新技术的进步改变了熟悉的架构和IT环境,企业网络正在迅速变得越来越大,越来越复杂。这种快速变化使得单靠传统的网络安全解决方案已经无法有效防止漏洞。
虽然复杂的外围防御仍然能够抵御 APT 和零日攻击等各种类型的网络威胁,但“感谢”网络犯罪分子不断发展的技能和复杂的工具,漏洞仍可能存在。 网络犯罪分子的这些工具使他们能够通过大多数网络架构提供的许多攻击媒介渗透到组织网络。
当今日益复杂的网络带来了许多盲点,使得识别威胁和攻击媒介变得更加困难。因此,保护网络免受这些盲点的影响应是网络安全专业人员的首要任务。
以下是大多数组织网络中常见的四个安全盲点。
1. 企业移动设施
连接移动基础设施的流量增加以及连接到组织网络的新设备数量的增加导致了许多安全盲点。
大多数企业都制定了政策,允许员工使用自己的移动设备连接到网络,引入未知移动设备、补丁程序和操作系统版本。
流量增加的同时,移动设备引入了具有双重危险性的新的威胁媒介,因为大多数网络无法或未配置为对威胁媒介的活动进行监控。
2. 虚拟化基础设施的崛起
近期越来越多的企业开始选择虚拟 IT 环境。调查显示,76% 的组织已经采用服务器虚拟化。偏好虚拟化基础架构的原因是它易于部署,降低了实施和运营成本,增强了业务连续性并提高了 IT 效率。
但这也带来了许多问题,尤其是虚拟机蔓延、移动性、工作负载隔离、信任关系和多租户问题。因此,虚拟化基础架构中固有的安全威胁使得企业可能无法享受其预期的好处。
此外,监控和保护虚拟 IT环境正变得非常具有挑战性,因为它们性质复杂,扩散迅速,可快速扩展,并在没有彻底了解风险的情况下在关键任务操作中使用。
3. 人为因素
当今的商业环境中,员工和受感染的设备都是严重的威胁媒介。由于人为错误以及在某些情况下的恶意意图,员工被认为是组织网络中最薄弱、被利用率最高的环节。
员工的设备在连接到公共网络时可能会感染恶意软件。一旦他们重新进入工作场所并连接到组织网络,恶意软件就可以在整个企业的系统中扩散。
此外,安全团队无法探测具有相关访问权限的心怀不满的员工何时会开始从网络窃取数据并将其出售给竞争对手或网络犯罪分子。意识到数据已被盗也可能只需要一点点时间,即使这样,可能需要很长时间才能追溯到罪魁祸首。
但最常见的威胁来自智能社会工程。通常4% 的收件人,无论他们在网络安全威胁意识方面进行了多少培训,都会点击每封网络钓鱼邮件。这就是为什么网络钓鱼成为了对企业最有效的数据窃取策略。
当员工下载伪装成合法文件或应用程序的恶意内容,或点击电子邮件中的可疑链接时,无论外围安全解决方案多么强大都无法保护组织。
4. 浏览器
许多企业已开始使用基于浏览器的应用程序,而不是在其系统上本地安装的软件。虽然这种转变有许多好处,但由于 Web 应用程序的体系结构,这种转变也带来了许多挑战。
Web应用程序体系结构的性质使得传统网络安全工具难以检测、管理和获得可见性,从而导致许多安全盲点。
关键任务业务应用程序在Web 上运行并从云端提供服务,使得精明黑客可以利用的威胁媒介的数量增加。目前,浏览器是最容易受到威胁的媒介,因为危险来自随机内容网站以及公共和广告支持的应用程序,如文件发送、视频流和游戏等。报告显示,超过 90% 的检测到的恶意软件都源自浏览器媒介。
为解决这些安全盲点,组织通常会采取以下措施:
· 为员工提供全面的用户培训课程和网络安全意识培训班
· 数据丢失防护解决方案 (DLP)
· 端点检测和响应解决方案(EDR)
· 安全信息和事件管理系统 (SIEM)
· 外围防御,例如:
· 入侵防御系统
· 下一代防火墙
· AV 解决方案
虽然这些防御措施非常强大并且可以帮助保护网络免受大量攻击,但它们并不能完全有效保护您的网络免受所有恶意软件攻击。这是因为它们是被动的并且仅能对已知威胁(或具有与已知威胁类似的签名的新威胁)提供保护。它们无法有效防范新的或未知的恶意软件的相关活动。
为克服这个问题,组织必须实现额外的保护层,例如远程浏览器隔离 (RBI)。该技术利用远程、基于容器的虚拟浏览器来呈现网站,并只会实时向端点浏览器提供安全交互式可视化流。所有浏览器可执行代码都在远程容器中隔离,远离用户端点。在每个浏览会话结束时销毁容器以及所有内容,包括良性的、受感染的或恶意内容。
识别安全盲点并保护网络不受盲点影响对于任何组织的生存至关重要。安全专业人员必须通过实施各种安全措施并隔离端点设备的浏览活动,防止恶意软件和浏览器滋生的威胁进入组织网络并在组织网络中蔓延。这样就可以保护组织网络免受大多数安全盲点的影响,特别是那些源自浏览器的盲点。
联系客服
