數(shù)據(jù)中心網(wǎng)絡(luò)安全檢查清單的必備品
對(duì)于數(shù)據(jù)中心管理人員來(lái)說(shuō),網(wǎng)絡(luò)威脅環(huán)境的變化比以往任何時(shí)候都要快。2018年,網(wǎng)絡(luò)犯罪分子在勒索軟件、商業(yè)電子郵件泄露和其他惡意計(jì)劃中創(chuàng)下了更高的記錄,預(yù)計(jì)他們將會(huì)投入更多的資金用于開(kāi)發(fā)新的攻擊方法和平臺(tái)。
總部位于佛羅里達(dá)州的數(shù)據(jù)中心和云計(jì)算提供商Atlantic.Net公司首席執(zhí)行官M(fèi)arty Puranik表示,網(wǎng)絡(luò)攻擊者在繞過(guò)現(xiàn)有控制方面變得越來(lái)越聰明。例如,網(wǎng)絡(luò)釣魚(yú)站點(diǎn)中現(xiàn)在有一半在地址欄中顯示有一個(gè)“掛鎖”,以誘騙人們認(rèn)為他們是安全的網(wǎng)站。
據(jù)反網(wǎng)絡(luò)釣魚(yú)廠(chǎng)商PhishMe公司稱(chēng),2016年,只有不到3%的惡意網(wǎng)站使用SSL證書(shū)。該公司12月份發(fā)布的一份報(bào)告顯示,2017年該數(shù)字上升至31%,目前已超過(guò)49%。
Puranic表示,犯罪分子還可以使用泄露的密碼來(lái)編寫(xiě)更具說(shuō)服力的個(gè)性化網(wǎng)絡(luò)釣魚(yú)電子郵件。他說(shuō),“這些措施變得越來(lái)越完善,越來(lái)越復(fù)雜!
遺憾的是,數(shù)據(jù)中心的網(wǎng)絡(luò)安全往往是被動(dòng)的,其結(jié)果無(wú)法滿(mǎn)足實(shí)際的安全需求。
遵循安全框架
一些組織提供網(wǎng)絡(luò)安全框架,可以幫助數(shù)據(jù)中心為其網(wǎng)絡(luò)安全規(guī)劃奠定堅(jiān)實(shí)的基礎(chǔ)。除了特定行業(yè)垂直行業(yè)的特定監(jiān)管制度,如支付行業(yè)的PCI和醫(yī)療保健的HIPAA,還有通用框架。
最受歡迎的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的網(wǎng)絡(luò)安全框架,該框架已經(jīng)實(shí)施了5年的時(shí)間,不僅用于政府部門(mén)(強(qiáng)制性采用),也用于私營(yíng)企業(yè)。截至今年1月底,該框架的下載量已超過(guò)50萬(wàn)次。最近,它是俄亥俄州新數(shù)據(jù)保護(hù)法案中公認(rèn)的框架之一,該法案為企業(yè)提供了一個(gè)防范數(shù)據(jù)泄露訴訟的“安全港”。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的網(wǎng)絡(luò)安全框架將安全性分解為五個(gè)關(guān)鍵功能:
1.識(shí)別
專(zhuān)注于容易做的事情是很誘人的。當(dāng)然,這可能會(huì)導(dǎo)致數(shù)據(jù)中心實(shí)際需要的內(nèi)容與安全性方面的不平衡。
因此,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架的第一階段是識(shí)別組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并根據(jù)組織的風(fēng)險(xiǎn)管理策略和業(yè)務(wù)需求確定這些風(fēng)險(xiǎn)的優(yōu)先級(jí)。這是企業(yè)高級(jí)管理層的決定,它應(yīng)該考慮到不同系統(tǒng)和不同類(lèi)型數(shù)據(jù)的不同安全要求。
許多組織沒(méi)有充分掌握所有寶貴資產(chǎn)的位置以及如何獲得安全保障。許多人不知道他們的員工可以訪(fǎng)問(wèn)的所有云計(jì)算服務(wù)或連接到他們網(wǎng)絡(luò)的所有設(shè)備。
2.保護(hù)
對(duì)于每個(gè)關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域,數(shù)據(jù)中心都需要有相應(yīng)的控制措施。例如,如果最大的擔(dān)憂(yōu)之一是未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)關(guān)鍵系統(tǒng),那么這些控制可能包括多因素身份驗(yàn)證、最低權(quán)限密鑰管理系統(tǒng)和行為分析。
如果勒索軟件攻擊是主要風(fēng)險(xiǎn),受感染的員工電腦是主要載體,那么電子郵件過(guò)濾器、端點(diǎn)保護(hù)系統(tǒng)和員工安全培訓(xùn)計(jì)劃將得到保證。
在Equifax漏洞的情況下,其風(fēng)險(xiǎn)在于使用開(kāi)源軟件而沒(méi)有全面的補(bǔ)丁管理策略。
總部位于加利福尼亞州Mountain View的CybeSecurity公司技術(shù)傳道者Tim Mackey說(shuō):“供應(yīng)商可以通過(guò)商業(yè)軟件解決方案將安全信息推送給消費(fèi)者!
現(xiàn)在沒(méi)有人在推動(dòng)開(kāi)放源代碼工具和庫(kù)的發(fā)展,因此數(shù)據(jù)中心需要一種方法來(lái)掌握他們所使用的開(kāi)放源代碼組件的最新庫(kù)存,從而保持領(lǐng)先地位。偶爾掃描一次環(huán)境并不是一種適當(dāng)?shù)牟呗,因(yàn)橐坏┌l(fā)現(xiàn)新的漏洞,犯罪分子就能迅速采取行動(dòng)。
網(wǎng)絡(luò)安全是組織花費(fèi)大量精力和大部分資金的一個(gè)領(lǐng)域。幸運(yùn)的是,網(wǎng)絡(luò)安全預(yù)算正在上升。根據(jù)最近的一項(xiàng)調(diào)查,65%的數(shù)據(jù)中心IT經(jīng)理預(yù)計(jì)今年網(wǎng)絡(luò)安全預(yù)算會(huì)增加,并且沒(méi)有人預(yù)計(jì)這些預(yù)算會(huì)下降。
Atlantic.net公司的Puranik表示,雖然攻擊者越來(lái)越聰明,但安全廠(chǎng)商也在不斷發(fā)展,使他們的產(chǎn)品更易于使用、更全面、更智能。他說(shuō),一些新的供應(yīng)商提供安全即服務(wù)。商業(yè)網(wǎng)絡(luò)安全解決方案可以提供優(yōu)于自制網(wǎng)絡(luò)安全解決方案的優(yōu)勢(shì),因?yàn)樗鼈兏子谑褂茫⑶夜⿷?yīng)商不斷升級(jí)其脆弱的數(shù)據(jù)庫(kù)。
他說(shuō):“此外,許多公司都具有自適應(yīng)人工智能能力,可以檢測(cè)到尚未完全了解的新威脅!
但是,總部位于加利福尼亞州圣克拉拉市的網(wǎng)絡(luò)安全供應(yīng)商Centrify公司總裁Tim Steinkopf指出,組織不能為了擺脫困境而購(gòu)買(mǎi)市場(chǎng)上的每一種安全工具。
3.檢測(cè)
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)框架的最后三個(gè)方面涵蓋了在發(fā)生違規(guī)行為時(shí)應(yīng)采取的措施。
首先,組織需要能夠檢測(cè)到存在問(wèn)題。
4.響應(yīng)
接下來(lái),它需要能夠以包含損害的方式作出響應(yīng)。如果發(fā)生嚴(yán)重災(zāi)難、重大停機(jī)或數(shù)據(jù)丟失,應(yīng)急響應(yīng)計(jì)劃還可能包括公共關(guān)系團(tuán)隊(duì)、法律顧問(wèn)、法醫(yī)專(zhuān)業(yè)人員和其他關(guān)鍵專(zhuān)家。
5.恢復(fù)
最后,組織需要能夠從攻擊中恢復(fù)。
因此,例如,如果網(wǎng)絡(luò)釣魚(yú)電子郵件感染員工的電腦中有惡意軟件,則檢測(cè)可能來(lái)自防病毒或端點(diǎn)保護(hù)系統(tǒng)。如果失敗,網(wǎng)絡(luò)監(jiān)控系統(tǒng)可能能夠檢測(cè)到可疑流量。下一步可能是隔離受感染的系統(tǒng),并檢查感染是否傳播到其他地方。最后,恢復(fù)階段可能涉及擦除系統(tǒng),并重新安裝電腦的映像文件,然后從備份系統(tǒng)檢索用戶(hù)的文件。
測(cè)試
在美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)框架下沒(méi)有自己的功能類(lèi)別的一個(gè)領(lǐng)域就是測(cè)試。但測(cè)試應(yīng)該是任何網(wǎng)絡(luò)安全計(jì)劃的重要組成部分。
瞻博網(wǎng)絡(luò)公司安全策略總監(jiān)Laurence Pitt表示:“數(shù)據(jù)中心經(jīng)理了解網(wǎng)絡(luò)攻擊的弱點(diǎn)的最好方法是測(cè)試他們的數(shù)據(jù)中心。將網(wǎng)絡(luò)安全漏洞程序作為一項(xiàng)現(xiàn)場(chǎng)演習(xí),看看會(huì)發(fā)生什么。”
有些第三方公司會(huì)試圖突破組織的外圍,尋找不安全的云存儲(chǔ)桶,或掃描泄露的密碼。甚至有些公司會(huì)對(duì)員工進(jìn)行模擬網(wǎng)絡(luò)釣魚(yú)攻擊。
Pitt說(shuō):“人們希望通過(guò)創(chuàng)建一個(gè)網(wǎng)絡(luò)安全控制列表,只需勾選復(fù)選框即可!彼赋,但是除非進(jìn)行演習(xí),并定期進(jìn)行,否則不知道是如何合作的,也不知道存在什么差距。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線(xiàn)下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線(xiàn)紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線(xiàn)下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市