1、云應(yīng)用安全
如今����,越來(lái)越多的企業(yè)都開(kāi)始將企業(yè)應(yīng)用遷移到云端,并更多的使用包括公共郵箱服務(wù)��、公有云盤、公共社交軟件在內(nèi)的公有云應(yīng)用來(lái)處理工作�。這些云應(yīng)用往往不在企業(yè)安全防護(hù)系統(tǒng)的覆蓋范圍之內(nèi),隨時(shí)都可能因?yàn)榫W(wǎng)絡(luò)攻擊導(dǎo)致機(jī)密數(shù)據(jù)泄露�����。如何管理這些應(yīng)用并降低風(fēng)險(xiǎn)已經(jīng)成為CISO最為關(guān)注的問(wèn)題之一����。
2、高級(jí)可持續(xù)性威脅(APT攻擊)
在所有的安全威脅之中���,企業(yè)最擔(dān)心的無(wú)疑是APT攻擊�����。這不僅是因?yàn)锳PT攻擊常常瞄準(zhǔn)信用卡信息等敏感的商業(yè)信息和個(gè)人數(shù)據(jù)�����,具備極強(qiáng)的破壞力。還因?yàn)锳PT攻擊往往針對(duì)特定的目標(biāo)而定制����,隱蔽性高、潛伏周期長(zhǎng)�,極難被企業(yè)的安全防護(hù)系統(tǒng)所及時(shí)攔截�����。
3��、項(xiàng)目管理
長(zhǎng)久以來(lái)���,數(shù)據(jù)日志、報(bào)告�、項(xiàng)目管理一直是IT管理員的關(guān)鍵性工作,這一工作還會(huì)隨著大數(shù)據(jù)��、物聯(lián)網(wǎng)的發(fā)展變的更加重要����,因?yàn)槠髽I(yè)迫切需要從海量的數(shù)據(jù)中找出哪些數(shù)據(jù)是異常的,哪些數(shù)據(jù)是APT等網(wǎng)絡(luò)攻擊入侵的跡象���。研究公司 MarketandMakets 的研究指出��,網(wǎng)絡(luò)安全信息和項(xiàng)目管理(SIEM)市場(chǎng)將從2014年的24.7億美元增長(zhǎng)到2019年的45.4億美元�����。
對(duì)于CISO們來(lái)說(shuō)��,掌握過(guò)多但脫節(jié)的攻擊信息甚至是有害無(wú)益的����。企業(yè)應(yīng)該學(xué)會(huì)如何從海量的網(wǎng)絡(luò)數(shù)據(jù)之中高效、精準(zhǔn)的尋找真正的安全威脅信息�,因?yàn)檫@是企業(yè)對(duì)威脅進(jìn)行攔截的必要前提。
4���、合規(guī)
安全規(guī)范是企業(yè)保護(hù)數(shù)字資產(chǎn)的重要依托�����,但確保IT流程符合安全規(guī)范卻是企業(yè)IT部門的巨大負(fù)擔(dān)��。這首先是因?yàn)榘踩?guī)范往往內(nèi)容繁復(fù)��,以PCI標(biāo)準(zhǔn)為例�,實(shí)現(xiàn)合規(guī)化需要進(jìn)行包括防火墻����、加密、反病毒��、授權(quán)��、登陸和監(jiān)控��、系統(tǒng)測(cè)試在內(nèi)的十二個(gè)步驟��。此外��,由于商業(yè)流程不斷增加新的復(fù)雜性�,合規(guī)化標(biāo)準(zhǔn)在不斷迭代,這讓合規(guī)化變得異常困難�。
問(wèn)題解決的關(guān)鍵:建立完善的信息安全架構(gòu)
仔細(xì)分析之后可以發(fā)現(xiàn),要解決這四個(gè)問(wèn)題���,關(guān)鍵在于對(duì)信息安全結(jié)構(gòu)進(jìn)行重構(gòu)�����。企業(yè)需要搭建一個(gè)可以融合安全硬件���、軟件且在不同網(wǎng)絡(luò)分段能夠進(jìn)行溝通的架構(gòu),應(yīng)對(duì)來(lái)自云到IoT的不同平面的威脅與攻擊的無(wú)縫與全面的防御�����。
云計(jì)算是企業(yè)網(wǎng)絡(luò)的延伸,需要被特別關(guān)注�。企業(yè)應(yīng)該部署一個(gè)覆蓋整個(gè)網(wǎng)絡(luò)的安全檢測(cè)和管理策略,以洞悉網(wǎng)絡(luò)中數(shù)據(jù)的流動(dòng)���,而無(wú)論是私有化部署還是公共云�,傳統(tǒng)IT架構(gòu)還是云架構(gòu)�,有線還是無(wú)線接入。
為了有效的應(yīng)對(duì)APT攻擊�,企業(yè)的安全部署需要超越傳統(tǒng)的防火墻邊界,甚至超越傳統(tǒng)的多層防御措施�。一個(gè)有效的APT防御框架最好在防火墻的內(nèi)部進(jìn)行有效的隔離,其可以限制惡意程序從網(wǎng)絡(luò)之間流竄��。當(dāng)防火墻與實(shí)時(shí)�����、智能的威脅檢測(cè)方案(如沙盒和終端安全解決方案)結(jié)合時(shí)����,APT攻擊就可以被及時(shí)的檢測(cè)并隔離。
檢測(cè)APT攻擊的另一個(gè)方法是通過(guò)優(yōu)秀的全網(wǎng)流量捕捉日志機(jī)制——內(nèi)外結(jié)合——分析日志來(lái)實(shí)現(xiàn)����。因此��,一個(gè)能夠迅速對(duì)威脅進(jìn)行預(yù)警��,跨設(shè)備、用戶�����、內(nèi)容和數(shù)據(jù)�����,并且洞察網(wǎng)絡(luò)流量的安全模式將會(huì)非常實(shí)用�。
此外,這樣的安全架構(gòu)可用于單一的合作政策����,通過(guò)記錄每一次進(jìn)程而不是多次進(jìn)程來(lái)優(yōu)化記錄過(guò)程。這樣��,記錄進(jìn)程分析就變得更加簡(jiǎn)單����,可以幫助企業(yè)洞悉網(wǎng)絡(luò)流量的規(guī)律,并發(fā)現(xiàn)真正的威脅�����。
在合規(guī)方面,大多數(shù) CISO 們遵循了某一種特定的方法(例如PCI , ISO27001/2 , NIST網(wǎng)絡(luò)安全架構(gòu))來(lái)減少網(wǎng)絡(luò)風(fēng)險(xiǎn)��。理想的安全架構(gòu)應(yīng)該允許所有部署中的防火墻提供更完善的合規(guī)性狀態(tài)�����,以及安全成熟度評(píng)估���,這有助于幫助 CISO 發(fā)現(xiàn)網(wǎng)絡(luò)安全的薄弱所在��,并且采取相應(yīng)的措施來(lái)進(jìn)行彌補(bǔ)���。
對(duì)于 CISO 來(lái)說(shuō),知道什么用戶在什么時(shí)候連接到企業(yè)網(wǎng)絡(luò)����,是理解企業(yè)安全態(tài)勢(shì)的關(guān)鍵。一個(gè)完善的安全架構(gòu)會(huì)幫助IT人員管理全部網(wǎng)絡(luò)資產(chǎn)��,設(shè)定安全目標(biāo)�,然后審核所有節(jié)點(diǎn)上的安全政策。
完善的安全架構(gòu)在一定程度上有助于解決 CISO 們的第五個(gè)苦惱——保護(hù)他們的信息安全投資�����。這一安全架構(gòu)是與網(wǎng)絡(luò)基礎(chǔ)元素結(jié)合發(fā)展的,本質(zhì)上是不會(huì)過(guò)時(shí)的��。單獨(dú)的網(wǎng)絡(luò)組件可隨著網(wǎng)絡(luò)安全威脅的推移而改變�,但是安全架構(gòu)所打下的堅(jiān)固基礎(chǔ)將依然發(fā)揮重要作用,并且在未來(lái)多年里保護(hù)您的網(wǎng)絡(luò)��。
