BYOD狂潮
與BYOD和移動(dòng)性有關(guān)的一個(gè)主要安全問題是它們?nèi)绾问菇M織安全邊界變得模糊�����。邊界防御不保護(hù)處于網(wǎng)絡(luò)外部的設(shè)備��。因此����,設(shè)備可能在網(wǎng)絡(luò)外部受到感染。當(dāng)受感染的設(shè)備返回網(wǎng)絡(luò)邊界內(nèi)部時(shí)����,所有邊界防御都顯得無關(guān)緊要。
WISR為應(yīng)對(duì)Intranet上實(shí)際遇到的威脅帶來了一線曙光���。受訪者遇到的首要安全威脅是“受僵尸病毒損害的主機(jī)”����?����?紤]到存在的惡意軟件變體的數(shù)量和復(fù)雜性����、它們的演化速度以及IDS和防病毒(AV) 系統(tǒng)因而無法充分保護(hù)我們,僵尸主機(jī)的增多便并不奇怪����。BYOD和員工移動(dòng)性的引入只會(huì)使情況更糟�。25%的企業(yè)WISR受訪者報(bào)告在其內(nèi)部網(wǎng)絡(luò)上遇到過惡意間諜或高級(jí)持續(xù)性威脅(APT)����。這些類型的威脅可能難以主動(dòng)檢測(cè),因?yàn)樗鼈冊(cè)诎踩吔鐑?nèi)部出現(xiàn)并且設(shè)計(jì)得十分隱蔽��。
WISR指出����,四分之一的企業(yè)受訪者未在其網(wǎng)絡(luò)上監(jiān)視或以其他方式檢測(cè)是否存在員工所有的(或其他)設(shè)備。受感染的設(shè)備可能會(huì)偷偷從企業(yè)復(fù)制數(shù)據(jù)�����,僅在處于企業(yè)網(wǎng)絡(luò)外部時(shí)才上載相同數(shù)據(jù)����。此外,這些設(shè)備可能會(huì)向企業(yè)網(wǎng)絡(luò)引入 APT 或僵尸網(wǎng)絡(luò)�。
將BYOD和移動(dòng)性引入我們的日常工作生活將突出以下工作的關(guān)鍵性:
制訂清晰明確的安全策略,其中說明員工在希望將BYOD帶入企業(yè)網(wǎng)絡(luò)時(shí)所承擔(dān)的責(zé)任���。
基于信任級(jí)別分割網(wǎng)絡(luò) — 并將BYOD置于比公司所有的資產(chǎn)更低的信任級(jí)別�����。
針對(duì)所有連接的設(shè)備及其用戶的面向網(wǎng)絡(luò)的活動(dòng)提供優(yōu)秀的監(jiān)視功能通過仔細(xì)監(jiān)視其網(wǎng)絡(luò)�����,組織可以識(shí)別惡意活動(dòng)跡象����,包括:
主機(jī)掃描
端口掃描
APT/ 惡意軟件感染的設(shè)備
即將上線的新服務(wù)�����、應(yīng)用程序和服務(wù)器
連接到網(wǎng)絡(luò)的新主機(jī)
與外部地址的可疑連接
DDoS
隧道應(yīng)用程序
對(duì)等(P2P) 和垃圾郵件機(jī)器人
在我們的網(wǎng)絡(luò)內(nèi)部檢測(cè)和緩解威脅
傳統(tǒng)上�,組織會(huì)定義圍繞其網(wǎng)絡(luò)的邊界并在此邊界上部署威脅檢測(cè)、緩解和監(jiān)視解決方案���。此體系結(jié)構(gòu)可提供網(wǎng)絡(luò)守衛(wèi)和訪問控制��,但是不足以應(yīng)對(duì)當(dāng)前的自適應(yīng)網(wǎng)絡(luò)環(huán)境和復(fù)雜的威脅局勢(shì)�。隨著員工移動(dòng)性的提高��、BYOD的興起以及黑客可以更輕松地逃避基于簽名的檢測(cè)����,企業(yè)需要具有更廣泛監(jiān)視水平的解決方案����。
無論針對(duì)業(yè)務(wù)數(shù)據(jù)完整性和機(jī)密性的威脅是由惡意軟件還是由惡意間諜推動(dòng)�,應(yīng)對(duì)這些威脅都要求解決方案使當(dāng)前捉衿見肘的安全資源可以快速識(shí)別重要風(fēng)險(xiǎn)——從而使它們可以更有效地集中自己的時(shí)間。組織必須利用自己基礎(chǔ)設(shè)施的現(xiàn)有能力��,通過已部署的遙測(cè)功能(如Netflow)來經(jīng)濟(jì)高效地獲取網(wǎng)絡(luò)流量詳細(xì)信息�����。
通過將此詳細(xì)信息與可操作的威脅和聲譽(yù)智能相關(guān)聯(lián)以及在其網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)處(例如數(shù)據(jù)中心邊界)部署第7層檢測(cè)機(jī)制和沙盒功能�����,企業(yè)可以識(shí)別可疑行為���。
如果組織部署提供這些功能的解決方案(更重要的是使之運(yùn)行)���,則可以評(píng)估風(fēng)險(xiǎn)并改變其整體安全態(tài)勢(shì)以更好地保護(hù)自己。
然而�,越來越多的企業(yè)不僅必須保護(hù)自己免受DDoS攻擊和其他類型的網(wǎng)絡(luò)入侵,還必須考慮它們可能不知不覺中依賴的輔助服務(wù)的受保護(hù)程度��。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
