作者:Nicholas Fearn
数十年来,网络安全一直是IT管理战略的重点之一,它包含企业为保护其计算机网络免受网络攻击而实施的策略和实践,负责阻止人们在未经系统管理员许可的情况下访问和修改网络。
大多数网络安全专家都认为,每个企业都需要某种形式的网络保护系统,否则就有可能成为网络攻击的牺牲品。人们也普遍认为,这是对恶意软件最有效的保护措施。通常,IT经理使用网络安全程序来控制谁可以查看和使用公司数据,员工需要ID和密码组合才能进入公司网络。
网络安全通常有两种类型:公共安全和私有安全。通常,私有网络是为公司内部的员工保留的,也有一些是为公共使用而设计的。无论如何,公共和私有安全系统的目的都是相同的 - 即保护商业网络。但是,这项技术的大部分多年来一直没有提升。
网络安全威胁的复杂性和规模不断增加,商业网络仍然是黑客有利可图的目标。因此,公司需要采用最有效的网络安全策略来应对复杂的攻击。
随着强大的检测和响应功能的出现,公司应该重新考虑他们的网络安全措施,以适应时代的变化,并应对网络犯罪分子不断演变的攻击。鉴于这种不断变化的威胁形势和企业对数字化转型的追求,我们探讨了CIO为了保护他们的网络做出了什么努力。
云的兴起
企业越来越多地投资于云计算技术,因此网络安全策略正在发生巨大变化。美国安全软件公司Netskope的欧洲首席信息安全官Neil Thacker认为,企业不能简单地只关注物理网络的保护。
“随着基础设施和应用程序向云迁移,对网络安全的关注也逐渐转移到云端。今天,我们应该如何与数据进行连接、交互和协作,更少地依赖物理网络,更多地依赖于客户端与云服务,”Thacker说。
Thacker正在开发一种对于当今威胁更具针对性的网络安全策略。他没有试图涵盖所有领域,而是将重点放在影响公司云基础设施的各个层面。“因此,传统的七层OSI模型已被三层取代:身份、应用和数据。总之,组织必须更好地了解这三层,而不必禁止使用企业所依赖的服务,“他说。
“云不仅仅是未来,它是当今企业的运作方式。因此,这些服务的安全性以及驻留在其中的数据必须构成CISO主要战略的一部分,“他补充道。
网络安全公司WatchGuard Technologies的首席技术官Corey Nachreiner同意Thacker的观点,即云计算、虚拟化和移动计算技术正在改变网络安全战略。他认为网络保护对企业来说永远是至关重要的。
“网络安全始终是必要的。尽管我们的网络设计和边界正因云、虚拟化和移动性而发生变化,但网络仍然存在,它的保护始终是至关重要的,“他说。
Nachreiner认为,网络安全始终在不断发展,以跟上新技术和新威胁的步伐。他说这有助于“加强检测和响应”的考虑。
“以往IT组织更关注于防范威胁,较少将注意力放在发现那些通过其防御的威胁上。随着大规模网络入侵事件的发生,证明了没有任何一种防御是绝对可靠的,我们看到越来越多的组织开始将预算重点转移到检测和响应上,“他说。
“问题是,无论是端点还是网络,都不可能总是可以捕获到攻击的所有阶段。例如,无文件恶意软件经常逃避传统的端点保护。同时,一些网络攻击可以利用技术绕过某些网络保护措施。最佳的检测和响应解决方案实际上是将可疑的网络事件和端点事件关联起来,以查找网络中的恶意软件或威胁,否则是无法发现的。”
451 Research的分析师Scott Crawford表示,在所有真正全面的安全策略中,网络安全“仍然是首要的”:“网络安全提供了对网络流量的可见性,以及组织需要了解的可能导致安全威胁或活动的内容。”
“可以对其进行高层次的安全相关趋势审查,或在必要时对其进行详细检查,以确定可疑活动或潜在风险的具体指标。”
不过,Crawford承认,这个领域还正在发展中。“这并不是说网络安全的本质没有发生变化。随着数据中心活动向云概念的转变,第三方提供商承担了更多传统上在企业数据中心处理的功能,这也转移了一些投资,包括以往分配给本地网络和网络安全的投资,“他说。
分层的方法
尽管过去几十年网络的定义发生了巨大变化,但保护它们的重要性仍然没有改变。
信息服务公司Wolters Kluwer的应用安全负责人Alex Ayers表示,最现代最有效的策略是“平衡性能、可靠性、可扩展性、可支持性和安全性”。在Wolters Kluwer,他实施了一种分层方法来阻止网络犯罪分子渗透到公司的系统。
“外围控制限制了到达我们应用程序的流量,网络分段用于隔离服务基础设施组件。支持架构和技术控制的是安全监控层,它通常被视为一种保险策略,提供可用于增强服务健康和性能指标的数据,”他说。
Ayers表示,通过这些不同的层,他的公司能够“针对威胁或业务需求的变化,部署、调整和替换独立的专业技术”。
“企业网络边界已成为过去。今天,我们平衡企业网络、生产网络和一系列SaaS[软件即服务]产品,以运营我们的业务并保持竞争优势,“他补充道。
平衡的重要性
与许多其他企业一样,协作软件公司Slack依靠一系列传统的网络安全机制来应对网络犯罪。该公司首席安全官Geoff Belknap表示,这些对公司来说仍然有效,但该公司近年来还不得不投资于更现代化的检测和响应技术,以应对不断增加的威胁。
“Slack结合了防火墙和基于网络的入侵检测等常见技术,以及现代网络和基于端点的恶意软件检测方法。我们监控内核级别的所有网络流量,以深入了解我们的服务如何通信以及检测潜在的恶意流量,”他说。
“我们把所有网络都视为不可信的。相反,我们将设备标识符作为我们安全的关键组成部分,这使我们能够做出更准确的访问控制决策,并对可疑活动做出更明智的决策,“Belknap补充道。
网络安全公司ForeScout的首席信息安全官Julie Cullivan表示,公司需要深入了解现有和新出现的安全风险。“保护企业网络安全的重要第一步是了解网络威胁形势和IT团队面临的挑战,”她说。“在物联网工业环境设备日益普及的时代,企业安全团队往往很难看到有多少设备连接到他们的网络上。”
与Belknap一样,Cullivan认为公司应该采取全面的网络安全方法,她补充说:“随时了解是否有新设备和新类型的设备加入网络对于管理您的安全风险态势至关重要。工厂密码应该经常更改,对网络的端点访问应该得到管理,并在某些情况下进行限制,并且设备应始终运行最新的软件和安全更新。虽然其中一些可能听起来微不足道,但网络犯罪分子总会试图找出和利用网络中最薄弱的环节,“她说。
抵御攻击
网络公司EfficientIP战略高级副总裁HervéDhelin将网络安全描述为公司“成败的关键”。他说,即使来源无法追踪,它也可以帮助他们识别和应对新的威胁。
“拥有合适的工具以采取适当的对策至关重要,”他说。EfficientiP专注于域名系统(DNS)和云保护,与Netflix,eBay,Orange,伦敦证券交易所和沃达丰等公司合作。它也一直在帮助大型大学、医院和体育赛事确保他们的网络安全。
罗兰加洛斯(法国公开赛)就是该公司的客户,它正在使用该公司的网络安全产品来保护成千上万的体育迷不会成为网络攻击的受害者。
“法国网球联合会明白,使用正确的工具来减轻可能损害其业务的威胁非常重要,因此他们安装了DDoS[分布式拒绝服务]来吸收大规模攻击。即使FFT无法找到攻击的直接来源,他们也总是能够确保他们的客户(观众、记者、VIP,甚至是球员)得到不间断的服务。”
法国网球联合会IT技术总监Franck Labat表示,网络安全防御是该组织网络安全蓝图不可或缺的一部分。有了它们,联合会可以保护其利益相关者的安全。
“在比赛期间,数十亿DNS请求必须得到解决:超过3000名记者、照片、VIP、球员和教练使用我们的网络服务。我们现在能够避免任何服务中断,以确保高水平的可用性。这些服务的质量对于赛事的声誉至关重要,“他说。
考虑到网络安全已经存在了很长时间,人们很容易忽略它的重要性。但事实是,网络在任何私人或公共组织中都扮演着重要的角色,因此,必须采取适当的防御措施,以确保黑客无法将其摧毁。
也就是说,企业和IT专业人员都需要明确意识到网络安全必须与时俱进。网络威胁正变得越来越难以追踪和解决,这意味着网络安全技术和战略也需要同样成熟。
