安全威胁与日俱增,2019 年监管力度亟待加强
2018 年,数据泄露事件频发,且尚无转好的迹象。数起大规模泄露事件撼动全球,最终促成了 GDPR 等更严苛隐私法规的顺利出台,以及《2018 年加州消费者隐私法案》等相关举措。可以肯定的是,在 2019 年,数据泄露问题并不会消失匿迹。而与此同时,更多隐私法律有望出台,帮助受影响用户了解自身面临的种种威胁,同时敦促企业更加关注安全性,全力保护客户数据,并在必要时承担相应责任。
Ivanti 的安全产品竭力帮助客户减少甚至消除经常导致数据泄露的安全事件。在 2019 年,您可以参考以下建议,以便改善安全性,并杜绝安全事件的发生:
- 持续推进漏洞管理,弥补安全缺口。大多数漏洞管理计划均具备漏洞评估功能,并可集成至 SIEM 或 SOAR 平台中,以整合并优先考虑您的总体安全态势。然而,在修复和填补缺口时,却往往采用手动方式。在 2019 年,选择自动切换到补丁管理及其他解决方案,即可高效填补安全缺口。
- 减少修补时间。在安全方面,时间是我们最大的挑战。漏洞暴露越久,攻击者挖掘漏洞的时间就越多。不少公司都发现,不仅存在超过一年的漏洞可能会造成安全事件,很多存在两至四周的漏洞同样也不容小觑。优先处理风险最高的漏洞,并在两周内妥善解决,有望显著降低暴露风险。探究如何更快地对最紧急的漏洞进行优先排序,并缩短修补时间。
- 部署应用程序控制。一切在于“信任”二字。倘若无法验证可靠性,就直接阻止运行。零日防护、勒索软件防护、恶意软件防护的实现方式皆是如此。对您而言,应用软件控制无疑是效率最高的可行举措之一,但鉴于其范围和复杂性,其牵涉的挑战也颇大。目前,向用户提供自助服务,实乃行业大势所趋,个中难度自然更上一层楼。而信任模型,则可针对更易使用和维护的应用程序提供基线,进而显著降低您的拥有成本。
- 强化权限管理。网络安全问题大多源于软件漏洞,而正是这些漏洞的存在,给了攻击者以可乘之机。一旦攻击者利用漏洞侵入系统,相关权限就成为最后一道防线。攻击者能做些什么?如果被入侵的用户仅具备较低权限,势必将减缓攻击者的速度,因为攻击者需要想方设法地提升自己的权限,以实施更具破坏性的攻击。当然,权限管理的限制作用远不止于此。威胁源起方通常会侵入系统,并运行其他工具,以获取一组凭据,然后再通过 Mimikatz 之类的工具来解锁更多权限。接下来,威胁源起方会利用环境中的已知用户和受支持系统工具,肆意窥视并挖掘有价值的数据。您需要将权限尽可能降至最低,并考虑各种环境配置,以限制后续入侵行动。
为了帮助您更全面地了解行业发展趋势,以下是一些颇为大胆的预测。在您制定未来安全方针时,不妨稍作参阅:
- 到 2020 年,无法摆脱 Windows 7 但又不愿购买 Microsoft 扩展支持的公司将面临严重安全漏洞,其间牵涉巨大的风险,但漏洞修补的手段却极为有限。
- 到 2020 年,将有大公司面临最高 2000 万欧元或年收入 4% 的 GDPR 罚款。
- 到 2021 年,企业的“操作性知识”,即人类与人工智能“学习”结合的产物,将会被视作可供出售的资产,也注定成为黑客眼中的肥肉。知识将成为真正的价值资产。
- 到 2021 年,由于全面启用面部或其他生物特征,身份识别将变得更稳定可靠。文本密码终将被淘汰。
- 2019 年,至少有一家公司会因数据泄露而被推向生死边缘。
- 到 2020 年,Microsoft 将成为市场上数一数二的防病毒软件供应商,有望占据逾 50% 的市场份额,并被公认为值得信赖的防病毒软件供应商。