作者:
未来:超自动化
网络安全左移和右移的理念已经得到业内的广泛认可,但除了应用安全,无处不在且不断快速增长的网络空间资产更是令打补丁这项工作成为了不可能的任务。似乎只剩下一条路可走,自动化,或者说智能化更加准确些。因为,不仅是实时性,前瞻和预测也同样重要。只有机器速度的识别、理解和响应,安全团队才能够在几乎不需要人工干预的情况下,主动、快速地解决问题。自动化将完成大部分工作,人只是最终的仲裁者,根据机器提供的智能分析采取适当的行动决策。这个过程区别于传统的自动化,可称之为超自动化。
在接下来的五年里,我们将看到超自动化在漏洞补丁管理中的广泛应用。如果说漏洞管理时代开始于2011年,基于风险的漏洞管理开始于2017年(Wanncry和Nopetya),那么从2023年至2025年将是从基于风险的漏洞管理过渡到超自动化管理的时期。
到2025年,我们应该看到更多的安全控制以代码的形式编写到软件中,比如将策略作为代码,将安全作为代码,将开发作为代码。同样,我们将补丁作为代码,暴露面作为代码,漏洞枚举作为代码。“作为一种代码”(as a code)将成为未来十年的流行语。随着它成为热门话题,我们将在“自动化技术嵌入软件”方面取得巨大进展。
2022年三大SaaS安全威胁
当不法分子打算攻击你的SaaS应用程序时,他们会使用更基本,更复杂的方法。通过SaaS应用程序攻击商业电子邮件帐户的传统路线遵循以下方式:
1)网络不法分子发送包含OAuth应用程序的钓鱼邮件
2)用户点击该链接
3)用户登录自己的帐户
4)应用程序请求允许访问阅读电子邮件和其他功能
这会创建一个OAuth令牌,直接发送给网络不法分子。
5)OAuth令牌使网络不法分子能够控制基于云的电子邮件或驱动器等。(取决于所获取权限的范围)
6)不法分子通过 OAuth来访问电子邮件或者驱动等,并将其加密。
7)用户再次登录到他们的邮箱和驱动时,就会发现自己的信息已被加密。勒索软件生效了。
8)用户收到勒索信息:他们的信息已被加密,必须通过付钱来恢复权限。
经过多年来的发展,SaaS逐渐被运用于各大企业,不但降低了成本,也方便了软件的维护。由于SaaS的数据和服务均部署在云端,所以用户可以打破空间的限制,随时随地地通过浏览器来办公。但这同时也带来了更多的安全隐患。提高效率和便利的同时,我们更要把安全放在首位,否则只会得不偿失。
提升安全事件响应能力方法
1、建立定期的事件响应沟通机制
当网络安全事件发生时,不知道从何处入手可能会加剧攻击的损害后果。当需要制定或启动计划时,每个参与人员都必须准确地知道自己该做什么。
2、将事件响应计划落实到执行手册
针对威胁的事件响应手册对于有效的执行安全事件响应计划至关重要。该手册不一定要正式发布,但应该包含一个易于访问的文档,并且可以在事件响应混乱期提供指导。
3、持续优化安全事件响应计划
安全事件响应计划必须定期修订,尤其是在公司不断成长的情况下。
4、主动测试响应计划的有效性
企业在事件响应测试中的主要问题在于,对计划落实中的压力测试存在不足,因此每个利益相关者都应该参与到计划的评估测试过程中。
5、定期开展企业安全状况审查
定期开展安全状况审查将使事件响应工作更加有效,并有助于降低事故发生的风险。常见的审查工作应包括更改密码、更新和轮换密钥、审查访问级别等。
对于计算机安全事件响应来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。此刻,保持头脑冷静、行动周全对于成功处理安全事件至关重要,而如果陷入到焦虑不安的恐慌中,将会严重影响企业做出正确的决策。
未来网络安全的四大趋势
趋势一:持续开展远程工作
新冠疫情极大地改变了企业的工作方式。随着企业向远程工作的转变,安全团队需要重新考虑工作安排,并采取必要措施来更新安全策略、流程和技术。
趋势二:采用自动化技术
企业对网络安全的需求不断增长,用人工智能和机器学习并对监控的安全事件数据执行持续数据分析的安全技术可以比人们更快地检测新威胁,增加自动化的数量和提高自动化技术的质量可以减轻网络安全的日常负担。
趋势三:采用零信任原则
在授予访问权限之前验证每个设备、用户、服务或其他实体的可信度,并在访问期间经常重新验证可信度,以确保没有受到损害。
趋势四:提升响应能力
通过勒索软件攻击获得已经成为网络攻击者的一项实际业务,企业需要做好应对大规模勒索软件事件的准备,这意味着事件响应人员不仅要与安全专家密切合作,还要与系统管理员、法律顾问等人员密切合作,以确保响应顺利进行并迅速恢复。
随着企业继续应对与远程工作增加和由新冠疫情驱动的在线商务面临的网络威胁,网络安全已经上升到企业议程的首位。根据研究,88%的企业现在将网络安全视为业务风险,而不仅仅是IT团队需要处理的技术问题。并且由于对网络安全的担忧加剧,加上网络安全专业人员的持续短缺,也将推动未来几年网络安全战略和工作场所政策的变化。
筑起数据安全“防火墙”
近年来,在总体国家安全观的指引下,我国高度重视、不断推进数据安全保护工作,数据安全领域法治建设不断完善。“2021年施行的数据安全法、个人信息保护法与2017年施行的网络安全法,共同构成了我国数据安全立法‘三驾马车’,标志着我们国家数据安全领域基础性法律框架体系构建完成。”中国信息通信研究院副院长魏亮认为,在上述三部法律构成的基础性法律框架体系之上,其他法律、法规、地方性法规等不断细化、充实相关具体内容,共同促进我国数据安全领域法律法规体系日益健全。近年来,网信、公安、市场监管等部门持续加大对APP违法违规收集使用个人信息、数据非法获取和交易等重点热点问题的整治力度,相关部门结合各行业、各领域数据安全监管需求,积极推动行业企业落实数据安全保护责任,同时聚焦数据安全突出问题开展专项行动,数据违规共享、数据安全保障措施不到位等突出问题得到有效整治。
数据安全是国家安全的重要组成部分,数据泄露、丢失和滥用将直接威胁国家安全和社会稳定。目前,泄密溯源技术、大数据反诈系统、量子加密技术等各种数据安全技术在不断的更新迭代发展中。作为企业也应当时刻警惕数据安全,并根据相关配套制度制定适合企业的相关数据安全管理规范,紧跟国家步伐共同构建安全“防火墙”。
物联网面临的五个方面的安全挑战
挑战1:满足规模需求
机械制造厂通常每月生产大量设备,每台设备都有自己的证书和身份。维护所有已颁发证书的清单,并监控和更新它们,这是一项重大任务。
挑战2:零信任
拒绝访问是默认设置,并且仅根据严格的标准授予访问权限,它不仅将安全性作为一项功能加以固定,还将其作为整个产品生命周期的设计元素融入其中。
挑战3:平台限制
安全性从来不是物联网设备的卖点。市场上重要的是产品的性能、能源效率、成本等。物联网产品销售商不能通过将安全性作为价值主张向客户收取更高的产品费用。
挑战4:平衡安全性和功能性
在制造设备的设计过程中,安全通常不是首要事项。产品设计必须考虑平衡安全性和互连性,以防止潜在的数据泄露可能对企业声誉造成损害。
挑战5:满足合规标准
物联网将在未来几年内发生大量演变。新的用例、技术和威胁将催生新的法规。但安全性永远是物联网开发的首要任务。
从理论上来说,物联网基础设施甚至比服务器和工作站更安全,因为人工流程通常是基于云计算的基础设施中最脆弱的部分。但作为一项面临爆炸性增长的新技术,随着新技术、法规、用例和威胁的出现,物联网设备安全可能成为一个不断变化的目标。因为医疗设备、军事设备或主要公共设施等受到损害的数据泄露的潜在后果可能会危及人身安全。