作為引領(lǐng)國外網(wǎng)絡(luò)安全風(fēng)向標(biāo)的RSAC大會(huì),從1991年開始舉辦至今,一直緊扣全球背景下的最新技術(shù)發(fā)展趨勢以及國際社會(huì)發(fā)展?fàn)顟B(tài)等關(guān)鍵主題,繼前幾年的物聯(lián)網(wǎng)、利用AI新技術(shù)與網(wǎng)絡(luò)攻擊對(duì)抗、強(qiáng)調(diào)“人”在網(wǎng)絡(luò)安全中的重要性等具有前瞻性的焦點(diǎn)主題后,今年的RSAC會(huì)議也圍繞疫情以及頻發(fā)的網(wǎng)絡(luò)安全攻擊事件提出了“Resilience”的主題。
Resilience指的是彈性、靈活。當(dāng)下全球范圍內(nèi)各個(gè)行業(yè)不斷涌現(xiàn)的人工智能等新技術(shù)手段,在提高人類社會(huì)發(fā)展和運(yùn)作方式的效率的同時(shí),也引入了會(huì)對(duì)全球人類社會(huì)的財(cái)產(chǎn)、生命、名譽(yù)等造成不良影響的潛在威脅。在種種不確定的大環(huán)境中,Resilience的提出,提醒了全球范圍內(nèi)網(wǎng)絡(luò)安全從業(yè)者:在守護(hù)重要根基的基礎(chǔ)上,做出靈活且快速的反應(yīng)。
一直以來,國內(nèi)外的網(wǎng)絡(luò)安全現(xiàn)狀就是不斷變化著的。雖然網(wǎng)絡(luò)安全防護(hù)方不斷地加強(qiáng)方方面面的安全防御能力,但與此同時(shí),不法分子也并非不思進(jìn)取,反倒是立足于新的技術(shù)和手段不斷提升自身的攻擊手段和方式。在雙方攻和防的博弈中,全球人類社會(huì)網(wǎng)絡(luò)安全還有一段很長的路要走。而聚焦此次RSAC大會(huì)中幾位演講者所提到的幾個(gè)關(guān)鍵話題,也有利于防護(hù)方更好地開展工作。
作為此次RSAC大會(huì)開幕式的第一個(gè)演講者,RSA首席執(zhí)行官Rohit Ghai分享了《彈性之旅》的主題演講。在演講過程中Rohit Ghai提到的幾個(gè)關(guān)鍵點(diǎn)值得我們思考。
01-網(wǎng)絡(luò)彈性
Rohit Ghai認(rèn)為,正確地制定框架有助于解決問題,而網(wǎng)絡(luò)彈性正是一種很好的方式,來為網(wǎng)絡(luò)安全行業(yè)的問題制定框架。
從網(wǎng)絡(luò)安全對(duì)抗的整體來看,攻防勝負(fù)難料。全球范圍內(nèi),每天都有大大小小的網(wǎng)絡(luò)安全攻擊事件發(fā)生,可見網(wǎng)絡(luò)安全從業(yè)者無法完全地保護(hù)用戶周全。但安全事件的發(fā)生并不是事件的最終結(jié)果,從發(fā)生的原因、過程進(jìn)行分析,從而為未來提升防護(hù)工作水平才是重點(diǎn)。
所以,從網(wǎng)絡(luò)安全行業(yè)的共同目標(biāo)來看,摔倒不一定能夠全部避免,但做到摔倒后的“快速爬起”,才是彈性的本質(zhì)與關(guān)鍵。從彈性的角度看網(wǎng)絡(luò)安全防護(hù)過程的話,立足于主機(jī)安全開展全方位的閉環(huán)防護(hù)則很有必要。
作為最后一道防線的智能守護(hù)者,安全狗云眼系統(tǒng)由資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風(fēng)險(xiǎn)、入侵威脅、合規(guī)基線、威脅情報(bào)等多個(gè)功能模塊組成,各個(gè)模塊進(jìn)行聯(lián)動(dòng),模塊間數(shù)據(jù)聯(lián)通,形成閉環(huán)系統(tǒng),為企業(yè)提供強(qiáng)有力的采集、檢測、監(jiān)測、防御、捕獲能力,對(duì)主機(jī)進(jìn)行全方位的安全防護(hù)。
02-網(wǎng)絡(luò)分段
Rohit Ghai借助電影《虎王》的分享,也為我們帶來了如何做好安全控制的思考。
此次美國最大的燃油管道運(yùn)營商Colonial Pipeline遭受Darkside團(tuán)伙的攻擊勒索就是源于某個(gè)漏洞。
根據(jù)有關(guān)網(wǎng)絡(luò)安全專家分析,此次燃油管道公司遭受的攻擊是由于疫情期間該公司職員在家辦公遠(yuǎn)程訪問輸油管道控制系統(tǒng),可能導(dǎo)致遠(yuǎn)程桌面軟件賬戶登陸信息泄漏所致。利用泄露的輸油管道控制系統(tǒng)信息登錄系統(tǒng)內(nèi)部,獲取文件服務(wù)器上的權(quán)限后,該組織會(huì)將公司的數(shù)據(jù)通過Privatlab和mega網(wǎng)盤進(jìn)行手動(dòng)上傳,以此用于數(shù)據(jù)竊取。
此次在遭受Darkside團(tuán)伙攻擊后,燃油管道公司為預(yù)防事態(tài)進(jìn)一步加重,主動(dòng)將關(guān)鍵系統(tǒng)脫機(jī),以此解決勒索軟件的橫向滲透,控制感染面。大多數(shù)未能做好網(wǎng)絡(luò)分段的企業(yè),在面對(duì)類似事件時(shí)的做法都是相似的。
實(shí)際上,當(dāng)常規(guī)的發(fā)現(xiàn)及補(bǔ)丁修復(fù)系統(tǒng)無法解決復(fù)雜、難以修復(fù)的漏洞時(shí),網(wǎng)絡(luò)分段的應(yīng)用就具有重要意義。能夠避免采用此類極端防護(hù)方式。
對(duì)比傳統(tǒng)防火墻等隔離方式,微隔離技術(shù)所實(shí)現(xiàn)的細(xì)粒度網(wǎng)絡(luò)隔離更能滿足當(dāng)下的安全防護(hù)需求。
安全狗云隙微隔離產(chǎn)品基于CWPP技術(shù)方案,通過在公有云、私有云、混合云模式下的服務(wù)器工作負(fù)載安裝Agent,采集工作負(fù)載之間的網(wǎng)絡(luò)流量,以可視化展示網(wǎng)絡(luò)訪問關(guān)系,實(shí)現(xiàn)根據(jù)業(yè)務(wù)需求設(shè)置訪問控制策略,并且能夠適配容器環(huán)境,解決了云化場景以及跨混合云架構(gòu)下的細(xì)粒度網(wǎng)絡(luò)隔離。
作為網(wǎng)絡(luò)安全領(lǐng)域風(fēng)向標(biāo)的RSAC大會(huì)今年拋出的安全重點(diǎn)簡練、到位之余,也高度概括當(dāng)下全球的安全局勢。作為國內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商,安全狗也將繼續(xù)關(guān)注最新安全前沿資訊,不斷地提升自身安全技術(shù)能力與水平,為國家網(wǎng)絡(luò)安全事業(yè)的健康與穩(wěn)定發(fā)展保駕護(hù)航。
來源:安居客