发布时间:2019年08月23日
六个步骤构建健康网络免疫系统
网络安全策略类似于我们的生物免疫系统。网络威胁会越变越复杂,即便我们的防御系统会做出一些反应来遏制这些威胁。健康的网络安全生态系统,对于保护您的业务免受攻击至关重要。
“健康的网络安全生态系统将确保所有组件几乎实时地协同工作,从而预测和防止网络攻击,限制攻击扩散,弱化攻击的后果,并将系统和网络恢复到可信赖的状态。”
我们很难忽视网络安全系统与我们自己的生物免疫系统之间的相似之处。我们的身体所面临的威胁也会越变越复杂,即便人体的防御系统也会做出反应来遏制它们。每次遭到攻击,免疫系统要么学会如何提升应对能力,要么就是被攻击击垮,屈服于攻击。无论是网络系统还是人体面临威胁时,要确保免疫系统仍能进行强有力的反应和遏制,关键在于要确认免疫系统里的每一个组成部分都处于防备状态。
关于生态系统模式
网络安全生态系统由一系列不同的部件构成,包括计算机、软件、通信技术、网络设备和工具、合规和监管机构/框架、流程以及人员等,这些组成部分会为了多种任务而交互工作。
健康的网络安全生态系统可以确保所有组件近乎实时地协同工作,从而预测和防止网络攻击,限制攻击扩散,弱化攻击的后果,并将系统和网络恢复到可信赖的状态。安全能力会以某种方式嵌入网络安全基础设施中,从而让企业网络内部可以通过可信赖的信息交换和共享的可配置策略来协调预防和防御措施。
健康的网络生态系统通过分层防御和反击策略协同工作,就像人体内会产生抗体对抗病毒一样。网络生态系统也在内部(公司网络)运作,覆盖所有重要功能(整个企业),学习、适应和记忆(识别和监视威胁、分析和补救、观察和预防),并迅速响应(干预)。
六步构建健康的网络免疫系统
为健康的网络安全免疫系统规划蓝图,需要对企业的安全态势及其如何与业务目标相对应有更深入的了解。只有这样,企业才能评估防御方面是否存在漏洞,并且更清晰地了解其安全准备情况。
这六个步骤具体如下:
1. 洁净度
良好的清洁习惯有助于打造强大而健康的网络安全免疫系统。就是要对生态系统各个组成部分进行质检以确保其充分发挥效用,从而使整套防御基础设施在遭受攻击时不会崩溃。
这就要求定期进行安全审核,投入资金来改进当前的防御、流程和协议工作,并进行持续培训以确保专门负责安全的人员始终紧跟技术发展。例如,部署研究防御、更改和重组安全机制等方案的蓝队环境来加强事件响应。
还有网络分区、外围保护、权限和身份验证控制以及资产隔离等其他举措。
2. 可见性
普遍可见性之于网络安全免疫系统,就像血液之于人体循环系统一样重要。如果无法在物理网络和虚拟网络(包括混合云)上获得持久的可见性,那么这套网络系统的监测、预判和响应都会比较弱。
以单一管理平台在网络数据包和元数据级别建立对所有系统的可见性,能够让安全防御有效地遏制威胁。
3. 威胁检测
就像病毒会通过人体循环系统在各个器官间传播一样,恶意软件往往会在企业网络中的重要计算系统和设备之间横向传播。
如果网络清洁状况良好,恶意软件虽然会尝试逃避检测,但只要具备足够的威胁识别能力,系统就能检测到行为异常。系统会对可疑活动进行三角测量,并与已知的恶意行为进行比较,从而识别入侵者。
这一过程类似于许多现代网络安全系统——采用机器学习(ML)技术来学习、记忆和适应病毒和细菌,并使企业免受进一步的攻击。也可以考虑开发能识别系列威胁并触发警报的安全流程和技术控制。
4. 预测
接下来的举措是要发展预测能力以识别动机。攻击背后的动机通常可以揭示出可重复的行为模式,这些行为模式可以让安全基础架构适当地响应。
许多威胁,例如恶意软件和命令与控制(C&C)服务器,其实都是使用相同的代码库/框架来渗透网络,即便其中会有些伪装或变形。它们共享许多相同的代码库特征和攻击周期,因此,企业防御可以在攻击造成损害之前预测意图。企业通常可以通过部署人工智能(AI)技术来发现这种行为模式。
5. 回应
一旦发现动机,就可以采取适当的事件响应措施来遏制威胁并作进一步分析。目前,大部分操作都是手动完成的,但可以借助安全编制和自动化工具将这些操作完全自动化,无需额外的人工输入。
6. 与托管安全服务提供商(MSSP)合作
借力于托管安全服务提供商(MSSP)的专业知识来增强自身的防御,这是个很有效的法子。
作为一家卓越的托管安全服务提供商,新加坡电信(Singtel)旗下的Trustwave公司具有行业先进的威胁检测和响应服务能力,可提供由Trustwave SpiderLabs®支持的24X7全天候全球交付,并可根据您的安全需求量身定制。服务包括创新的SpiderLabs®安全研究能力、威胁情报、安全运行中心(SOC)监控以及用于自动化网络安全管理和响应的人性化门户。
传统的安全框架着重于如何将威胁和攻击挡在公司网络之外。但是随着如今网络攻击的速度和数量的急剧上升,阻挡网络入侵者变得越来越困难。
在网络内部建立有效安全框架或模型,将为企业的整个网络基础架构提供全面的保护。
这种新模型的运行方式与人类免疫系统非常相似,着重于利用内部技术学习和应对威胁载体。因此,网络安全免疫系统可以迅速响应,针对受攻击的范围进行完整覆盖和保护,检测恶意代码,并对其进行分析以采取适当的措施来降低风险。
想要了解如何构建全面的安全模型,请与我们联系。
联系邮箱:ncs_contact@ncsi.com.cn