作為引領國外網(wǎng)絡安全風向標的RSAC大會,從1991年開始舉辦至今,一直緊扣全球背景下的最新技術發(fā)展趨勢以及國際社會發(fā)展狀態(tài)等關鍵主題,繼前幾年的物聯(lián)網(wǎng)、利用AI新技術與網(wǎng)絡攻擊對抗、強調(diào)“人”在網(wǎng)絡安全中的重要性等具有前瞻性的焦點主題后,今年的RSAC會議也圍繞疫情以及頻發(fā)的網(wǎng)絡安全攻擊事件提出了“Resilience”的主題。
Resilience指的是彈性、靈活。當下全球范圍內(nèi)各個行業(yè)不斷涌現(xiàn)的人工智能等新技術手段,在提高人類社會發(fā)展和運作方式的效率的同時,也引入了會對全球人類社會的財產(chǎn)、生命、名譽等造成不良影響的潛在威脅。在種種不確定的大環(huán)境中,Resilience的提出,提醒了全球范圍內(nèi)網(wǎng)絡安全從業(yè)者:在守護重要根基的基礎上,做出靈活且快速的反應。
一直以來,國內(nèi)外的網(wǎng)絡安全現(xiàn)狀就是不斷變化著的。雖然網(wǎng)絡安全防護方不斷地加強方方面面的安全防御能力,但與此同時,不法分子也并非不思進取,反倒是立足于新的技術和手段不斷提升自身的攻擊手段和方式。在雙方攻和防的博弈中,全球人類社會網(wǎng)絡安全還有一段很長的路要走。而聚焦此次RSAC大會中幾位演講者所提到的幾個關鍵話題,也有利于防護方更好地開展工作。
作為此次RSAC大會開幕式的第一個演講者,RSA首席執(zhí)行官Rohit Ghai分享了《彈性之旅》的主題演講。在演講過程中Rohit Ghai提到的幾個關鍵點值得我們思考。
01-網(wǎng)絡彈性
Rohit Ghai認為,正確地制定框架有助于解決問題,而網(wǎng)絡彈性正是一種很好的方式,來為網(wǎng)絡安全行業(yè)的問題制定框架。
從網(wǎng)絡安全對抗的整體來看,攻防勝負難料。全球范圍內(nèi),每天都有大大小小的網(wǎng)絡安全攻擊事件發(fā)生,可見網(wǎng)絡安全從業(yè)者無法完全地保護用戶周全。但安全事件的發(fā)生并不是事件的最終結(jié)果,從發(fā)生的原因、過程進行分析,從而為未來提升防護工作水平才是重點。
所以,從網(wǎng)絡安全行業(yè)的共同目標來看,摔倒不一定能夠全部避免,但做到摔倒后的“快速爬起”,才是彈性的本質(zhì)與關鍵。從彈性的角度看網(wǎng)絡安全防護過程的話,立足于主機安全開展全方位的閉環(huán)防護則很有必要。
作為最后一道防線的智能守護者,安全狗云眼系統(tǒng)由資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風險、入侵威脅、合規(guī)基線、威脅情報等多個功能模塊組成,各個模塊進行聯(lián)動,模塊間數(shù)據(jù)聯(lián)通,形成閉環(huán)系統(tǒng),為企業(yè)提供強有力的采集、檢測、監(jiān)測、防御、捕獲能力,對主機進行全方位的安全防護。
02-網(wǎng)絡分段
Rohit Ghai借助電影《虎王》的分享,也為我們帶來了如何做好安全控制的思考。
此次美國最大的燃油管道運營商Colonial Pipeline遭受Darkside團伙的攻擊勒索就是源于某個漏洞。
根據(jù)有關網(wǎng)絡安全專家分析,此次燃油管道公司遭受的攻擊是由于疫情期間該公司職員在家辦公遠程訪問輸油管道控制系統(tǒng),可能導致遠程桌面軟件賬戶登陸信息泄漏所致。利用泄露的輸油管道控制系統(tǒng)信息登錄系統(tǒng)內(nèi)部,獲取文件服務器上的權(quán)限后,該組織會將公司的數(shù)據(jù)通過Privatlab和mega網(wǎng)盤進行手動上傳,以此用于數(shù)據(jù)竊取。
此次在遭受Darkside團伙攻擊后,燃油管道公司為預防事態(tài)進一步加重,主動將關鍵系統(tǒng)脫機,以此解決勒索軟件的橫向滲透,控制感染面。大多數(shù)未能做好網(wǎng)絡分段的企業(yè),在面對類似事件時的做法都是相似的。
實際上,當常規(guī)的發(fā)現(xiàn)及補丁修復系統(tǒng)無法解決復雜、難以修復的漏洞時,網(wǎng)絡分段的應用就具有重要意義。能夠避免采用此類極端防護方式。
對比傳統(tǒng)防火墻等隔離方式,微隔離技術所實現(xiàn)的細粒度網(wǎng)絡隔離更能滿足當下的安全防護需求。
安全狗云隙微隔離產(chǎn)品基于CWPP技術方案,通過在公有云、私有云、混合云模式下的服務器工作負載安裝Agent,采集工作負載之間的網(wǎng)絡流量,以可視化展示網(wǎng)絡訪問關系,實現(xiàn)根據(jù)業(yè)務需求設置訪問控制策略,并且能夠適配容器環(huán)境,解決了云化場景以及跨混合云架構(gòu)下的細粒度網(wǎng)絡隔離。
作為網(wǎng)絡安全領域風向標的RSAC大會今年拋出的安全重點簡練、到位之余,也高度概括當下全球的安全局勢。作為國內(nèi)云安全CWPP領導廠商,安全狗也將繼續(xù)關注最新安全前沿資訊,不斷地提升自身安全技術能力與水平,為國家網(wǎng)絡安全事業(yè)的健康與穩(wěn)定發(fā)展保駕護航。
來源:安居客