普普安全資訊一周概覽(0924-0930)

作者:

時間:
2022-09-30
01

未來:超自動化

網(wǎng)絡(luò)安全左移和右移的理念已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可,但除了應(yīng)用安全,無處不在且不斷快速增長的網(wǎng)絡(luò)空間資產(chǎn)更是令打補丁這項工作成為了不可能的任務(wù)。似乎只剩下一條路可走,自動化,或者說智能化更加準(zhǔn)確些。因為,不僅是實時性,前瞻和預(yù)測也同樣重要。只有機器速度的識別、理解和響應(yīng),安全團隊才能夠在幾乎不需要人工干預(yù)的情況下,主動、快速地解決問題。自動化將完成大部分工作,人只是最終的仲裁者,根據(jù)機器提供的智能分析采取適當(dāng)?shù)男袆記Q策。這個過程區(qū)別于傳統(tǒng)的自動化,可稱之為超自動化。

在接下來的五年里,我們將看到超自動化在漏洞補丁管理中的廣泛應(yīng)用。如果說漏洞管理時代開始于2011年,基于風(fēng)險的漏洞管理開始于2017年(Wanncry和Nopetya),那么從2023年至2025年將是從基于風(fēng)險的漏洞管理過渡到超自動化管理的時期。


普普點評

到2025年,我們應(yīng)該看到更多的安全控制以代碼的形式編寫到軟件中,比如將策略作為代碼,將安全作為代碼,將開發(fā)作為代碼。同樣,我們將補丁作為代碼,暴露面作為代碼,漏洞枚舉作為代碼?!白鳛橐环N代碼”(as a code)將成為未來十年的流行語。隨著它成為熱門話題,我們將在“自動化技術(shù)嵌入軟件”方面取得巨大進展。




02

2022年三大SaaS安全威脅

當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時,他們會使用更基本,更復(fù)雜的方法。通過SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶的傳統(tǒng)路線遵循以下方式:

1)網(wǎng)絡(luò)不法分子發(fā)送包含OAuth應(yīng)用程序的釣魚郵件

2)用戶點擊該鏈接

3)用戶登錄自己的帳戶

4)應(yīng)用程序請求允許訪問閱讀電子郵件和其他功能

這會創(chuàng)建一個OAuth令牌,直接發(fā)送給網(wǎng)絡(luò)不法分子。

5)OAuth令牌使網(wǎng)絡(luò)不法分子能夠控制基于云的電子郵件或驅(qū)動器等。(取決于所獲取權(quán)限的范圍)

6)不法分子通過 OAuth來訪問電子郵件或者驅(qū)動等,并將其加密。

7)用戶再次登錄到他們的郵箱和驅(qū)動時,就會發(fā)現(xiàn)自己的信息已被加密。勒索軟件生效了。

8)用戶收到勒索信息:他們的信息已被加密,必須通過付錢來恢復(fù)權(quán)限。


普普點評

經(jīng)過多年來的發(fā)展,SaaS逐漸被運用于各大企業(yè),不但降低了成本,也方便了軟件的維護。由于SaaS的數(shù)據(jù)和服務(wù)均部署在云端,所以用戶可以打破空間的限制,隨時隨地地通過瀏覽器來辦公。但這同時也帶來了更多的安全隱患。提高效率和便利的同時,我們更要把安全放在首位,否則只會得不償失。



03

提升安全事件響應(yīng)能力方法

1、建立定期的事件響應(yīng)溝通機制

當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時,不知道從何處入手可能會加劇攻擊的損害后果。當(dāng)需要制定或啟動計劃時,每個參與人員都必須準(zhǔn)確地知道自己該做什么。

2、將事件響應(yīng)計劃落實到執(zhí)行手冊

針對威脅的事件響應(yīng)手冊對于有效的執(zhí)行安全事件響應(yīng)計劃至關(guān)重要。該手冊不一定要正式發(fā)布,但應(yīng)該包含一個易于訪問的文檔,并且可以在事件響應(yīng)混亂期提供指導(dǎo)。

3、持續(xù)優(yōu)化安全事件響應(yīng)計劃

安全事件響應(yīng)計劃必須定期修訂,尤其是在公司不斷成長的情況下。

4、主動測試響應(yīng)計劃的有效性

企業(yè)在事件響應(yīng)測試中的主要問題在于,對計劃落實中的壓力測試存在不足,因此每個利益相關(guān)者都應(yīng)該參與到計劃的評估測試過程中。

5、定期開展企業(yè)安全狀況審查

定期開展安全狀況審查將使事件響應(yīng)工作更加有效,并有助于降低事故發(fā)生的風(fēng)險。常見的審查工作應(yīng)包括更改密碼、更新和輪換密鑰、審查訪問級別等。


普普點評

對于計算機安全事件響應(yīng)來說,必須時刻準(zhǔn)備好應(yīng)對突發(fā)的網(wǎng)絡(luò)安全事件。在嚴(yán)重安全事件發(fā)生時,需要能夠第一時間制定應(yīng)急處置方案,充分調(diào)動內(nèi)外部團隊資源,并讓所有成員明確自己的任務(wù)。此刻,保持頭腦冷靜、行動周全對于成功處理安全事件至關(guān)重要,而如果陷入到焦慮不安的恐慌中,將會嚴(yán)重影響企業(yè)做出正確的決策。



04

未來網(wǎng)絡(luò)安全的四大趨勢

趨勢一:持續(xù)開展遠(yuǎn)程工作

新冠疫情極大地改變了企業(yè)的工作方式。隨著企業(yè)向遠(yuǎn)程工作的轉(zhuǎn)變,安全團隊需要重新考慮工作安排,并采取必要措施來更新安全策略、流程和技術(shù)。

趨勢二:采用自動化技術(shù)

企業(yè)對網(wǎng)絡(luò)安全的需求不斷增長,用人工智能和機器學(xué)習(xí)并對監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)數(shù)據(jù)分析的安全技術(shù)可以比人們更快地檢測新威脅,增加自動化的數(shù)量和提高自動化技術(shù)的質(zhì)量可以減輕網(wǎng)絡(luò)安全的日常負(fù)擔(dān)。

趨勢三:采用零信任原則

在授予訪問權(quán)限之前驗證每個設(shè)備、用戶、服務(wù)或其他實體的可信度,并在訪問期間經(jīng)常重新驗證可信度,以確保沒有受到損害。

趨勢四:提升響應(yīng)能力

通過勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡(luò)攻擊者的一項實際業(yè)務(wù),企業(yè)需要做好應(yīng)對大規(guī)模勒索軟件事件的準(zhǔn)備,這意味著事件響應(yīng)人員不僅要與安全專家密切合作,還要與系統(tǒng)管理員、法律顧問等人員密切合作,以確保響應(yīng)順利進行并迅速恢復(fù)。


普普點評

隨著企業(yè)繼續(xù)應(yīng)對與遠(yuǎn)程工作增加和由新冠疫情驅(qū)動的在線商務(wù)面臨的網(wǎng)絡(luò)威脅,網(wǎng)絡(luò)安全已經(jīng)上升到企業(yè)議程的首位。根據(jù)研究,88%的企業(yè)現(xiàn)在將網(wǎng)絡(luò)安全視為業(yè)務(wù)風(fēng)險,而不僅僅是IT團隊需要處理的技術(shù)問題。并且由于對網(wǎng)絡(luò)安全的擔(dān)憂加劇,加上網(wǎng)絡(luò)安全專業(yè)人員的持續(xù)短缺,也將推動未來幾年網(wǎng)絡(luò)安全戰(zhàn)略和工作場所政策的變化。



05

筑起數(shù)據(jù)安全“防火墻”

近年來,在總體國家安全觀的指引下,我國高度重視、不斷推進數(shù)據(jù)安全保護工作,數(shù)據(jù)安全領(lǐng)域法治建設(shè)不斷完善?!?021年施行的數(shù)據(jù)安全法、個人信息保護法與2017年施行的網(wǎng)絡(luò)安全法,共同構(gòu)成了我國數(shù)據(jù)安全立法‘三駕馬車’,標(biāo)志著我們國家數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律框架體系構(gòu)建完成?!敝袊畔⑼ㄐ叛芯吭焊痹洪L魏亮認(rèn)為,在上述三部法律構(gòu)成的基礎(chǔ)性法律框架體系之上,其他法律、法規(guī)、地方性法規(guī)等不斷細(xì)化、充實相關(guān)具體內(nèi)容,共同促進我國數(shù)據(jù)安全領(lǐng)域法律法規(guī)體系日益健全。近年來,網(wǎng)信、公安、市場監(jiān)管等部門持續(xù)加大對APP違法違規(guī)收集使用個人信息、數(shù)據(jù)非法獲取和交易等重點熱點問題的整治力度,相關(guān)部門結(jié)合各行業(yè)、各領(lǐng)域數(shù)據(jù)安全監(jiān)管需求,積極推動行業(yè)企業(yè)落實數(shù)據(jù)安全保護責(zé)任,同時聚焦數(shù)據(jù)安全突出問題開展專項行動,數(shù)據(jù)違規(guī)共享、數(shù)據(jù)安全保障措施不到位等突出問題得到有效整治。


普普點評

數(shù)據(jù)安全是國家安全的重要組成部分,數(shù)據(jù)泄露、丟失和濫用將直接威脅國家安全和社會穩(wěn)定。目前,泄密溯源技術(shù)、大數(shù)據(jù)反詐系統(tǒng)、量子加密技術(shù)等各種數(shù)據(jù)安全技術(shù)在不斷的更新迭代發(fā)展中。作為企業(yè)也應(yīng)當(dāng)時刻警惕數(shù)據(jù)安全,并根據(jù)相關(guān)配套制度制定適合企業(yè)的相關(guān)數(shù)據(jù)安全管理規(guī)范,緊跟國家步伐共同構(gòu)建安全“防火墻”。



07

物聯(lián)網(wǎng)面臨的五個方面的安全挑戰(zhàn)

挑戰(zhàn)1:滿足規(guī)模需求

機械制造廠通常每月生產(chǎn)大量設(shè)備,每臺設(shè)備都有自己的證書和身份。維護所有已頒發(fā)證書的清單,并監(jiān)控和更新它們,這是一項重大任務(wù)。

挑戰(zhàn)2:零信任

拒絕訪問是默認(rèn)設(shè)置,并且僅根據(jù)嚴(yán)格的標(biāo)準(zhǔn)授予訪問權(quán)限,它不僅將安全性作為一項功能加以固定,還將其作為整個產(chǎn)品生命周期的設(shè)計元素融入其中。

挑戰(zhàn)3:平臺限制

安全性從來不是物聯(lián)網(wǎng)設(shè)備的賣點。市場上重要的是產(chǎn)品的性能、能源效率、成本等。物聯(lián)網(wǎng)產(chǎn)品銷售商不能通過將安全性作為價值主張向客戶收取更高的產(chǎn)品費用。

挑戰(zhàn)4:平衡安全性和功能性

在制造設(shè)備的設(shè)計過程中,安全通常不是首要事項。產(chǎn)品設(shè)計必須考慮平衡安全性和互連性,以防止?jié)撛诘臄?shù)據(jù)泄露可能對企業(yè)聲譽造成損害。

挑戰(zhàn)5:滿足合規(guī)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)將在未來幾年內(nèi)發(fā)生大量演變。新的用例、技術(shù)和威脅將催生新的法規(guī)。但安全性永遠(yuǎn)是物聯(lián)網(wǎng)開發(fā)的首要任務(wù)。


普普點評

從理論上來說,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施甚至比服務(wù)器和工作站更安全,因為人工流程通常是基于云計算的基礎(chǔ)設(shè)施中最脆弱的部分。但作為一項面臨爆炸性增長的新技術(shù),隨著新技術(shù)、法規(guī)、用例和威脅的出現(xiàn),物聯(lián)網(wǎng)設(shè)備安全可能成為一個不斷變化的目標(biāo)。因為醫(yī)療設(shè)備、軍事設(shè)備或主要公共設(shè)施等受到損害的數(shù)據(jù)泄露的潛在后果可能會危及人身安全。