作為引領國外網絡安全風向標的RSAC大會,從1991年開始舉辦至今,一直緊扣全球背景下的最新技術發展趨勢以及國際社會發展狀態等關鍵主題,繼前幾年的物聯網、利用AI新技術與網絡攻擊對抗、強調“人”在網絡安全中的重要性等具有前瞻性的焦點主題后,今年的RSAC會議也圍繞疫情以及頻發的網絡安全攻擊事件提出了“Resilience”的主題。
Resilience指的是彈性、靈活。當下全球范圍內各個行業不斷涌現的人工智能等新技術手段,在提高人類社會發展和運作方式的效率的同時,也引入了會對全球人類社會的財產、生命、名譽等造成不良影響的潛在威脅。在種種不確定的大環境中,Resilience的提出,提醒了全球范圍內網絡安全從業者:在守護重要根基的基礎上,做出靈活且快速的反應。
一直以來,國內外的網絡安全現狀就是不斷變化著的。雖然網絡安全防護方不斷地加強方方面面的安全防御能力,但與此同時,不法分子也并非不思進取,反倒是立足于新的技術和手段不斷提升自身的攻擊手段和方式。在雙方攻和防的博弈中,全球人類社會網絡安全還有一段很長的路要走。而聚焦此次RSAC大會中幾位演講者所提到的幾個關鍵話題,也有利于防護方更好地開展工作。
作為此次RSAC大會開幕式的第一個演講者,RSA首席執行官Rohit Ghai分享了《彈性之旅》的主題演講。在演講過程中Rohit Ghai提到的幾個關鍵點值得我們思考。
01-網絡彈性
Rohit Ghai認為,正確地制定框架有助于解決問題,而網絡彈性正是一種很好的方式,來為網絡安全行業的問題制定框架。
從網絡安全對抗的整體來看,攻防勝負難料。全球范圍內,每天都有大大小小的網絡安全攻擊事件發生,可見網絡安全從業者無法完全地保護用戶周全。但安全事件的發生并不是事件的最終結果,從發生的原因、過程進行分析,從而為未來提升防護工作水平才是重點。
所以,從網絡安全行業的共同目標來看,摔倒不一定能夠全部避免,但做到摔倒后的“快速爬起”,才是彈性的本質與關鍵。從彈性的角度看網絡安全防護過程的話,立足于主機安全開展全方位的閉環防護則很有必要。
作為最后一道防線的智能守護者,安全狗云眼系統由資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等多個功能模塊組成,各個模塊進行聯動,模塊間數據聯通,形成閉環系統,為企業提供強有力的采集、檢測、監測、防御、捕獲能力,對主機進行全方位的安全防護。
02-網絡分段
Rohit Ghai借助電影《虎王》的分享,也為我們帶來了如何做好安全控制的思考。
此次美國最大的燃油管道運營商Colonial Pipeline遭受Darkside團伙的攻擊勒索就是源于某個漏洞。
根據有關網絡安全專家分析,此次燃油管道公司遭受的攻擊是由于疫情期間該公司職員在家辦公遠程訪問輸油管道控制系統,可能導致遠程桌面軟件賬戶登陸信息泄漏所致。利用泄露的輸油管道控制系統信息登錄系統內部,獲取文件服務器上的權限后,該組織會將公司的數據通過Privatlab和mega網盤進行手動上傳,以此用于數據竊取。
此次在遭受Darkside團伙攻擊后,燃油管道公司為預防事態進一步加重,主動將關鍵系統脫機,以此解決勒索軟件的橫向滲透,控制感染面。大多數未能做好網絡分段的企業,在面對類似事件時的做法都是相似的。
實際上,當常規的發現及補丁修復系統無法解決復雜、難以修復的漏洞時,網絡分段的應用就具有重要意義。能夠避免采用此類極端防護方式。
對比傳統防火墻等隔離方式,微隔離技術所實現的細粒度網絡隔離更能滿足當下的安全防護需求。
安全狗云隙微隔離產品基于CWPP技術方案,通過在公有云、私有云、混合云模式下的服務器工作負載安裝Agent,采集工作負載之間的網絡流量,以可視化展示網絡訪問關系,實現根據業務需求設置訪問控制策略,并且能夠適配容器環境,解決了云化場景以及跨混合云架構下的細粒度網絡隔離。
作為網絡安全領域風向標的RSAC大會今年拋出的安全重點簡練、到位之余,也高度概括當下全球的安全局勢。作為國內云安全CWPP領導廠商,安全狗也將繼續關注最新安全前沿資訊,不斷地提升自身安全技術能力與水平,為國家網絡安全事業的健康與穩定發展保駕護航。
來源:安居客