4月21日,RSAConference2018 国际信息安全峰会在美国旧金山圆满落幕,本次大会主题为“NowMatters”,再次向外界表明了“安全”远不只是两个字这么简单,其背后实际还牵动着企业各个层面上的安全防御布局,包括技术引进后的策略调整、网络安全硬件的智能化演进以及避免重外轻内的防护思想倾向。
行业不一防御布局各有差异
当前,对于各个行业来说,其针对安全防御的布局有着较大差异,比如制造、教育、医疗等行业现在网络安全上的布局相对落后,而金融、IT等部分行业公司则在安全上布局较为完善。
在RSA2018大会上,我们能够发现虽然各行业的策略布局态势各有不同,一些甚至还不容乐观,但值得庆幸的是,越来越多的行业企业也开大型活动始逐步注意到这项软肋,并开始使用在整体布局,如在平台化、自动化、威胁情报中心等解决方案上加大关注,来增强网络防御体系的安全性。
安全策略应内外兼顾
面对越来越多的设备、数据在互联网上出现,不仅仅是个人终端,企业的生产设备、交易信息和数据也正通过网络逐步暴露在不法黑客攻击的威胁环境中。然而这仅仅是来自企业外部的威胁。
在企业内网中,各种企业内员工的违规操作或恶意窃取事件也不断被曝光,成浙江小程序为近年来的重要隐患。因此在今年的RSA大会上,可以发现在企业信息安全负责人间已经开始将身份认证以及数据安全视作是新的安全边界,并围绕该话题展开讨论。
在他们看来,企业在安全策略的制定上更要内外兼顾,形旅游景区成面向内网安全、WEB安全、、数据库安全、工控安全、大数据安全等各层面上的综合动态防御体系。
安全硬件的智能化演进
而面对上述安全策略布局的转变,目前以大型企业为首的公司,纷纷开始在网络防护上进行升级。这种变化不仅表现在从软件层面上的杀毒软件、反垃圾邮件软件、漏洞扫描程序、SIEM、EDR等的部署,更需要在硬件层面上加大投入,这包括下一代防火墙、入侵防御系统等各种安全设备的采购以及自动化模块的植入。甚至是将基于硬件的网络防护,转变为更多软件定义的边界,成为更多基于软件定义的控制部署。
此外,有能力的企业更要组建专门的网络安全团队来协助联动的事件响应,不仅可为遭受袭击前的企业提供早期预警信号,而且还能够提供包括攻击事件发生后的溯源机制。因为一些网络攻击往往会潜伏很久,并且会故意“蹑足前行”,以免在网络环境中触发警报。
避免重外轻内疏忽危害
目前对于企业来说,最易被忽视的环节依旧是来自于内部,即企业员工,尤其是那些未经专业培训的员工群体。根据国外机构提供的数据泄露调查报告发现,企业内部员工的行为表现往往是危及企业数据安全的关键因素。有数据显示,60%的情况下攻击者能够在几分钟之内搞定一家企业的网络入侵。
而且,网络犯罪分子亦会将目标转向针对企业供应链的攻击,而供应商、渠道商常常受到专业人员、资金投入等方面的局限,根本无法为其所服务的网络资源提供可靠的安全防护,无疑再次埋下了遭受攻击的重要诱因。
纵观RSAC2018大会
不难看出,企业在应对不断变化的安全态势面前,如何利用好更加先进的高级分析工具来评估攻击手段及威胁,成为企业安全官们急需解决的问题。至少在理论上,检测应当成为企业安全周期内需要展开的一部分,同时让分析结果及时反馈到现有的预防系统,帮助企业阻止未来的攻击。而面对模糊的网络安全边界问题,降低并减少各环节上的威胁暴露风险亦会尤为关键。