防護、云安全防護、主機安全以及產品選型等問題,下文內容為部分核心觀點,詳細精彩內容請觀賞視頻~~
隨著信息化技術快速發展,對安全的認識需要站在一個全新的維度來看待,這是因為安全本身是動態發展的,是隨時代和技術進步的,它體現在來自安全領域的挑戰越來越沒有邊界。
安全已進入無邊界階段,安全威脅、安全危機無處不在,但是安全防御無法跟上安全威脅發展的速度。如何清楚了解企業自身資產狀況?如何避免一點突破導致全網突破?又如何做好云計算、大數據等新技術下安全防護?此類諸多問題都成為了安全從業人員亟需解決問題。
知己知彼,才能避免成為黑客跳板
對資產"看得全,理的清,查得到",已經成為企業在日常安全建設中首先需要解決的問題。對于一些老舊系統和資產,應該及時清理。雖然有人可能更中意遺留系統的穩定性,但遺留系統通常不接受更新和補丁。于是,它們更易遭到安全漏洞的侵襲,甚至可能缺乏新技術都配備了的安全功能。
攻擊者可以利用橫向滲透攻擊技術,以這些老舊系統漏洞為跳板,訪問其他主機,獲取包括郵箱、共享文件或憑證信息在內的敏感資源。在此基礎上,進一步控制其他系統、提升權限或竊取更多有價值的憑證。建議企事業單位部署一些資產清點工具,實時了解企業資產變化,對于一些老舊資產進行及時清理。
如何避免一點突破,全網突破?
當下很多重要行業的專網,重邊界防護,輕內部防護,且缺乏分區,分域隔離和域內防御措施不到位。根據以往經驗,為避免陷入一點突破全網突破的窘境,企業信息安全建設應該做出兩點調整。
首先,從單兵防護向聯合防護轉變。以前各行各業主要是采用傳統安全防護手段,比如防病毒、防木馬、防攻擊等手段。但是這些技術主要是單兵作戰,自成一體,缺乏全方位,多層面的聯合防御,沒有很好地整合達到高效整體防護效益。因此,建立整合、聯動、集約化安全防護體系成為下一步安全工作重要切入點。
其次,建立由內而外安全主動防護機制。傳統安全的實現方法是在數據中心的出入口添加設備,對進出流量進行分析,將已知的黑客行為提煉成規則,用規則匹配流量數據,匹配到有問題的流量將其攔截,反之則放過。不過這種邊界式防御的效果會越來越差,一是因為很多公司都對通訊信息進行加密和私有化,流量分析變得越來越困難;二是黑客攻擊方式層出不窮,基于已知攻擊來制定對抗規則,根本無法抵御快速變化的、未知的攻擊。
這樣,不過無論黑客使用什么方法入侵,都會在系統內部引發變化,如果能有效監控這些變化,就能從這些變化中識別出黑客攻擊來。這就是自內而外的防護,也是未來的安全技術發展趨勢。要監控變化,需要根據業務的運行情況,生成細粒度的指標。通過對這些指標進行持續的監控和分析,便能第一時間識別攻擊并迅速響應,檢測效果更快、更準確。
在云時代下,如何做好安全最后一公里
以云計算為代表新一代安全技術,為各行各業發展帶來巨大動力,但因此而帶來風險和威脅也不容忽視。隨著云時代的來臨,業務變得越來越開放和復雜,固定防御邊界已經不存在,而黑客的手段卻越來越多樣化。大多數企事業單位還是優先使用攔截和防御以及基于策略的控制手段將危險攔截在外,但高級定向攻擊總能輕而易舉地繞過傳統防火墻和基于黑白名單的預防機制。
當然,云安全并不需要一個全新的事件響應框架,只需將原有的響應程序、處理機制和工具與云計算相關的環境對應起來。但是,云計算的某些特征會影響事件響應的效果,主要包括以下三方面:(1)云計算屬于按需自服務,云租戶在處理安全事件時基本不可能從云服務商那里獲得協助。(2)云服務的資源池化可能會導致事件響應過程復雜化。(3)在多租戶場景下,收集和分析事故的非直接數據和原始數據可能引發對隱私問題的擔憂。
當然了,云計算對于事件響應來說也算是有好處的。云的持續監控機制,可以減少事件響應頻率或事件處理時間。相比傳統數據中心技術,虛擬化技術和云計算平臺固有的彈性特質減少了服務中斷時間,讓響應恢復措施更有效。
對于距離數據最近的主機,應該以工作負載為核心進行保護,要能夠做到持續感知業務端的運行狀態,第一時間識別出攻擊并迅速做出響應,并且要能夠做到比傳統防御手段更快、更準地檢測和響應未知威脅,主要包括兩個方面內容:
(1)持續監控與分析
傳統安全防護難以應對高級定向攻擊或持續攻擊,"應急響應"已不再是正確的思維模式,企業要持續、動態地監控自身安全,并加強快速分析和響應能力。
(2)安全能力協同聯動
?
各項安全能力要能夠協同聯動,以智能、集成和聯動的方式應對各類攻擊。通過協同打破數據的孤島和鴻溝,對網絡攻擊進行同源性分析、溯源和打擊。
因此,建議企業在選擇安全合作伙伴時候,可以重點考察那些能夠做到對服務器進行持續監控與分析,并且能夠自內而外構建安全防護體系的廠商。與此同時,能夠精準發現主機中存在風險、能夠實時進行入侵檢測和細粒度資產清點也非常重要,這些方面都需要進行全面統籌考慮。