• 網絡安全无银弹,增强安全意识、夯实基础、策略落地是关键
    发布时间:2017/6/12 8:51:24        次浏覽

    導讀:

    5月12日,全球爆发大规模WannaCry勒索病毒感染事件,此次病毒影响之大、传播之快,更像是一场网络空间战的预演。得意于各大安全厂商及时对勒索病毒事件做了详尽的应急处理指南,在病毒肆虐两天后得到了有效的控制和削减。细数国内各大厂商给出的应急指南,无外乎打补丁、关端口、加策略等看似基础不能再基础的安全防护加固方案,可见網絡安全无银弹,增强安全意识、夯实基础、策略落地是关键。本文将从事件反思的角度阐明增强安全意识、夯实安全基础的重要性和一些具体落地方法,希望能给读者或企业带来一些启发。

    一、勒索病毒到底是怎麽回事

    互聯網上關于WannaCry勒索病毒的介紹、分析、應對等相關的文章已經鋪天蓋地,但我相信廣大非專業人士不一定能讀懂看明白。接下來,我先通過一個類比的方式給大家講講此次勒索病毒事件的前世今生。

    勒索病毒

    【專業人士直接跳過此段】小C家裏買了一個W牌的保險櫃,裏面存放了小C的一些重要證件,突然有一天,某職業開鎖公司SB在網上公布了W牌的保險櫃存在一個嚴重後門,並將如何通過後門開啓或破壞保險櫃的方法公布于衆。W牌的保險櫃公司還是算良心企業,及時發布了封堵後門的方法,並告知其用戶盡快按照方法進行加固各自的保險櫃。可小C還有大量的W牌的保險櫃用戶覺得保險櫃放在家裏有後門也沒啥事,並沒有及時加固保險櫃。時隔一個多月之後,一個叫WC的壞蛋通過小C家窗口的一個小洞溜到了家裏,並按照SB公司的方法打開了小C的W牌保險櫃,並對保險櫃中的重要文件用密碼鎖給鎖上了,同時還給小C留了個小字條:給我比特幣賬號(非實名,無法追溯)打300刀美元,密碼鎖會自動打開,否則一周後密碼鎖失效,被鎖上的重要證件永遠無法打開。然後,小C上網想百度一下看看有沒有什麽解決辦法,但令他傷心欲絕的是各路專家都表示打開WC的鎖基本沒戲,可能唯一讓小C有點欣慰的是不止他一個受害者,全球有數以千萬跟他一樣的受害者。再然後,小C開始嚎啕大哭,還不停的罵:壞蛋該死!壞蛋該死!

    勒索病毒懂不懂沒關系,上面的故事能讀懂就好啦。在現實生活中,企業的圍牆、窗戶的小洞還有保險櫃的後門想必都會很重視,有問題都會及時的修複和加固。但對應到網絡環境中,一些系統的漏洞補丁卻不能及時的修補,網絡邊界敞口不能有效縮緊和控制是很常見的現象,這也是造成此次勒索病毒感染事件的主要原因之一。

    二、勒索病毒帶給我們的反思

    系統漏洞補丁未及時修複,企業邊界敞口未有效縮緊和控制是造成此次勒索病毒感染事件的罪魁禍首,但不難分析,這跟企業員工安全意識和企業安全信息安全防護基礎不紮實、不落地有很大關系。因此,當前企業信息安全工作還需要在增強員工安全意識,夯實安全防護基礎以及安全策略落地等方面加大重視並增加相應投入。

    1. 增强员工安全意识

    毋庸置疑,数据、信息已经成为一个企业最核心资产之一,特别是一些大中型企业已经认识到了信息安全对于企业发展的重要性,并逐年增加網絡安全项目的经费投入;通过参加各种培训机构的培训努力提升IT人员的信息安全水平和能力,成立专门的信息安全组织和团队,任命信息安全总监去把好企业“信息安全的大门”。但尽管这样,信息安全事件仍然层出不穷。企业应该深刻的认识到,企业信息安全问题不是能够通过单一的安全管理系统、安全设备等方式和手段可以解决的,不是只需要培养专业的安全人员就可以疏而不漏,随着企业云计算、移动应用、BYOD等应用场景的兴起和普及,企业信息安全威胁的敞口越来越大,企业任何一员均有可能为企业带来叫严重的信息安全事件。正如此次勒索病毒在很多企业内网疯狂传播,但其源头很有可能是某些安全意识薄弱的员工携带感染了该病毒的笔记本电脑带入公司并接入了企业内网,从而开始在内网进行肆无忌惮的传播开来。

    企業的所有員工都不同程度的管理著企業的各種數據,企業應該加強安全意識教育,建立信息安全文化,以下是收集的一些好的實例,供大家參考借鑒:

    • 制作企業信息安全意識動畫,在企業樓道、大廳等場所進行播放
    • 制作企業信息安全意識手冊,發放給企業每一位員工進行深入學習
    • 制作一些形象、生動、活波的信息安全意識海報
    • 定期制作一些信息安全意識相關的電子刊物
    • 定期組織信息安全意識培訓和專題講座

    信息安全意识培训

    2. 夯实安全防护基础,确保安全策略落地落地再落地

    面對此次勒索病毒,多少企業的安全團隊都是沒日沒夜的忙于斷網、打補丁、關端口,殺病毒,據網上新聞報答,中國石油2萬多座加油站在此次勒索病毒事件期間進行了緊急斷網排查處理。頭疼醫頭、腳痛醫腳,這已成爲企業應當信息安全問題的無賴之舉,可想而知,下一次還有類似病毒攻擊時,還會是這樣手忙腳亂。

    其實不然,專家已經指明道路,正如公安部信息安全等級保護評估中心張振峰發表題爲《應對勒索病毒等保早有要求》的文章中指出,要應對這次的勒索病毒攻擊,並不需要多麽高深的“解決方案”、“專用工具”、“救災專版”,《等級保護基本要求》早就給出了指路明燈,只需要真正落實等級保護制度,根據等級保護國家標准從技術和管理連個方面落實好信息系統的基線安全要求,根據要求做好防護策略和設置,任他什麽病毒都會遁于無形。

    根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求

    根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求

    作爲企業安全管理者看著這裏估計笑了,不對,也有可能是哭了。等級保護、防護策略說起來容易、落地難啊!多的不說,就舉兩個具體的例子吧,來看看等級保護和防護策略落地的難度和可行性。第一,等保要求“操作系統應遵循最小安全的原則”,一個大型企業少則上千台PC主機,多則數萬台,當然這還不包括員工辦公PC,全都按這個標准去執行或檢查的話可想難度之大。第二,大型企業安全運維管理團隊維護著數百台域間防火牆,防火牆上的策略經過多年累積達到上萬條可謂毫不誇張,要逐一梳理檢查縮緊策略、關閉無用策略也只能停留在想象層面了。

    類似上述安全策略落地難的問題不勝枚舉,不過作爲企業安全管理者也不是就完全束手無策了,俗話說“工欲善其事必先利其器”,好在當下不乏一批專注在協助企業解決一些基礎信息安全防護和策略落地的信息安全廠商提供了一些相關産品和工具。

    北京安博通公司就是典型代表之一,該公司一直專注通過可視化的理念和技術協助企業客戶解決一些基礎信息安全問題。2017年,該公司新發布的流量安全可視平台與安全策略可視化兩款産品將更大程度協助企業做好等級保護基本要求落地、安全策略落地的工作,同時在企業全網異常流量分析和監控、用戶異常行爲分析、安全域基礎架構可視化、安全路徑可視化分析、防火牆安全策略梳理和優化等方面均能給客戶提供極大的便利,下面可以簡單列舉幾個應用場景。

    1) 通过防火墙策略管理和分析功能,对防火墙上配置的一些宽松策略、冗余策略、空策略等进行优化,实现防火墙策略最小化,缩小企业IT资产攻击面

    通过防火墙策略管理和分析功能

    2) 通过安全域基础架构可视化功能以及策略基线矩阵设定与监控,及时发现违规路径并进行封堵,让域间隔离不在停留在网络规划图上

    通过安全域基础架构可视化功能以及策略基线矩阵设定与监控

    通过安全域基础架构可视化功能以及策略基线矩阵设定与监控

    通过安全域基础架构可视化功能以及策略基线矩阵设定与监控

    3) 通过安全路径可视化分析与查询功能,可以轻松查找哪些核心业务开通了特定端口号,哪些区域或网段能访问到核心资产,从而全面掌握重要信息系统与核心关键数据的安全性和风险点

    通过安全路径可视化分析与查询功能

    三、總結

    此次勒索病毒影响之大、传播之快,2天之内席卷全球100多个国家,必将列入信息安全史册。广大企业在紧密锣鼓修补完补丁、更新防火墙策略后,一方面可以借助此次事件进行全员信息安全意识教育,增强员工安全意识;另一方面也可以多关注并采用一些辅助企业等级保护基本要求与安全策略落地的产品和工具,做好企业基础安全防护工作。总之,網絡安全无银弹,增强安全意识、夯实基础、策略落地是关键。


    轉載51CTO

 
友情链接:幸运彩票登录  雅彩彩票平台  热购彩票官网  极速分分彩官方网站  优信彩票平台  快乐飞艇注册  澳客彩票  六福彩票  幸运赛车官网  雅彩彩票平台