黑客技術(shù)越來越復(fù)雜。事實(shí)證明,惡意軟件和基于人的攻擊代價(jià)高昂。網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊仍然成功地允許進(jìn)入由防火墻保護(hù)的本應(yīng)安全的公司網(wǎng)絡(luò),一次又一次地證明人們?nèi)匀皇蔷W(wǎng)絡(luò)安全中的薄弱環(huán)節(jié)。銀行業(yè)和公用事業(yè)行業(yè)是受到重創(chuàng)的行業(yè)之一,但它們并不是唯一受到威脅的行業(yè)。相反,每個(gè)組織都是潛在的受害者。
網(wǎng)絡(luò)犯罪分子帶來的危險(xiǎn)要求相應(yīng)加強(qiáng)措施來阻止他們。以前可能有效的安全協(xié)議是不夠的。相反,需要采取更強(qiáng)有力的措施。由于預(yù)計(jì)這些安全威脅不會(huì)很快減弱,因此組織正在通過實(shí)施有效打擊網(wǎng)絡(luò)犯罪分子的方法來進(jìn)行調(diào)整。分層安全提供了這樣一種方法。
什么是分層安全?
分層安全是一種安全方法,它結(jié)合了多種解決方案,所有這些解決方案都旨在通過從各個(gè)角度保護(hù)組織的攻擊面來最大限度地減少組織的攻擊面。分層安全背后的想法很簡(jiǎn)單——整個(gè)安全架構(gòu)中的任何解決方案都可能存在缺陷。因此,一系列多重防御掩蓋了其他組件弱點(diǎn)的差距。
分層安全不應(yīng)與同一安全方法的多種實(shí)現(xiàn)相混淆,這是一種冗余情況。例如,在同一臺(tái)服務(wù)器上安裝兩種不同類型的防病毒軟件并不是分層安全的情況,因?yàn)檫@兩種防病毒軟件具有相似的功能。
但是,安裝具有防火墻保護(hù)、反垃圾郵件應(yīng)用程序、隱私控制和家長(zhǎng)控制等附加功能的單一防病毒軟件是分層安全的一個(gè)示例。這是因?yàn)槊總€(gè)功能(在不同層運(yùn)行)可以互補(bǔ)彼此的不足,從而最大限度地減少網(wǎng)絡(luò)的攻擊面。
分層安全和縱深防御術(shù)語在過去可以互換使用,盡管含義不同。分層安全的總體目標(biāo)是通過多層來保護(hù)整個(gè) IT 基礎(chǔ)設(shè)施免受威脅,其中每一層都覆蓋其他層。相比之下,縱深防御假設(shè)您無法通過實(shí)施任何可用的安全選項(xiàng)集合來實(shí)現(xiàn)一個(gè)完整的萬無一失的基礎(chǔ)設(shè)施。支撐縱深防御戰(zhàn)略的理念是,分層安全中的技術(shù)組件成為阻礙威脅進(jìn)展的絆腳石。這樣,他們可以阻止或減緩?fù){的進(jìn)展,直到此類威脅不再危及組織的資產(chǎn)為止。
安全層示例
組織必須采用幾個(gè)基本的安全層來保護(hù)其基礎(chǔ)設(shè)施免受潛在攻擊。
電子郵件安全
電子郵件是攻擊者的最佳工具之一,使電子郵件安全成為您組織的必備層。選擇電子郵件過濾工具,并根據(jù)電子郵件管理組織中用戶的身份,可以阻止惡意用戶和內(nèi)容滲入網(wǎng)絡(luò)。
電子郵件加密
為防止您的敏感電子郵件被攔截,您還可以通過加密所有電子郵件和相關(guān)數(shù)據(jù)來增加額外的安全層。
網(wǎng)頁/內(nèi)容過濾
過濾與賭博相關(guān)的內(nèi)容、阻止低效網(wǎng)站和攻擊性內(nèi)容以及過濾惡意 Web 內(nèi)容是保護(hù)您的公司資產(chǎn)免遭利用的另一層安全保障。
端點(diǎn)/最終用戶保護(hù)
訪問公司數(shù)據(jù)的設(shè)備也屬于網(wǎng)絡(luò)基礎(chǔ)設(shè)施,必須不惜一切代價(jià)抵御攻擊。您必須在員工使用的所有端點(diǎn)上安裝防病毒和反惡意軟件解決方案,以掃描和防止惡意內(nèi)容和異常情況。端點(diǎn)保護(hù)還涉及及時(shí)的應(yīng)用程序白名單、網(wǎng)絡(luò)訪問控制和遠(yuǎn)程擦除。
DNS過濾
將 DNS 過濾添加到您的安全層以阻止惡意流量到達(dá)內(nèi)部網(wǎng)絡(luò)。這種額外的保護(hù)層在需要在現(xiàn)場(chǎng)和本地保護(hù)設(shè)備的遠(yuǎn)程設(shè)置中尤為重要。
數(shù)據(jù)加密
數(shù)據(jù)加密通過使試圖訪問數(shù)據(jù)的人無法讀取數(shù)據(jù)來幫助保護(hù)您的數(shù)據(jù)免遭泄露。適當(dāng)?shù)臄?shù)據(jù)加密可能無法使您的組織免于數(shù)據(jù)泄露,但讓數(shù)據(jù)不可讀是在發(fā)生網(wǎng)絡(luò)攻擊時(shí)保護(hù)您的數(shù)據(jù)免遭泄露的最佳方式。
移動(dòng)安全
移動(dòng)設(shè)備在工作中也變得越來越普遍,并有可能增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。您必須確保您的企業(yè)可以遠(yuǎn)程擦除移動(dòng)設(shè)備、加密數(shù)據(jù)和保護(hù)移動(dòng)設(shè)備。
備份和補(bǔ)丁管理
備份和補(bǔ)丁管理可能不是安全工具,但這兩個(gè)方面對(duì)于制定全面的安全計(jì)劃都極為重要。一個(gè)精心設(shè)計(jì)和測(cè)試的備份策略可以證明在停機(jī)或破壞的情況下恢復(fù)丟失的數(shù)據(jù)是非常有效的。此外,為計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施打補(bǔ)丁可確保所有現(xiàn)有的安全問題得到處理,并定期更新存在安全問題的過時(shí)軟件。
為什么企業(yè)需要分層安全?
在當(dāng)今永遠(yuǎn)在線、數(shù)據(jù)驅(qū)動(dòng)和無縫移動(dòng)的世界中,很難識(shí)別安全風(fēng)險(xiǎn),更不用說阻止它們了。分層安全可以幫助解決這些威脅,而不是專注于單一的強(qiáng)化邊界。由于以下原因,分層安全性是必要的:
網(wǎng)絡(luò)攻擊變得普遍、復(fù)雜且代價(jià)高昂
最近,網(wǎng)絡(luò)犯罪分子出于經(jīng)濟(jì)利益和其他原因增加了對(duì)組織的攻擊。據(jù) Statista 稱,2019 年全球報(bào)告了超過 1.88 億起勒索軟件攻擊。公司很容易成為目標(biāo),因?yàn)樗鼈儞碛写罅康挠脩魯?shù)據(jù)、客戶帳戶和其他很容易被泄露的有價(jià)值信息。
由于復(fù)雜且不斷發(fā)展的黑客方法,保護(hù)組織免受攻擊具有挑戰(zhàn)性。隨著攻擊者改變他們的黑客技術(shù)以避免被發(fā)現(xiàn),分層安全變得比以往任何時(shí)候都更加重要。
新技術(shù)意味著更多的安全風(fēng)險(xiǎn)
從云計(jì)算到 5G 再到物聯(lián)網(wǎng) (IoT) 的一系列新技術(shù)在世界舞臺(tái)上不斷涌現(xiàn),為組織帶來了積極的變革。然而,這些技術(shù)并非沒有相關(guān)的安全漏洞。IoT Analytics 的研究表明,隨著企業(yè)希望推動(dòng)更好的數(shù)據(jù)收集并擴(kuò)大其全球影響力,超過 70 億臺(tái)物聯(lián)網(wǎng)設(shè)備已經(jīng)聯(lián)網(wǎng)。
人工智能 (AI) 和 5G 等其他技術(shù)是潛在的雙刃劍,關(guān)系到它們帶來的好處和安全風(fēng)險(xiǎn)。所有這些發(fā)展都引起了人們對(duì)企業(yè)安全隱患的擔(dān)憂。分層安全性是組織可以用來保護(hù)其資產(chǎn)的一種解決方案。
過時(shí)的安全協(xié)議
所有技術(shù)(包括安全協(xié)議)最終都會(huì)過時(shí),之后不應(yīng)再使用。然而,許多組織在訪問組織資產(chǎn)時(shí)繼續(xù)使用過時(shí)的安全協(xié)議,包括 TLS 1.1、WEP 和 WPA。這會(huì)在永遠(yuǎn)在線和數(shù)據(jù)驅(qū)動(dòng)的世界中損害此類資產(chǎn)。分層安全解決方案可為仍在使用過時(shí)和遺留協(xié)議的公司提供最佳保護(hù)。
分層安全的主要組成部分
有效的分層安全性由以下組件組成:
- 最終用戶教育:網(wǎng)絡(luò)釣魚涉及使用帶有惡意軟件負(fù)載的電子郵件來攻擊員工。它仍然是安全網(wǎng)絡(luò)的主要攻擊媒介,因?yàn)槿藗兺ǔ?huì)成為最容易攻擊的目標(biāo)。事實(shí)上,2019 年 32% 的違規(guī)行為涉及網(wǎng)絡(luò)釣魚。使這個(gè)問題更加復(fù)雜的是遠(yuǎn)程工作趨勢(shì)。如果建立了適當(dāng)?shù)南到y(tǒng),即使員工遠(yuǎn)程訪問數(shù)據(jù),組織數(shù)據(jù)也將保持安全。但是,必須對(duì)員工進(jìn)行定期的安全培訓(xùn)計(jì)劃。
- 系統(tǒng)和應(yīng)用程序級(jí)別的安全性:需要正確配置工作站以確保它們不易受到攻擊。訪問權(quán)限必須為每個(gè)員工量身定制,并通過集中管理工具提供。實(shí)施密碼到期日和禁止使用舊密碼等控制機(jī)制可能會(huì)有所幫助。還必須限制用戶使用未經(jīng) IT 審查的不安全應(yīng)用程序。必須強(qiáng)制執(zhí)行定期的自動(dòng)備份策略,以確保組織數(shù)據(jù)在受到攻擊時(shí)是安全的。在最壞的情況下,組織可以從備份中恢復(fù)并盡快恢復(fù)正常操作。備份也需要加密。
- 網(wǎng)絡(luò)級(jí)安全:除了防火墻,入侵檢測(cè)和預(yù)防系統(tǒng)也必須到位。這有效地密封了您的端點(diǎn),消除了連接到網(wǎng)絡(luò)的設(shè)備所帶來的威脅。還需要活動(dòng)日志和審計(jì)來確保策略在保護(hù)網(wǎng)絡(luò)安全方面有效。對(duì)于從外部連接到網(wǎng)絡(luò)的員工,必須通過虛擬專用網(wǎng)絡(luò)進(jìn)行訪問,只有符合組織政策的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。在端點(diǎn)和存儲(chǔ)設(shè)備上實(shí)施數(shù)據(jù)加密有助于進(jìn)一步保護(hù)數(shù)據(jù)。
- 設(shè)備級(jí)安全:防病毒和反惡意軟件程序?qū)τ诒Wo(hù)工作站仍然有效。操作系統(tǒng)更新和應(yīng)用程序補(bǔ)丁是給定的;如果組織可以自動(dòng)完成它們,那就更好了。設(shè)備還必須滿足特定標(biāo)準(zhǔn),例如操作系統(tǒng)版本合規(guī)性,然后才能允許它們?cè)L問網(wǎng)絡(luò)。如果沒有,則可以觸發(fā)更新。其他有用的功能包括智能卡和雙因素身份驗(yàn)證。
分層安全的好處
分層安全性中固有的冗余性使該方法因其優(yōu)勢(shì)而成為許多組織的吸引力所在。分層安全能夠覆蓋系統(tǒng)中固有的潛在安全漏洞,在這些系統(tǒng)中,由云應(yīng)用程序驅(qū)動(dòng)的 Internet 允許從外部安全公司網(wǎng)絡(luò)執(zhí)行更多工作。在分層安全中,如果某一層暴露并被威脅克服,則下一層接管。這種廣泛的防御覆蓋意味著更少的攻擊媒介。
分層安全中的所有級(jí)別都參與威脅識(shí)別。雖然是整體的一部分,但每個(gè)單獨(dú)的層都有自己的功能,與其他層一起執(zhí)行。當(dāng)攻擊者通過這些多層時(shí),發(fā)現(xiàn)威脅的機(jī)會(huì)更高。分層安全還降低了違規(guī)風(fēng)險(xiǎn),因?yàn)槎鄬佑兄谧柚梗ㄈ绻皇峭耆柚沟脑挘┚W(wǎng)絡(luò)攻擊。當(dāng)面對(duì)具有多道防線的網(wǎng)絡(luò)時(shí),黑客在實(shí)施他們的邪惡計(jì)劃之前可能會(huì)三思而后行。分層方法還可能增加安全威脅在造成廣泛破壞之前暴露的機(jī)會(huì)。
網(wǎng)站資訊
解決方案
關(guān)于我們
