一文详解如何守护企业核心数据安全
2020-10-19 11:51:01 Author: www.4hou.com(查看原文) 阅读量:183 收藏

IBM公布的《2020年数据泄露成本报告》显示,过去一年数据泄露事件给企业造成的平均损失成本为 386万美元,其中特大型数据泄露事件的成本比往年飙升了数百万美元。尤其新冠疫情期间远程服务业务增多,网络攻击事件不断增加,也为多数安全防护措施不足的企业敲响了警钟。防火墙和安全设备可以防护大多数的威胁造成的数据泄露风险,但是它们却不足以保护关键业务应用程序。

386.png

2020年数据泄露事件给企业带来的平均损失成本为386万美元

如今,大部分的企业日常业务运营均由其核心数据与关键任务应用程序支持。这些应用程序正是企业内最敏感也最有价值数据的载体。在当今的网络环境中,关键任务应用程序随时都有可能暴露,并连接到多个网络和应用程序。即使这些核心数据完全位于防火墙之后,依然存在疏漏点,攻击者可以利用无文件攻击、0day漏洞攻击等最终入侵企业系统并长期潜伏,企业无疑需要新的技术手段来为关键任务应用程序提供防护。

一、核心数据与业务应用程序安全的痛点

在部署了传统防火墙与安全设备之后,核心数据与业务应用程序安全的痛点可分为以下四项。
1、易受攻击的管理人员账号

网络安全漏洞的影响不再局限于IT部门。攻击者常常瞄准具备一定系统权限的管理部门员工,这些员工通常能轻易访问关键任务应用程序,甚至进行一些保密级别较高的工作。企业员工通常使用单一登录机制进行身份验证,一旦攻击者获取了凭证,就能访问关键任务应用程序,攻击者也可以实现权限提升,获取系统中较高级别的特殊授权(如:开发授权、系统管理员授权等)能让攻击者更轻易地接触到企业核心数据。
2、无文件形式的网络攻击

目前,攻击者为了绕过基于静态监控的安全防护手段,开始大量采用无文件攻击的形式入侵企业网络。通过一段链接、一个电子邮件,都有可能让攻击者成功将恶意代码传递到系统中并在企业网络中实现横向传播。根据思科《威胁态势趋势:端点安全》分析,无文件攻击已经成为端点安全中最常见的威胁种类。

思科无文件.png

无文件攻击成为端点安全中最常见的威胁种类

传统的安全解决方案一般基于应用层与系统层,难以察觉到攻击者在内存中植入的恶意代码,只有通过基于CPU 指令集监控及内存行为分析技术的检测机制才能第一时间发现内存恶意代码的执行。
3、云环境的不稳定性

多数企业已经将业务投入到了云环境中,而大多数的业务流程需要整合和数据集成,并跨多个系统执行。攻击者可能会利用企业云环境进行横向移动,并以其他系统和应用为目标,从而入侵最关键的系统数据。
4、虚拟机维护不足

虚拟机可能会存在很多补丁管理不善和使用不受支持的软件,导致攻击者能更轻松地利用系统弱点,正如WannaCry勒索软件的蔓延中大量企业的核心数据遭到泄露,导致削弱了许多领域的企业,安芯网盾智能内存保护系统能在虚拟机环境中实现监控,通过硬件虚拟化技术,监控系统中不正常的数据访问行为。

二、保护企业核心数据的技巧与建议


1、加强数据治理

数据治理是组织内部在整个数据生命周期中帮助提供和保证高质量数据的能力。这包括数据完整性、数据安全性、可用性和一致性。数据治理包括人员,流程和技术,这些人员,流程和技术有助于实现整个组织中数据的适当处理。数据治理计划政策包括:

(1)界定对数据和数据资产负责者的责任

(2)将职责分配给组织中的适当级别,以管理和保护数据

(3)确定谁可以在什么情况下使用什么方法采取什么行动,使用什么数据

(4)确定保护数据的保障措施

(5)提供完整性控制以确保数据的质量和准确性

2、漏洞管理

做好漏洞管理工作,可以有效减少威胁。攻击者希望利用发现的漏洞来感染企业网络或服务器。漏洞管理不仅是修补漏洞,还需要不断地发现新的漏洞并补救。
3、预防黑客入侵

数据泄露的问题应被视为“何时”而不是“是否”发生,在发生核心数据泄露这样的重大事件时,企业几乎没有时间来制定最佳的缓解方案,所以,企业需要为企业核心数据安全投入更多的时间和精力,在预防时就要采取足够的防护措施,避免遭遇攻击时的手足无措。
4、运行时安全保障

为了检测代码异常行为,需要对系统进行持续的实时监控。事实上,传统的基于日志或流量的安全解决方案已经不足以防止现在诸如无文件攻击、0day漏洞攻击之类的高级威胁,其滞后性明显。而攻击者亦可以利用“白原理”,这些威胁往往发生在程序内部,业务一旦遭受到攻击,不仅会影响业务正常运行,同时也会对企业核心数据造成严重的损害。对此,企业无疑需要在监控方面花费更多的精力。如今,安芯网盾智能内存保护系统基于内存的威胁监控技术的安全防护方案,已经实现对关键程序非正常行为的实时监测,能够完成对系统中重要业务的实时保护。

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/44Og
如有侵权请联系:admin#unsafe.sh