作为引领国外网络安全风向标的RSAC大会,从1991年开始举办至今,一直紧扣全球背景下的最新技术发展趋势以及国际社会发展状态等关键主题,继前几年的物联网、利用AI新技术与网络攻击对抗、强调“人”在网络安全中的重要性等具有前瞻性的焦点主题后,今年的RSAC会议也围绕疫情以及频发的网络安全攻击事件提出了“Resilience”的主题。
Resilience指的是弹性、灵活。当下全球范围内各个行业不断涌现的人工智能等新技术手段,在提高人类社会发展和运作方式的效率的同时,也引入了会对全球人类社会的财产、生命、名誉等造成不良影响的潜在威胁。在种种不确定的大环境中,Resilience的提出,提醒了全球范围内网络安全从业者:在守护重要根基的基础上,做出灵活且快速的反应。
一直以来,国内外的网络安全现状就是不断变化着的。虽然网络安全防护方不断地加强方方面面的安全防御能力,但与此同时,不法分子也并非不思进取,反倒是立足于新的技术和手段不断提升自身的攻击手段和方式。在双方攻和防的博弈中,全球人类社会网络安全还有一段很长的路要走。而聚焦此次RSAC大会中几位演讲者所提到的几个关键话题,也有利于防护方更好地开展工作。
作为此次RSAC大会开幕式的第一个演讲者,RSA首席执行官Rohit Ghai分享了《弹性之旅》的主题演讲。在演讲过程中Rohit Ghai提到的几个关键点值得我们思考。
Rohit Ghai认为,正确地制定框架有助于解决问题,而网络弹性正是一种很好的方式,来为网络安全行业的问题制定框架。
从网络安全对抗的整体来看,攻防胜负难料。全球范围内,每天都有大大小小的网络安全攻击事件发生,可见网络安全从业者无法完全地保护用户周全。但安全事件的发生并不是事件的最终结果,从发生的原因、过程进行分析,从而为未来提升防护工作水平才是重点。
所以,从网络安全行业的共同目标来看,摔倒不一定能够全部避免,但做到摔倒后的“快速爬起”,才是弹性的本质与关键。
从弹性的角度看网络安全防护过程的话,立足于主机安全开展全方位的闭环防护则很有必要。
作为最后一道防线的智能守护者,安全狗云眼系统由资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块组成,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
Rohit Ghai借助电影《虎王》的分享,也为我们带来了如何做好安全控制的思考。
此次美国最大的燃油管道运营商Colonial Pipeline遭受Darkside团伙的攻击勒索就是源于某个漏洞。
根据有关网络安全专家分析,此次燃油管道公司遭受的攻击是由于疫情期间该公司职员在家办公远程访问输油管道控制系统,可能导致远程桌面软件账户登陆信息泄漏所致。利用泄露的输油管道控制系统信息登录系统内部,获取文件服务器上的权限后,该组织会将公司的数据通过Privatlab和mega网盘进行手动上传,以此用于数据窃取。
此次在遭受Darkside团伙攻击后,燃油管道公司为预防事态进一步加重,主动将关键系统脱机,以此解决勒索软件的横向渗透,控制感染面。大多数未能做好网络分段的企业,在面对类似事件时的做法都是相似的。
实际上,当常规的发现及补丁修复系统无法解决复杂、难以修复的漏洞时,网络分段的应用就具有重要意义。能够避免采用此类极端防护方式。
对比传统防火墙等隔离方式,微隔离技术所实现的细粒度网络隔离更能满足当下的安全防护需求。
安全狗云隙微隔离产品基于CWPP技术方案,通过在公有云、私有云、混合云模式下的服务器工作负载安装Agent,采集工作负载之间的网络流量,以可视化展示网络访问关系,实现根据业务需求设置访问控制策略,并且能够适配容器环境,解决了云化场景以及跨混合云架构下的细粒度网络隔离。
作为网络安全领域风向标的RSAC大会今年抛出的安全重点简练、到位之余,也高度概括当下全球的安全局势。作为国内云安全CWPP领导厂商,安全狗也将继续关注最新安全前沿资讯,不断地提升自身安全技术能力与水平,为国家网络安全事业的健康与稳定发展保驾护航。
如若转载,请注明原文地址