網(wǎng)絡(luò)安全是指保護(hù)組織及其員工和資產(chǎn)免受網(wǎng)絡(luò)威脅的各個(gè)方面。隨著網(wǎng)絡(luò)攻擊變得越來(lái)越普遍和復(fù)雜，企業(yè)網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，需要各種網(wǎng)絡(luò)安全解決方案來(lái)降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

不同類(lèi)型的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個(gè)涵蓋多個(gè)學(xué)科的廣泛領(lǐng)域。它可以分為七大支柱：

1.網(wǎng)絡(luò)安全

大多數(shù)攻擊發(fā)生在網(wǎng)絡(luò)上，網(wǎng)絡(luò)安全解決方案旨在識(shí)別和阻止這些攻擊。這些解決方案包括數(shù)據(jù)和訪問(wèn)控制，例如數(shù)據(jù)丟失防護(hù) (DLP)、IAM（身份訪問(wèn)管理）、NAC（網(wǎng)絡(luò)訪問(wèn)控制）和 NGFW（下一代防火墻）應(yīng)用程序控制，以實(shí)施安全的 Web 使用策略。

先進(jìn)的多層網(wǎng)絡(luò)威脅防御技術(shù)包括 IPS（入侵防御系統(tǒng)）、NGAV（下一代防病毒）、沙盒和 CDR（內(nèi)容解除和重建）。同樣重要的是網(wǎng)絡(luò)分析、威脅搜尋和自動(dòng)化 SOAR（安全協(xié)調(diào)和響應(yīng)）技術(shù)。

2.云安全

隨著組織越來(lái)越多地采用云計(jì)算，保護(hù)云成為首要任務(wù)。云安全策略包括有助于保護(hù)組織的整個(gè)云部署（應(yīng)用程序、數(shù)據(jù)、基礎(chǔ)設(shè)施等）免受攻擊的網(wǎng)絡(luò)安全解決方案、控制、策略和服務(wù)。

雖然許多云提供商提供安全解決方案，但這些解決方案通常不足以在云中實(shí)現(xiàn)企業(yè)級(jí)安全。補(bǔ)充的第三方解決方案對(duì)于防止云環(huán)境中的數(shù)據(jù)泄露和有針對(duì)性的攻擊是必要的。

3.端點(diǎn)安全

零信任安全模型規(guī)定在任何地方圍繞數(shù)據(jù)創(chuàng)建微分段。使用移動(dòng)工作人員做到這一點(diǎn)的一種方法是使用端點(diǎn)安全。借助端點(diǎn)安全，公司可以通過(guò)數(shù)據(jù)和網(wǎng)絡(luò)安全控制、反網(wǎng)絡(luò)釣魚(yú)和反勒索軟件等高級(jí)威脅預(yù)防以及提供端點(diǎn)檢測(cè)和響應(yīng) (EDR) 等取證技術(shù)來(lái)保護(hù)臺(tái)式機(jī)和筆記本電腦等終端用戶設(shè)備解決方案。

4.移動(dòng)安全

通常被忽視的是，平板電腦和智能手機(jī)等移動(dòng)設(shè)備可以訪問(wèn)公司數(shù)據(jù)，從而使企業(yè)面臨來(lái)自惡意應(yīng)用程序、零日、網(wǎng)絡(luò)釣魚(yú)和 IM（即時(shí)消息）攻擊的威脅。移動(dòng)安全可防止這些攻擊并保護(hù)操作系統(tǒng)和設(shè)備免于生根和越獄。當(dāng)包含在 MDM（移動(dòng)設(shè)備管理）解決方案中時(shí)，這使企業(yè)能夠確保只有合規(guī)的移動(dòng)設(shè)備才能訪問(wèn)公司資產(chǎn)。

5.物聯(lián)網(wǎng)安全

雖然使用物聯(lián)網(wǎng) (IoT) 設(shè)備肯定會(huì)帶來(lái)生產(chǎn)力優(yōu)勢(shì)，但它也會(huì)使組織面臨新的網(wǎng)絡(luò)威脅。威脅參與者會(huì)尋找無(wú)意中連接到 Internet 的易受攻擊的設(shè)備，以用于惡意用途，例如進(jìn)入公司網(wǎng)絡(luò)的路徑或全球機(jī)器人網(wǎng)絡(luò)中的另一個(gè)機(jī)器人。

物聯(lián)網(wǎng)安全通過(guò)發(fā)現(xiàn)和分類(lèi)連接的設(shè)備、自動(dòng)分段來(lái)控制網(wǎng)絡(luò)活動(dòng)以及使用 IPS 作為虛擬補(bǔ)丁來(lái)防止針對(duì)易受攻擊的物聯(lián)網(wǎng)設(shè)備的攻擊來(lái)保護(hù)這些設(shè)備。在某些情況下，還可以使用小型代理來(lái)增強(qiáng)設(shè)備的固件，以防止漏洞利用和運(yùn)行時(shí)攻擊。

6.應(yīng)用安全

Web 應(yīng)用程序與其他任何直接連接到 Internet 的應(yīng)用程序一樣，都是威脅參與者的目標(biāo)。自 2007 年以來(lái)，OWASP 跟蹤了對(duì)關(guān)鍵 Web 應(yīng)用程序安全漏洞的前 10 大威脅，例如注入、身份驗(yàn)證失敗、配置錯(cuò)誤和跨站點(diǎn)腳本等等。

借助應(yīng)用程序安全，可以阻止 OWASP Top 10 攻擊。應(yīng)用程序安全性還可以防止機(jī)器人攻擊并阻止與應(yīng)用程序和 API 的任何惡意交互。通過(guò)持續(xù)學(xué)習(xí)，即使 DevOps 發(fā)布新內(nèi)容，應(yīng)用程序仍將受到保護(hù)。

7.零信任

傳統(tǒng)的安全模型以周邊為重點(diǎn)，圍繞組織的寶貴資產(chǎn)（如城堡）建造圍墻。但是，這種方法有幾個(gè)問(wèn)題，例如潛在的內(nèi)部威脅和網(wǎng)絡(luò)邊界的快速解散。

隨著企業(yè)資產(chǎn)作為云采用和遠(yuǎn)程工作的一部分轉(zhuǎn)移到外部，需要一種新的安全方法。零信任采用更精細(xì)的安全方法，通過(guò)結(jié)合微分段、監(jiān)控和實(shí)施基于角色的訪問(wèn)控制來(lái)保護(hù)單個(gè)資源。

網(wǎng)絡(luò)安全威脅格局的演變

今天的網(wǎng)絡(luò)威脅甚至與幾年前都不相同。隨著網(wǎng)絡(luò)威脅形勢(shì)的變化，組織需要防范網(wǎng)絡(luò)犯罪分子當(dāng)前和未來(lái)的工具和技術(shù)。

第五代攻擊

網(wǎng)絡(luò)安全威脅形勢(shì)在不斷發(fā)展，有時(shí)這些進(jìn)步代表了新一代的網(wǎng)絡(luò)威脅。迄今為止，我們已經(jīng)經(jīng)歷了五代網(wǎng)絡(luò)威脅和旨在緩解這些威脅的解決方案，包括：

• Gen I（病毒）：在 1980 年代后期，針對(duì)獨(dú)立計(jì)算機(jī)的病毒攻擊激發(fā)了第一個(gè)防病毒解決方案的創(chuàng)建。
• 第二代（網(wǎng)絡(luò)）：隨著網(wǎng)絡(luò)攻擊開(kāi)始通過(guò) Internet，開(kāi)發(fā)了防火墻來(lái)識(shí)別和阻止它們。
• 第三代（應(yīng)用程序）：利用應(yīng)用程序中的漏洞導(dǎo)致入侵防御系統(tǒng) (IPS) 的大規(guī)模采用
• 第 IV 代（有效負(fù)載）：隨著惡意軟件變得更具針對(duì)性并且能夠逃避基于簽名的防御，反機(jī)器人和沙盒解決方案對(duì)于檢測(cè)新威脅是必要的。
• Gen V (Mega)：最新一代的網(wǎng)絡(luò)威脅使用大規(guī)模的多向量攻擊，將高級(jí)威脅預(yù)防解決方案作為優(yōu)先事項(xiàng)。

每一代網(wǎng)絡(luò)威脅都使以前的網(wǎng)絡(luò)安全解決方案變得不那么有效或基本上過(guò)時(shí)了。抵御現(xiàn)代網(wǎng)絡(luò)威脅環(huán)境需要第五代網(wǎng)絡(luò)安全解決方案。

供應(yīng)鏈攻擊

從歷史上看，許多組織的安全工作一直集中在他們自己的應(yīng)用程序和系統(tǒng)上。通過(guò)加強(qiáng)邊界并只允許授權(quán)用戶和應(yīng)用程序訪問(wèn)，他們?cè)噲D防止網(wǎng)絡(luò)威脅參與者破壞他們的網(wǎng)絡(luò)。

最近，供應(yīng)鏈攻擊的激增表明了這種方法的局限性以及網(wǎng)絡(luò)犯罪分子利用它們的意愿和能力。SolarWinds、Microsoft Exchange Server 和 Kaseya 黑客等事件表明，與其他組織的信任關(guān)系可能是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的弱點(diǎn)。通過(guò)利用一個(gè)組織并利用這些信任關(guān)系，網(wǎng)絡(luò)威脅參與者可以訪問(wèn)其所有客戶的網(wǎng)絡(luò)。

防范供應(yīng)鏈攻擊需要零信任的安全方法。雖然合作伙伴關(guān)系和供應(yīng)商關(guān)系對(duì)業(yè)務(wù)有利，但第三方用戶和軟件的訪問(wèn)權(quán)限應(yīng)僅限于完成工作所需的最低限度，并應(yīng)持續(xù)受到監(jiān)控。

勒索軟件

盡管勒索軟件已經(jīng)存在了幾十年，但它只是在過(guò)去幾年中才成為惡意軟件的主要形式。WannaCry 勒索軟件的爆發(fā)證明了勒索軟件攻擊的可行性和盈利能力，推動(dòng)了勒索軟件活動(dòng)的突然激增。

從那時(shí)起，勒索軟件模型發(fā)生了翻天覆地的變化。雖然勒索軟件過(guò)去只加密文件，但現(xiàn)在它會(huì)竊取數(shù)據(jù)以通過(guò)雙重和三重勒索攻擊來(lái)勒索受害者及其客戶。一些勒索軟件組織還威脅或使用分布式拒絕服務(wù) (DDoS) 攻擊來(lái)激勵(lì)受害者滿足勒索要求。

勒索軟件即服務(wù) (RaaS) 模型的出現(xiàn)也使勒索軟件的增長(zhǎng)成為可能，勒索軟件開(kāi)發(fā)人員將向“附屬機(jī)構(gòu)”提供他們的惡意軟件以進(jìn)行分發(fā)以換取一部分贖金。借助 RaaS，許多網(wǎng)絡(luò)犯罪團(tuán)伙可以訪問(wèn)高級(jí)惡意軟件，從而使復(fù)雜的攻擊變得更加普遍。因此，勒索軟件保護(hù)已成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。

網(wǎng)絡(luò)釣魚(yú)

長(zhǎng)期以來(lái)，網(wǎng)絡(luò)釣魚(yú)攻擊一直是網(wǎng)絡(luò)犯罪分子訪問(wèn)企業(yè)環(huán)境的最常見(jiàn)和最有效的手段。誘騙用戶單擊鏈接或打開(kāi)附件通常比識(shí)別和利用組織防御中的漏洞要容易得多。

近年來(lái)，網(wǎng)絡(luò)釣魚(yú)攻擊變得更加復(fù)雜。雖然最初的網(wǎng)絡(luò)釣魚(yú)詐騙相對(duì)容易檢測(cè)，但現(xiàn)代攻擊具有說(shuō)服力和復(fù)雜性，以至于它們與合法電子郵件幾乎無(wú)法區(qū)分。

員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)不足以抵御現(xiàn)代網(wǎng)絡(luò)釣魚(yú)威脅。管理網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)需要網(wǎng)絡(luò)安全解決方案來(lái)識(shí)別和阻止惡意電子郵件，甚至在它們到達(dá)用戶的收件箱之前。

惡意軟件

不同代的網(wǎng)絡(luò)攻擊主要由惡意軟件的演變來(lái)定義。惡意軟件作者和網(wǎng)絡(luò)防御者正在玩一場(chǎng)持續(xù)不斷的貓捉老鼠游戲，攻擊者試圖開(kāi)發(fā)克服或繞過(guò)最新安全技術(shù)的技術(shù)。通常，當(dāng)他們成功時(shí)，會(huì)產(chǎn)生新一代的網(wǎng)絡(luò)攻擊。

現(xiàn)代惡意軟件快速、隱秘且復(fù)雜。傳統(tǒng)安全解決方案使用的檢測(cè)技術(shù)（例如基于簽名的檢測(cè)）不再有效，而且，通常，當(dāng)安全分析師檢測(cè)到威脅并做出響應(yīng)時(shí)，損害已經(jīng)造成。

檢測(cè)不再“足夠好”以防止惡意軟件攻擊。減輕第五代惡意軟件的威脅需要專(zhuān)注于預(yù)防的網(wǎng)絡(luò)安全解決方案，在攻擊開(kāi)始之前和造成任何損害之前阻止攻擊。

需要一個(gè)整合的網(wǎng)絡(luò)安全架構(gòu)

過(guò)去，組織可以使用一系列旨在應(yīng)對(duì)特定威脅和用例的獨(dú)立安全解決方案。惡意軟件攻擊不太常見(jiàn)，也不太復(fù)雜，企業(yè)基礎(chǔ)設(shè)施也不太復(fù)雜。如今，網(wǎng)絡(luò)安全團(tuán)隊(duì)在嘗試管理這些復(fù)雜的網(wǎng)絡(luò)安全架構(gòu)時(shí)常常不知所措。這是由許多因素造成的，包括：

• 復(fù)雜的攻擊：現(xiàn)代網(wǎng)絡(luò)攻擊無(wú)法再用傳統(tǒng)的網(wǎng)絡(luò)安全方法檢測(cè)到。需要更深入的可見(jiàn)性和調(diào)查來(lái)識(shí)別高級(jí)持續(xù)威脅 (APT) 和其他復(fù)雜網(wǎng)絡(luò)威脅參與者的活動(dòng)。
• 復(fù)雜環(huán)境：現(xiàn)代企業(yè)網(wǎng)絡(luò)遍布本地基礎(chǔ)設(shè)施和多個(gè)云環(huán)境。這使得跨組織的整個(gè) IT 基礎(chǔ)架構(gòu)的一致安全監(jiān)控和策略實(shí)施變得更加困難。
• 異構(gòu)端點(diǎn)： IT 不再局限于傳統(tǒng)的臺(tái)式機(jī)和筆記本電腦。技術(shù)發(fā)展和自帶設(shè)備 (BYOD) 政策使得保護(hù)一系列設(shè)備成為必要，其中一些設(shè)備甚至公司并不擁有。
• 遠(yuǎn)程工作的興起：對(duì) COVID-19 大流行的反應(yīng)表明，遠(yuǎn)程和混合工作模式對(duì)許多公司來(lái)說(shuō)都是可行的。現(xiàn)在，組織需要能夠有效保護(hù)遠(yuǎn)程員工和現(xiàn)場(chǎng)員工的解決方案。

試圖通過(guò)一系列不連貫的解決方案來(lái)解決所有這些挑戰(zhàn)是不可擴(kuò)展且不可持續(xù)的。只有整合和精簡(jiǎn)其安全架構(gòu)，企業(yè)才能有效管理其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。