關鍵業(yè)務應用程序被認為是企業(yè)的重要資產(chǎn),例如SAP公司和Oracle公司提供的ERP系統(tǒng)����。這些資產(chǎn)包含企業(yè)最有價值的數(shù)據(jù):從機密的財務信息到私人客戶和合作伙伴的詳細信息。非法獲得這些應用程序訪問權限的網(wǎng)絡攻擊者通過劫持企業(yè)的工資系統(tǒng)�����、關閉生產(chǎn)設施或?qū)⒋罅抠Y金轉(zhuǎn)移到自己的銀行賬戶造成大規(guī)模破壞�,給企業(yè)帶來了巨大的損失。
盡管這些應用程序具有很高的價值��,但由于存在一些關鍵漏洞��,它們將始終處于風險之中���。與此同時����,安全團隊一直面臨帶寬和資源有限的挑戰(zhàn)�����。
以下將探討當前網(wǎng)絡安全事件響應工作失敗的原因,以及基于風險的主動方法如何使企業(yè)能夠最有效地減少風險和漏洞����,并最大限度地利用其有限資源獲得回報。
了解當前事件響應流程中的差距
許多企業(yè)在許多安全技術上投資���,以確保其關鍵業(yè)務的安全����。為了控制每一個攻擊向量���,他們在端點安全工具�����、網(wǎng)絡防御����、身份驗證和身份解決方案��、應用程序交付服務等方面投入大量資金����。雖然這些功能至關重要,但為包含最重要資產(chǎn)的關鍵應用程序本身分配的預算或時間卻很少��。許多安全機構都強調(diào)了網(wǎng)絡犯罪分子如何直接進入關鍵業(yè)務應用程序��,并且在數(shù)月甚至數(shù)年內(nèi)不被發(fā)現(xiàn)��,同時竊取受害者的財產(chǎn)�。
收益遞減規(guī)律在網(wǎng)絡安全中非常普遍:任何資產(chǎn)或任何攻擊向量的第一層防御都可以最大程度地降低風險。既然關鍵應用程序成為直接網(wǎng)絡攻擊的目標�,它們也必須受到更好的保護。
企業(yè)通常會生成事件響應手冊�����,根據(jù)網(wǎng)絡攻擊類型(例如勒索軟件或零日漏洞利用)概述策略���。如果更深入地了解企業(yè)的關鍵業(yè)務應用程序環(huán)境��,并創(chuàng)建一個專注于最重要的資產(chǎn)���、系統(tǒng)和流程的行動手冊,則可以更有效地降低企業(yè)面臨的風險�。
對事件響應采取基于風險的方法
基于風險的事件響應方法使企業(yè)能夠根據(jù)漏洞和事件對構成的風險級別確定它們的優(yōu)先級��。評估風險的最簡單方法是計算發(fā)生頻率和嚴重程度�����。惡意軟件經(jīng)常到達端點��,響應和清理可能會花費數(shù)千美元的費用(直接成本和生產(chǎn)力損失)����。此外��,世界各地的安全團隊都會認同這一點��,面向互聯(lián)網(wǎng)的系統(tǒng)上的漏洞必須優(yōu)先考慮并進行修復��。這些系統(tǒng)不斷受到攻擊�����,并且隨著發(fā)生率快速增長���,風險也在不斷增加����。
同樣,有許多網(wǎng)絡威脅組織給很多企業(yè)造成了數(shù)百萬美元的損失���,在某些情況下,還造成了一些企業(yè)數(shù)千萬的運營損失和ERP系統(tǒng)停機時間�。大型企業(yè)衡量ERP系統(tǒng)中簡單維護窗口的損失高達數(shù)千萬美元。因此����,很難想象對業(yè)務關鍵型應用程序漏洞進行大量計算的成本。隨著嚴重程度增加到一定數(shù)量級�,安全風險也會增加。
與發(fā)生率最高的面向全球互聯(lián)網(wǎng)的系統(tǒng)一樣���,關鍵業(yè)務應用程序的影響嚴重程度也最高�������;陲L險的方法還可以幫助IT團隊正確分配他們的工作和預算����,并最大限度地降低風險����。
結(jié)合現(xiàn)代漏洞管理工具
借助現(xiàn)代漏洞管理工具�����,安全團隊可以全面了解IT環(huán)境中的所有資產(chǎn)����,包括內(nèi)部部署��、云平臺或兩者兼有的資產(chǎn)���。這使他們能夠?qū)ο到y(tǒng)內(nèi)的所有資產(chǎn)進行清點���,識別任何隱藏的或先前已知的漏洞,并對所有漏洞進行記錄�����。
這些工具還可以為安全團隊提供對每種威脅����、其業(yè)務影響及其相關風險的自動評估,并隨后為每個威脅分享詳盡的描述和解決方案。捕獲企業(yè)威脅環(huán)境完整視圖的漏洞管理功能可以幫助安全團隊了解他們的攻擊面�,并節(jié)省大量時間、資金和資源��。
雖然這聽起來很理想��,并且直接推動了基于風險的事件響應流程的目標�����,但簡單的事實是存在一個關鍵差距���。防火墻和漏洞掃描程序等傳統(tǒng)工具是必要的,雖然它們可能涵蓋關鍵業(yè)務應用程序中的系統(tǒng)級問題�,但它們根本不支持應用程序本身。企業(yè)可能會檢測到底層操作系統(tǒng)漏洞�,但不會檢測到SAP自定義代碼問題或電子商務套件應用程序?qū)尤毕荨?/p>
捍衛(wèi)企業(yè)的重要資產(chǎn)
如今,威脅行為者擁有直接針對企業(yè)的關鍵任務應用程序�,并進行高度復雜攻擊的知識和能力。只有那些準備充分的企業(yè)才能保護他們的重要資產(chǎn)�,并防止對這些系統(tǒng)的攻擊造成長期影響。
企業(yè)的首席安全官和事件響應團隊需要做好準備��,將IT環(huán)境中其他地方存在的相同標準和安全操作成熟度引入業(yè)務關鍵應用程序以前不可侵犯的領域�����。網(wǎng)絡攻擊者已經(jīng)在這樣做,防守者也應該這么做����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
