在工作過程中,我經常能和來自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他們所在的企業面對著不同的信息安全環境,關心的安全問題也不盡相同。但總體上來說,他們在信息安全防護上的困擾集中在以下四個問題:
1、雲應用安全
如今,越來越多的企業都開始將企業應用遷移到雲端,並更多的使用包括公共郵箱服務、公有雲盤、公共社交軟件在內的公有雲應用來處理工作。這些雲應用往往不在企業安全防護系統的覆蓋范圍之內,隨時都可能因為網絡攻擊導致機密數據洩露。如何管理這些應用並降低風險已經成為CISO最為關注的問題之一。
2、高級可持續性威脅(APT攻擊)
在所有的安全威脅之中,企業最擔心的無疑是APT攻擊。這不僅是因為APT攻擊常常瞄准信用卡信息等敏感的商業信息和個人數據,具備極強的破壞力。還因為APT攻擊往往針對特定的目標而定制,隱蔽性高、潛伏周期長,極難被企業的安全防護系統所及時攔截。
3、項目管理
長久以來,數據日志、報告、項目管理一直是IT管理員的關鍵性工作,這一工作還會隨著大數據、物聯網的發展變的更加重要,因為企業迫切需要從海量的數據中找出哪些數據是異常的,哪些數據是APT等網絡攻擊入侵的跡象。研究公司 MarketandMakets 的研究指出,網絡安全信息和項目管理(SIEM)市場將從2014年的24.7億美元增長到2019年的45.4億美元。
對於CISO們來說,掌握過多但脫節的攻擊信息甚至是有害無益的。企業應該學會如何從海量的網絡數據之中高效、精准的尋找真正的安全威脅信息,因為這是企業對威脅進行攔截的必要前提。
4、合規
安全規范是企業保護數字資產的重要依托,但確保IT流程符合安全規范卻是企業IT部門的巨大負擔。這首先是因為安全規范往往內容繁復,以PCI標准為例,實現合規化需要進行包括防火牆、加密、反病毒、授權、登陸和監控、系統測試在內的十二個步驟。此外,由於商業流程不斷增加新的復雜性,合規化標准在不斷迭代,這讓合規化變得異常困難。
問題解決的關鍵:建立完善的信息安全架構
仔細分析之後可以發現,要解決這四個問題,關鍵在於對信息安全結構進行重構。企業需要搭建一個可以融合安全硬件、軟件且在不同網絡分段能夠進行溝通的架構,應對來自雲到IoT的不同平面的威脅與攻擊的無縫與全面的防御。
雲計算是企業網絡的延伸,需要被特別關注。企業應該部署一個覆蓋整個網絡的安全檢測和管理策略,以洞悉網絡中數據的流動,而無論是私有化部署還是公共雲,傳統IT架構還是雲架構,有線還是無線接入。
為了有效的應對APT攻擊,企業的安全部署需要超越傳統的防火牆邊界,甚至超越傳統的多層防御措施。一個有效的APT防御框架最好在防火牆的內部進行有效的隔離,其可以限制惡意程序從網絡之間流竄。當防火牆與實時、智能的威脅檢測方案(如沙盒和終端安全解決方案)結合時,APT攻擊就可以被及時的檢測並隔離。
檢測APT攻擊的另一個方法是通過優秀的全網流量捕捉日志機制——內外結合——分析日志來實現。因此,一個能夠迅速對威脅進行預警,跨設備、用戶、內容和數據,並且洞察網絡流量的安全模式將會非常實用。
此外,這樣的安全架構可用於單一的合作政策,通過記錄每一次進程而不是多次進程來優化記錄過程。這樣,記錄進程分析就變得更加簡單,可以幫助企業洞悉網絡流量的規律,並發現真正的威脅。
在合規方面,大多數 CISO 們遵循了某一種特定的方法(例如PCI , ISO27001/2 , NIST網絡安全架構)來減少網絡風險。理想的安全架構應該允許所有部署中的防火牆提供更完善的合規性狀態,以及安全成熟度評估,這有助於幫助 CISO 發現網絡安全的薄弱所在,並且采取相應的措施來進行彌補。
對於 CISO 來說,知道什麼用戶在什麼時候連接到企業網絡,是理解企業安全態勢的關鍵。一個完善的安全架構會幫助IT人員管理全部網絡資產,設定安全目標,然後審核所有節點上的安全政策。
完善的安全架構在一定程度上有助於解決 CISO 們的第五個苦惱——保護他們的信息安全投資。這一安全架構是與網絡基礎元素結合發展的,本質上是不會過時的。單獨的網絡組件可隨著網絡安全威脅的推移而改變,但是安全架構所打下的堅固基礎將依然發揮重要作用,並且在未來多年裡保護您的網絡。