眾所周知�����,易受攻擊的�、不安全的端點可以為網(wǎng)絡(luò)犯罪分子打開大門,并且隨著訪問點呈指數(shù)級增長�,風(fēng)險因素也在增加。這就是網(wǎng)絡(luò)安全資產(chǎn)管理正在改變企業(yè)管理和保護(hù)資產(chǎn)的方式的原因�����。它通過關(guān)聯(lián)來自企業(yè)基礎(chǔ)設(shè)施內(nèi)各種解決方案的數(shù)據(jù)來工作�����,以提供完整且始終保持最新的資產(chǎn)清單。這樣����,IT和安全團隊可以輕松識別安全漏洞,確保資產(chǎn)遵循安全策略�����,并立即了解資產(chǎn)是否以任何方式偏離了該策略��,還可以根據(jù)偏差自動執(zhí)行操作��。
企業(yè)的安全團隊面臨多重挑戰(zhàn)�����,但通過資產(chǎn)管理可以更輕松地解決這些挑戰(zhàn)���。以下確定了網(wǎng)絡(luò)安全資產(chǎn)管理計劃可以發(fā)現(xiàn)的五個潛在問題。
1.未正確使用端點代理
如今有大量工具用于保護(hù)數(shù)據(jù)資產(chǎn)�,包括臺式機、筆記本電腦��、服務(wù)器�����、虛擬機、智能手機和云計算實例等�。但盡管如此,企業(yè)仍難以確定其哪些資產(chǎn)缺少其安全策略定義的相關(guān)端點保護(hù)平臺/端點檢測和響應(yīng)(EPP/EDR)代理���。他們可能擁有正確的端點代理���,但無法理解其功能被禁用的原因,或者他們使用的是過期版本的端點代理��。
了解哪些資產(chǎn)缺少適當(dāng)?shù)陌踩ぞ吒采w范圍以及哪些資產(chǎn)缺少工具功能的重要性不可低估����。如果一家企業(yè)在安全方面進(jìn)行投資,然后因為未能部署端點代理而遭受惡意軟件攻擊��,那么這是對寶貴資源的一種浪費����。
端點代理的網(wǎng)絡(luò)安全取決于了解哪些資產(chǎn)沒有受到保護(hù),這可能具有挑戰(zhàn)性���。EPP/EDR的管理控制臺可以提供有關(guān)哪些資產(chǎn)已經(jīng)安裝端點代理的信息�����,但它并不一定證明端點代理正在按應(yīng)有的方式執(zhí)行��。
2.未知的非托管資產(chǎn)
未知的非托管資產(chǎn)是漏洞所在��。在沒有安裝管理或代理的情況下�,這些設(shè)備(可能包括很少使用的臺式機或間歇性連接到企業(yè)網(wǎng)絡(luò)的筆記本電腦)會構(gòu)成威脅。
網(wǎng)絡(luò)或網(wǎng)絡(luò)掃描儀可能識別非托管設(shè)備�,但這并不能提供有關(guān)它們的有用信息,例如它們是否是補丁計劃的一部分�����,或者它們是否需要安裝EPP/EDR代理�����。
3.密碼和權(quán)限
在不應(yīng)該為用戶設(shè)置的各種活動目錄(AD)權(quán)限中���,可以重點關(guān)注三個權(quán)限:AD密碼永不過期、不需要AD密碼�����,以及不需要AD預(yù)驗證。
如果用戶在活動目錄(AD)中擁有不需要密碼的帳戶�,安全團隊就會面臨風(fēng)險,特別是如果它是域控制器上的域管理員帳戶�����。用戶也將不受有關(guān)密碼長度的政策約束�����,并且可能使用比所需更短的密碼�,或者更糟糕的是,即使允許這樣做�����,也無濟于事����。
沒有預(yù)驗證的困難在于,網(wǎng)絡(luò)攻擊者可以發(fā)送一個虛擬的驗證請求���,而密鑰分發(fā)中心(KDC)將返回一個加密的票證授予票證(TGT)���,網(wǎng)絡(luò)攻擊者可以強制離線�。KDC日志中的所有內(nèi)容都是對TGT的單個請求���。如果強制執(zhí)行Kerberos時間戳預(yù)身份驗證���,則網(wǎng)絡(luò)攻擊者無法向KDC索要加密材料以強制離線。網(wǎng)絡(luò)攻擊者必須使用密碼加密時間戳并將其提供給KDC�,他們可以重復(fù)執(zhí)行。但是通過強制執(zhí)行這樣的操作����,每次身份驗證失敗時,KDC日志都會記錄該條目�����。
4.漏洞評估(VA)工具只能掃描他們知道的云實例
隨著越來越多的企業(yè)將業(yè)務(wù)遷移到云端����,為保護(hù)其內(nèi)部部署資產(chǎn)而實施的安全解決方案正在努力跟上這一趨勢。
例如�����,漏洞評估(VA)工具旨在掃描網(wǎng)絡(luò)以查找具有已知漏洞的設(shè)備��,但它們只能掃描他們知道的內(nèi)容��。由于其動態(tài)特性����,云計算可以創(chuàng)建一些空白,其中有新的實例���,而VA工具不知道需要對這些實例進(jìn)行掃描�����。
這就是網(wǎng)絡(luò)攻擊者能夠利用零日漏洞在云計算服務(wù)器上安裝勒索軟件的原因�,而無需最終用戶點擊任何內(nèi)容即可啟動����。
5.及時了解關(guān)鍵漏洞
具有關(guān)鍵漏洞的資產(chǎn)屬于常見漏洞和風(fēng)險(CVE)類別,定義為缺陷或易受直接或間接網(wǎng)絡(luò)攻擊的資產(chǎn)��,這些網(wǎng)絡(luò)攻擊將產(chǎn)生決定性或重大影響�����。
顯然,公開的漏洞是可利用的漏洞�����,而存在這些漏洞的設(shè)備是攻擊者的共同目標(biāo)���。因此�����,如果發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)存在嚴(yán)重漏洞��,安全團隊?wèi)?yīng)該注意修補和更新數(shù)據(jù)資產(chǎn)��。
這不是一個詳盡的總結(jié)�����,也不是一個引人注目的漏洞列表�,而是解決了基本的安全實踐��。如果安全團隊能夠控制其企業(yè)為創(chuàng)新和提高效率而采用的設(shè)備��,并確保他們保護(hù)完整的資產(chǎn)組合���,將顯著減少漏洞并改善風(fēng)險狀況��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
