多层安全策略:5个最重要的部分


没有哪种安全策略只有一层——如果有,它可能不是很有效。你不会用一个消费者级的反病毒程序来保护你的整个企业,如果你这样做了,你将得到应得的报应。(事实上,正是这种安全设置直接导致了2014 Target breach。成本:数百万美元和名誉扫地的首席执行官)。

多层安全意味着您有多个安全产品来保护您组织的每个部分。你有端点安全,防火墙来保护你的边界,SIEM工具来加强你的边界,和许多额外的程序,如IAM,DLP,IDS/IPS等。

多层安全策略——又称深度防御——是基于攻击者很容易攻破单层安全软件的想法。不要惊慌,但你可能已经被攻破了。只是,现在,你的攻击者可能被困在你的防火墙和你的入侵检测系统之间。这就是多层的目的——即使一层发生故障,只有多次故障才会导致您的数据处于危险之中。

事情是这样的:多次失败不仅仅是偶然的,而是经常发生的。否则,违规事件不会每天都发生。因此,虽然您可能已经在使用多层安全策略,但同样可能的是,您没有使用足够的层,或者您的层没有得到正确维护,或者您缺少一个基本层。

理想形式的多层安全策略是什么样的?

1.网络安全性

你需要知道谁和什么试图连接到你的网络。防火墙可以阻止已知的不良连接,例如与恶意软件相关的IP地址,但攻击者可以绕过这一点。过多的检查也会降低网络流量。

入侵检测系统通过在数据包通过你的边界时对其进行检查,增加了一层额外的安全性。与防火墙不同的是,入侵检测系统不需要阻止它们就能做到这一点,让你的网络流量保持畅通。您的国家/地区奥委会会标记可疑活动以引起注意。

最后,网络分段为您的内部网络增加了多层强身份验证。即使攻击者通过了您的防火墙和入侵检测系统,他们也需要窃取多个凭据才能通过并找到他们想要的数据。

2.端点安全性

端点通常是个人计算机,但该术语也可以指服务器。端点特别容易受到感染或受到损害,因为它们通常由人类直接操作,而且人类很容易被愚弄。

您可能对防病毒很熟悉,因为它与endpoint security。一般来说,防病毒的工作原理是扫描文件类型,以查看它们是否与已知病毒匹配,但更高级的企业反病毒通常使用机器学习或行为检测来对抗恶意软件。

浏览器是终端感染的巨大媒介。独立的浏览功能将用户的浏览器放在虚拟机中。如果浏览器受到恶意软件(如下载驱动程序)的攻击,恶意文件将在虚拟机内部无害地执行,远离网络。

3.应用程序安全性

如果您的组织严重依赖SaaS应用程序,应用程序安全(而不是防火墙或防病毒)可能是一种重要的防御模式。由于应用程序供应商有责任保护应用程序本身,您的主要工作将是防止攻击者窃取密码。

保护应用程序密码的最有效方法是实施双因素或多因素身份验证。这包括使用额外的信息——通常是发送到用户手机的一次性密码——和密码本身一起认证用户。

尽管基于短信的2FA已被证明不如其他形式有效,但即使是这种较弱形式的2FA对自动攻击也是100%有效,对有针对性的恶意软件/黑客攻击则是76%。

尽管2FA或MFA是抵御攻击最有效的方法,但您可以通过实施强大的访问策略来提高它们的效率。强制使用强密码是一种解决方案,但另一种是“最小特权”原则。换句话说,每个员工都应该只能访问工作所需的应用程序和数据存储。

4.数据安全

您自己的用户会造成漏洞,即使他们倾向于将病毒下载到自己的桌面上。例如,您只需查看大量的HIPAA和PCI违规,用户通过电子邮件将敏感记录以纯文本形式发送到组织之外。

无论是意外、恶意还是通过敌人的行动,电子邮件都是敏感信息从您的组织中逃逸的主要载体。幸运的是,有几种方法可以阻止这种情况。

首先,您可以实施数据丢失预防(DLP)。这项技术在外发电子邮件中搜索类似SSNs和信用卡号码的数据串,并将其屏蔽,这样用户就永远无法以纯文本形式发送这些信息。

同时,您可以使用加密和其他策略来确保只有经过授权的个人才能打开您发送的电子邮件。这可以防止恶意第三方拦截正在传输的电子邮件或从供应商的收件箱中窃取您的电子邮件。

5.人身安全

永远不要低估装扮成联邦快递员的攻击者的力量。如果你不跟踪进出你的大楼的人,你就将自己置于危险之中。不受监控的客人很容易进行间谍活动——在你的桌面上留下恶意的用户界面,访问服务器机房,甚至在无人值守的桌子上下载文件。

您希望跟踪进出您的大楼的每个人,同时为敏感区域增加更严格的保护。访客在你的大楼里闲逛时,不应该无人陪伴,如果他们没有徽章或挂绳,员工也不应该害怕向陌生人挑战。生物认证是您的服务器机房或数据中心的必备条件。

把一切放在一起

当您将多层安全性结合在一起时,您可以防止各种各样的危害方法。不能通过一种方法通过你的安全系统的黑客可能会尝试另一种方法。如果你在多个点阻止他们,他们可能会放弃(黑客可以那样懒惰)。如果攻击者必须试图突破其组织目标的多个受保护区域,即使是非常精明的攻击者也更容易被发现。

即使你不认为你有预算或人力去尝试一个完整的多层安全实现,几层总比没有好。我们的建议是与安全专家交谈,他们可以帮助您了解您的主要弱点,然后进行战略性投资,建立尽可能多的层。