這些預(yù)警暗示網(wǎng)絡(luò)威脅正在潛伏
如果想保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,企業(yè)網(wǎng)管必須要監(jiān)控路由器、交換機(jī)和其他網(wǎng)絡(luò)設(shè)備的狀況。而這種可見性將使網(wǎng)管能夠快速檢測(cè)和調(diào)查對(duì)外圍安全的威脅,然而一旦出現(xiàn)了下面的4個(gè)預(yù)警提示后,可千萬(wàn)不能將其忽略視之。
預(yù)警一:未經(jīng)授權(quán)登錄
雖然大多數(shù)登錄到網(wǎng)絡(luò)設(shè)備的嘗試都是由網(wǎng)絡(luò)管理員執(zhí)行的有效操作,但有些則不是。異常事件包括管理員在工作時(shí)間意外或節(jié)假日對(duì)設(shè)備的訪問、登錄嘗試失敗,或修改訪問權(quán)限等等。而無(wú)法及時(shí)檢測(cè)到可疑的登錄嘗試,將導(dǎo)致企業(yè)容易遭受攻擊者的暗算。
對(duì)可疑事件的即時(shí)警報(bào)讓IT人員能夠在網(wǎng)絡(luò)受到威脅之前采取行動(dòng)。這種做法也有助于合規(guī)性審計(jì),因?yàn)樗峁┝俗C據(jù),可對(duì)特權(quán)用戶及其相關(guān)設(shè)備上行為活動(dòng)受到密切監(jiān)控。例如,誰(shuí)登錄了什么設(shè)備,以及多久登錄一次等等。
預(yù)警二:隨機(jī)配置設(shè)備
與網(wǎng)絡(luò)設(shè)備相關(guān)的主要威脅還有配置的不當(dāng)。一次不正確的設(shè)備調(diào)整可能會(huì)削弱網(wǎng)絡(luò)外圍的安全性,在監(jiān)管審計(jì)期間引發(fā)問題,甚至?xí)?dǎo)致代價(jià)高昂的系統(tǒng)中斷,從而使網(wǎng)絡(luò)業(yè)務(wù)陷入困境。
例如,防火墻配置錯(cuò)誤可以讓攻擊者輕松訪問企業(yè)內(nèi)網(wǎng),進(jìn)而引發(fā)持久的破壞。因此,了解誰(shuí)改變了什么,將為運(yùn)維人員提供對(duì)網(wǎng)絡(luò)設(shè)備的洞察與控制。而持續(xù)的審計(jì)流程還能讓員工有更好的用戶責(zé)任感,并在潛在安全事件引發(fā)更大麻煩前,快速檢測(cè)并消除掉到它們。
預(yù)警三:掃描出安全威脅
不法黑客常常通過網(wǎng)絡(luò)掃描,來了解一個(gè)企業(yè)的網(wǎng)絡(luò)架構(gòu)與防御響應(yīng)程度,從而對(duì)該網(wǎng)絡(luò)實(shí)施精準(zhǔn)打擊。如果將網(wǎng)絡(luò)設(shè)備上掃描到的安全威脅忽視掉,又沒有完善的設(shè)備可視化體系,那么攻擊者的惡意行徑無(wú)疑會(huì)被錯(cuò)過,直至企業(yè)敏感數(shù)據(jù)被破壞。
因此為了加強(qiáng)對(duì)掃描威脅的保護(hù),將數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低,請(qǐng)確保對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行持續(xù)監(jiān)控。而這種可見性將有利于運(yùn)維人員了解哪個(gè)主機(jī)和子網(wǎng)被掃描了,他們是從哪個(gè)IP地址開始掃描的,以及進(jìn)行了多少次掃描嘗試等等。
預(yù)警四:異常虛擬專用網(wǎng)登錄
虛擬專用網(wǎng)接入是許多企業(yè)提高遠(yuǎn)程連線安全性的常用方法,但卻存在著許多安全風(fēng)險(xiǎn)。實(shí)際上,虛擬專用網(wǎng)連接通常由企業(yè)中任何人在未經(jīng)任何批準(zhǔn)的情況下使用。實(shí)踐表明,沒有100%的安全虛擬專用網(wǎng),任何虛擬專用網(wǎng)連接都是一種風(fēng)險(xiǎn)。
主要的風(fēng)險(xiǎn)場(chǎng)景包括通過公共Wi-Fi連接的用戶(因?yàn)橛腥丝赡軙?huì)竊取他們的登錄憑證)或通常不使用虛擬專用網(wǎng)的用戶突然開始使用它(這可能表明用戶丟失了設(shè)備,而其他人正在嘗試使用它登錄)。而只有對(duì)網(wǎng)絡(luò)設(shè)備保持可見性,才能有效跟蹤每次虛擬專用網(wǎng)登錄嘗試。但通過網(wǎng)絡(luò)的可見性將會(huì)提供有關(guān)嘗試訪問網(wǎng)絡(luò)設(shè)備的用戶、每次嘗試身份驗(yàn)證的IP地址,以及每次虛擬專用網(wǎng)登錄失敗的原因的信息等。此外建議,只有經(jīng)過適當(dāng)?shù)谋O(jiān)管批準(zhǔn),并且僅向那些由于業(yè)務(wù)需要不得不使用虛擬專用網(wǎng)訪問的員工,提供通過虛擬專用網(wǎng)訪問的權(quán)限才行。
結(jié)語(yǔ)
網(wǎng)絡(luò)安全既復(fù)雜又具有挑戰(zhàn)性,如果想快速?gòu)?qiáng)化企業(yè)的網(wǎng)絡(luò)安全,那么上面四個(gè)預(yù)警千萬(wàn)不能忽略掉。當(dāng)然這也對(duì)網(wǎng)絡(luò)安全設(shè)備和安全團(tuán)隊(duì)提出了挑戰(zhàn),因?yàn)檎嬲墓粢鈭D往往被海量的威脅警報(bào)信息所淹沒,這時(shí)如何快速?gòu)谋姸嗟念A(yù)警情報(bào)中挖掘出真實(shí)攻擊,就顯得極為關(guān)鍵了。
