關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全要點
自大流行開始以來,關(guān)鍵基礎(chǔ)設(shè)施的定義已經(jīng)擴大。如所見,關(guān)鍵基礎(chǔ)設(shè)施不僅僅關(guān)乎國家安全或?qū)┧螂娋W(wǎng)的威脅,還對食品和材料供應(yīng)鏈、能源管道和醫(yī)療設(shè)施的攻擊增加有所影響。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)已確定了16個關(guān)鍵基礎(chǔ)設(shè)施部門,這些部門的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò),無論是物理的還是虛擬的,都被認為對國家安全、公共衛(wèi)生和公共安全至關(guān)重要。這些范圍從核反應(yīng)堆和應(yīng)急服務(wù)到醫(yī)療保健、食品、運輸、IT、金融系統(tǒng)等等。
這種針對關(guān)鍵基礎(chǔ)設(shè)施的更廣泛的方法意味著,組織還必須以更廣泛和更全面的視角來部署和管理網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全解決方案。利用云計算、邊緣計算、開放互聯(lián)網(wǎng)和其他技術(shù),供應(yīng)鏈比以往更加數(shù)字化和多樣化。這擴大了攻擊面,并暴露了關(guān)鍵基礎(chǔ)設(shè)施容易受到極端天氣事件、漏洞和其他可能導致停機的因素影響的其他區(qū)域。
在當今環(huán)境中,當涉及到關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性時,所有組織都應(yīng)該采取端到端的方法,特別是在CISA確定的16個行業(yè)或與這些行業(yè)相關(guān)的行業(yè)中。這意味著專注于降低風險、積極主動,并確保組織能夠?qū)θ魏螡撛谕{和任何威脅場景做出高度反應(yīng)。
關(guān)鍵基礎(chǔ)設(shè)施的端到端網(wǎng)絡(luò)安全可以而且應(yīng)該封裝一系列技術(shù)和服務(wù),包括安全云架構(gòu)、災(zāi)難恢復、網(wǎng)絡(luò)恢復、數(shù)據(jù)保護、隱私保護等。以下是需要考慮的重要特性、技術(shù)和功能:
安全的云架構(gòu)。從單個統(tǒng)一平面管理所有云資源的能力是降低關(guān)鍵基礎(chǔ)設(shè)施風險的重要一步。為所有云提供一個運營中心,可確保整個組織內(nèi)統(tǒng)一的云安全和網(wǎng)絡(luò)策略,使IT團隊能夠以更快、更自信和更智能的方式識別、保護、檢測、響應(yīng)和恢復。通過零信任架構(gòu),組織可以驗證用戶、設(shè)備、應(yīng)用、數(shù)據(jù)和傳輸會話,然后才能訪問網(wǎng)絡(luò)、其他用戶、應(yīng)用、數(shù)據(jù)或云。
現(xiàn)代數(shù)據(jù)保護和網(wǎng)絡(luò)恢復解決方案和服務(wù)。關(guān)鍵基礎(chǔ)設(shè)施的彈性是為了防止成功的攻擊和其他潛在的災(zāi)難。其還涉及到系統(tǒng)和服務(wù)到位,以便快速恢復,并將對數(shù)據(jù)、系統(tǒng)和應(yīng)用的損害降至最低。
所有供應(yīng)鏈和生態(tài)系統(tǒng)的本質(zhì)安全。本質(zhì)安全始于供應(yīng)鏈保障。組織的制造流程應(yīng)該包括多層控制,以減輕可能引入供應(yīng)鏈的任何風險。或者,將用戶憑證數(shù)據(jù)與操作系統(tǒng)和內(nèi)存隔離。確保使用的服務(wù)器提供強化的安全保護,例如防止BIOS篡改和安全組件驗證,并使用整合端點保護平臺來保護用戶和設(shè)備。
由自動化和智能化驅(qū)動的檢測、調(diào)查和響應(yīng)。統(tǒng)一的威脅檢測和響應(yīng)技術(shù),以及安全網(wǎng)絡(luò)解決方案,如SD-WAN和安全訪問服務(wù)邊緣(SASE),是任何現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全戰(zhàn)略的重要方面。解決方案應(yīng)在整個生態(tài)系統(tǒng)中提供端到端的可見性和可操作的情報,并具有持續(xù)更新威脅情報的能力,以保持最新的保護。借助托管檢測和響應(yīng)等解決方案,組織可以利用基于服務(wù)的模型來擴展災(zāi)難恢復安全性,使用真實的、可操作的威脅情報來監(jiān)控、檢測、調(diào)查和響應(yīng)整個IT環(huán)境中的威脅。
另一個需要考慮的因素是:隨著關(guān)鍵基礎(chǔ)設(shè)施變得越來越脆弱,所有行業(yè)的組織,尤其是CISA列舉的16個行業(yè),都可以通過由信譽良好的第三方設(shè)計的網(wǎng)絡(luò)彈性健康評估來降低風險。這可以幫助業(yè)務(wù)和IT領(lǐng)導者識別漏洞,并使用量身定制的建議和最佳實踐來解決特定差距。
下一步
在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性方面,市場上提供了廣泛的端到端解決方案組合,其中包含本文提到的關(guān)鍵技術(shù)、服務(wù)和解決方案。這包括安全云架構(gòu),包括零信任;現(xiàn)代數(shù)據(jù)保護和恢復產(chǎn)品和服務(wù);整個供應(yīng)鏈的內(nèi)在安全性;加上高度自動化和智能化的檢測、調(diào)查和響應(yīng)解決方案。
