<
>

确保新常态需要企业成为猎人,而不是被追捕-ExtraHop

在谈论云计算时,有人认为拥有云计算是他们IT的最终答案。有人认为,如果将您的IT基础架构扔到云中,那么一切就准备好了。是的,云对当今的组织可能会有所帮助,尤其是在大流行期间。它为您提供了更好的可扩展性和对各种应用程序的可访问性,并且对于工作人员而言,它们不再局限于实体办公室。

但是,正如ExtraHop Network的亚太地区销售工程总监Daniel Chu在接受CSA采访时所说,存在朝着不断发展的复杂格局发展的风险。

丹尼尔解释说:“正如我们想说的云如何帮助提高安全性一样,我们必须非常小心,云也是一种固有的风险,因为这不是大多数组织已经从事了很长时间的事情。”他提到大规模迁移和利用云可能会在实施云的组织中引入盲点。

例如,对网络安全存在误解,这可能会增加企业和用户的风险和漏洞。首先,人们认为提供商将处理云,基础架构和底层组件的安全性。但是,事实是客户仍然负责其软件和应用程序的安全性。

外围还存在网络安全性概念,组织依靠诸如入侵检测系统(IDS),入侵防御系统(IPS),防火墙和代理之类的解决方案将坏人和好人拒之门外。就像“我有我的城堡。我有护城河。我已经受到保护了。“但是,如果您考虑到当今的公司环境,尤其是使用COVID,则整个边界的概念肯定已经消失了,” Daniel补充说。

他提到了最近两个因素在侵蚀周边的整个概念中发挥了作用:大流行引发了越来越多的采用在家工作的设置,以及引入了IoT设备(例如IP摄像机,智能手机,智能设备)扬声器和打印​​机)进入IT环境。

远程设置:漏洞的新网关
当公司部署IoT设备时,由于并不总是出于安全考虑而引入物联网设备,因此增加了一定的风险。在许多情况下,没有IT安全团队的知识。 Daniel解释说:“整个IoT设备的概念非常关键,因为它们通常是在没有网络企业安全团队决策的情况下制造和采购的。我们在网络安全团队认识到另一个团队(即物理团队)之前就拥有了一个客户安全团队购买了一堆IoT IP摄像机,以监控办公室和数据中心的不同位置。”

此外,远程工作还导致人们越来越依赖个人设备和网络。 “过去,您必须拥有公司发行的经过批准的笔记本电脑,才能连接到VPN来访问公司的环境。但是我们也看到了减轻这种情况的可能性。只要您有一台笔记本电脑,只要您安装了此软件即可进行病毒扫描,就不必使用它,我们将让您远程登录。”
大流行迫使组织由于成本问题而减少了一些安全措施,这也无济于事,远程工作实施已经占用了很大一部分预算。

丹尼尔(Daniel)解释说,现场安全是每个人似乎都比较擅长的事情,因为他们已经做了很长时间了。但是,远程工作是一个挑战,因为组织通常不具备让大多数员工在家工作的能力,并且需要采用新的范式来确保每个人的安全。

建议:“无论您迄今为止进行了何种安全投资,您的工作重点始终应该是确保关键资产的访问安全。了解关键资产的位置绝对是获得可见性检测和响应的最重要的条件。”丹尼尔

安全与隐私
随着公司通过使用可以监视并跟踪越来越多数据的高级数字解决方案来增强安全措施时,出现了隐私问题。当被问到这一点时,丹尼尔说:“在安全性和隐私方面,它在许多方面始终是一把双刃剑。办公室的工作必须受到监控,但如今,人们正在使用自己的设备。我们肯定会看到这种转变正在发生,我想说当今许多安全解决方案确实在两者之间取得了很好的平衡。”

Daniel表示,大多数网络安全解决方案,包括ExtraHop,都不是要获取可识别的信息或敏感信息。它是关于获取正确的安全遥测或元数据以帮助进行检测,响应和可见性的方法。

“因此,不一定与您要访问的网站有关,而是要发送多少流量?流量模式是什么?我们看到有人在引导流量并将您用作跳转点吗?这些是更抽象的元数据和遥测已经被利用了。”丹尼尔说。

他补充说,这是一种在确保安全可见性和保护关键资产之间保持平衡的同时,又能确保用户隐私的良好方法。

提高可见度和积极主动的重要性
丹尼尔(Daniel)认为,当今的许多安全从业人员都过于关注检测和响应。尽管这是一个很好的对话,但他认为难题的最基本部分之一就是可见性。

他使用了一个监视摄像机的类比,该摄像机仅对准房间的一角,以黑白方式录制而没有音频-如果组织仅专注于一个安全区域而没有可见性,这就是组织对自己的限制。

“我认为总体上安全性是非常被动的。它总是发生异常或利用企图或警报发生,并且我对此做出反应。按照定义,这是非常被动的立场。但是正如我们在ExtraHop中所说,不是猎人而是成为被猎物意味着对安全性保持积极主动。”丹尼尔补充说。

为此,组织要求100%的可见性以消除任何盲点。他们需要更快地检测到威胁,尤其是传统安全机制会遗漏的威胁。最后,他们需要迅速采取行动,以显着缩短安全运营中心的响应时间。

丹尼尔说,这首先要采取措施使您的网络安全性可见,像ExtraHop这样的公司可以通过主动的卫生报告和主动的威胁搜寻等帮助。 “组织中的低挂成果在今天可能尚未遭到破坏,但是如果您对此有所主动,则可以防止那些被动的警报和攻击发生。”

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论