公司面臨著快速發(fā)展和增長(zhǎng)的網(wǎng)絡(luò)威脅形勢(shì)。隨著網(wǎng)絡(luò)犯罪變得更加專業(yè)化和自動(dòng)化攻擊變得越來越普遍，組織成為越來越多復(fù)雜網(wǎng)絡(luò)威脅的目標(biāo)。

成功的網(wǎng)絡(luò)攻擊會(huì)對(duì)組織的數(shù)據(jù)安全、服務(wù)可用性和運(yùn)營(yíng)能力產(chǎn)生重大影響。網(wǎng)絡(luò)保護(hù)對(duì)于管理公司面臨的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)并確保他們能夠有效保護(hù)其敏感數(shù)據(jù)并遵守適用法規(guī)至關(guān)重要。

網(wǎng)絡(luò)威脅的類型

這家現(xiàn)代公司面臨著廣泛的網(wǎng)絡(luò)威脅。下面，我們列出了公司最有可能面臨的一些主要威脅，這些威脅將對(duì)組織產(chǎn)生最大的影響。

第五代攻擊

網(wǎng)絡(luò)威脅格局經(jīng)歷了多個(gè)演變階段，變得更加復(fù)雜、自動(dòng)化和微妙。最新的發(fā)展，第五代，涉及使用自動(dòng)化和高級(jí)攻擊工具來執(zhí)行大規(guī)模的多向量攻擊。

抵御現(xiàn)代網(wǎng)絡(luò)攻擊需要第五代網(wǎng)絡(luò)安全解決方案。這些解決方案結(jié)合了先進(jìn)的威脅防御功能，以最大限度地降低持續(xù)、自動(dòng)化攻擊對(duì)業(yè)務(wù)運(yùn)營(yíng)的成本和影響。

供應(yīng)鏈攻擊

SolarWinds、Kaseya 和類似事件已經(jīng)證明了供應(yīng)鏈攻擊的潛在風(fēng)險(xiǎn)。每個(gè)組織都依賴于外部各方，例如供應(yīng)商、合作伙伴和軟件供應(yīng)商。這些第三方通?？梢栽L問組織的敏感數(shù)據(jù)和 IT 資源。

供應(yīng)鏈攻擊利用這些關(guān)系繞過組織的防御。如果攻擊者可以訪問公司供應(yīng)鏈中易受攻擊的組織，則攻擊者可能能夠利用現(xiàn)有的信任關(guān)系來訪問公司的環(huán)境。例如，將惡意代碼注入受信任的軟件可能會(huì)使該惡意軟件繞過公司的防御。

勒索軟件

勒索軟件已成為組織面臨的最大網(wǎng)絡(luò)威脅之一。在獲得對(duì)目標(biāo)系統(tǒng)的訪問權(quán)限后，勒索軟件會(huì)對(duì)該系統(tǒng)上的文件和數(shù)據(jù)進(jìn)行加密。為了重新獲得對(duì)加密數(shù)據(jù)的訪問權(quán)限，公司必須向惡意軟件運(yùn)營(yíng)商支付贖金。

勒索軟件組織取得了巨大的成功，勒索軟件為威脅行為者提供了一種有效利用其攻擊獲利的手段。因此，對(duì)于組織而言，勒索軟件攻擊變得更加普遍和昂貴。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊是最常見的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)釣魚消息可用于傳遞惡意軟件、竊取用戶憑據(jù)或泄露其他類型的敏感數(shù)據(jù)。網(wǎng)絡(luò)釣魚攻擊便宜且易于執(zhí)行，針對(duì)的是人為因素，而不是組織數(shù)字攻擊面中的漏洞。這也使它們更難防范，需要結(jié)合技術(shù)安全控制和用戶網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。

惡意軟件

公司面臨許多不同的惡意軟件威脅。勒索軟件是一個(gè)常見的例子，但惡意軟件也可以被設(shè)計(jì)為竊取信息、破壞操作，并為攻擊者提供對(duì)組織系統(tǒng)的遠(yuǎn)程訪問。

網(wǎng)絡(luò)威脅參與者可以使用各種手段在組織的系統(tǒng)上傳遞和執(zhí)行惡意軟件。最常見的一些是網(wǎng)絡(luò)釣魚電子郵件、利用未修補(bǔ)的漏洞以及使用受損的用戶憑據(jù)來利用遠(yuǎn)程訪問解決方案。

網(wǎng)絡(luò)保護(hù)的不同方法

公司可以對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)保護(hù)采取不同的方法。兩種主要方法的不同之處在于它們?cè)诠羯芷谥邪l(fā)揮作用的位置：專注于威脅檢測(cè)或預(yù)防。

以檢測(cè)為中心的安全性

大多數(shù)企業(yè)網(wǎng)絡(luò)安全計(jì)劃都采用以檢測(cè)為中心的網(wǎng)絡(luò)保護(hù)方法。部署了各種網(wǎng)絡(luò)安全解決方案來識(shí)別對(duì)組織的潛在威脅并觸發(fā)事件響應(yīng)活動(dòng)。理想情況下，組織將在攻擊者竊取敏感數(shù)據(jù)或?qū)鞠到y(tǒng)造成損害之前減輕威脅。

以檢測(cè)為中心的安全的主要限制是它本質(zhì)上是被動(dòng)的——僅針對(duì)已識(shí)別的威脅采取行動(dòng)。這意味著 - 如果無法立即阻止攻擊 - 存在一個(gè)窗口供攻擊者在事件響應(yīng)開始之前采取行動(dòng)。

以預(yù)防為中心的安全

以預(yù)防為中心的安全嘗試在攻擊發(fā)生之前阻止對(duì)組織及其系統(tǒng)的攻擊。許多網(wǎng)絡(luò)攻擊利用了常見的漏洞，例如未能應(yīng)用更新和補(bǔ)丁或云基礎(chǔ)設(shè)施中的安全配置錯(cuò)誤。通過關(guān)閉這些攻擊媒介并從一開始就阻止攻擊的發(fā)生，組織可以消除潛在的成本和對(duì)組織的影響。Check Point 憑借其整合的網(wǎng)絡(luò)安全架構(gòu)來防止攻擊 Discover Infinity

網(wǎng)絡(luò)保護(hù)與網(wǎng)絡(luò)安全之間的區(qū)別

網(wǎng)絡(luò)保護(hù)和網(wǎng)絡(luò)安全是相關(guān)但不同的概念。一般來說，網(wǎng)絡(luò)安全側(cè)重于保護(hù)組織的系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅，例如勒索軟件、網(wǎng)絡(luò)釣魚等。

網(wǎng)絡(luò)保護(hù)帶來了對(duì)數(shù)據(jù)安全的更多關(guān)注，將網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的元素結(jié)合起來。網(wǎng)絡(luò)保護(hù)使用許多與網(wǎng)絡(luò)安全相同的工具和技術(shù)，并面臨類似的威脅，但重點(diǎn)是保護(hù)數(shù)據(jù)以及存儲(chǔ)和處理數(shù)據(jù)的系統(tǒng)免受可能導(dǎo)致未經(jīng)授權(quán)訪問和披露該數(shù)據(jù)的攻擊。

網(wǎng)絡(luò)保護(hù)的主要類型

數(shù)據(jù)是組織運(yùn)營(yíng)的內(nèi)在組成部分，有效保護(hù)數(shù)據(jù)需要在其生命周期的每個(gè)階段對(duì)其進(jìn)行保護(hù)。出于這個(gè)原因，存在許多不同類型的網(wǎng)絡(luò)保護(hù)，每一種都針對(duì)可能存儲(chǔ)、處理或傳輸敏感數(shù)據(jù)的地方。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全解決方案保護(hù)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)免受破壞、入侵和其他網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)解決方案解決方案包括數(shù)據(jù)和訪問控制，例如數(shù)據(jù)丟失防護(hù) (DLP)、IAM（身份訪問管理）、網(wǎng)絡(luò)訪問控制 (NAC) 和下一代防火墻 ( NGFW ) 應(yīng)用程序控制，這些控制可以強(qiáng)制執(zhí)行公司策略并防止 Web-基于威脅。

公司可能還需要用于網(wǎng)絡(luò)威脅管理的多層和高級(jí)解決方案，例如入侵防御系統(tǒng) (IPS )、下一代防病毒 (NGAV)、沙盒以及內(nèi)容解除和重建 (CDR)。除了這些解決方案之外，安全團(tuán)隊(duì)還需要能夠通過網(wǎng)絡(luò)分析、威脅追蹤和自動(dòng)化SOAR（安全協(xié)調(diào)和響應(yīng)）技術(shù)等工具有效收集和管理安全數(shù)據(jù)。

云安全

隨著公司越來越多地采用云基礎(chǔ)設(shè)施，他們需要云安全技術(shù)、控制、服務(wù)和策略來保護(hù)他們的云托管數(shù)據(jù)和應(yīng)用程序免受攻擊。許多云服務(wù)提供商——包括亞馬遜網(wǎng)絡(luò)服務(wù) (AWS)、微軟 Azure (Azure) 和谷歌云平臺(tái) (GCP) 都提供內(nèi)置云安全解決方案和服務(wù)作為其平臺(tái)的一部分。然而，實(shí)現(xiàn)云工作負(fù)載的企業(yè)級(jí)保護(hù)以抵御各種威脅，例如數(shù)據(jù)泄露、違規(guī)和有針對(duì)性的云攻擊，通常需要補(bǔ)充第三方解決方案。

端點(diǎn)安全

移動(dòng)勞動(dòng)力的增長(zhǎng)使得保護(hù)端點(diǎn)比以往任何時(shí)候都更加重要。有效實(shí)施零信任安全策略需要能夠使用微分段來管理對(duì)數(shù)據(jù)的訪問，無論數(shù)據(jù)位于何處，包括企業(yè)端點(diǎn)。

端點(diǎn)安全解決方案可以實(shí)施必要的訪問管理，并通過反網(wǎng)絡(luò)釣魚和反勒索軟件功能抵御各種威脅。此外，端點(diǎn)檢測(cè)和響應(yīng) (EDR)功能的集成為事件響應(yīng)和取證調(diào)查提供了寶貴的支持。

移動(dòng)安全

隨著遠(yuǎn)程工作和自帶設(shè)備 (BYOD)政策的興起，移動(dòng)安全日益受到關(guān)注。網(wǎng)絡(luò)威脅參與者越來越多地針對(duì)移動(dòng)設(shè)備進(jìn)行惡意應(yīng)用程序、網(wǎng)絡(luò)釣魚、零日攻擊和即時(shí)消息攻擊。

移動(dòng)設(shè)備面臨的獨(dú)特威脅使得移動(dòng)安全解決方案對(duì)于企業(yè)數(shù)據(jù)和應(yīng)用程序的安全至關(guān)重要。移動(dòng)安全可以防止各種攻擊、阻止移動(dòng)設(shè)備的生根和越獄，并且當(dāng)與移動(dòng)設(shè)備管理 (MDM) 解決方案集成時(shí)，可以將企業(yè)資源的訪問權(quán)限限制在符合企業(yè)安全策略的設(shè)備上。

物聯(lián)網(wǎng)安全

各個(gè)行業(yè)的醫(yī)療保健和工業(yè)部門以及公司都在部署物聯(lián)網(wǎng) (IoT) 設(shè)備，以利用其各種優(yōu)勢(shì)。然而，這些設(shè)備也會(huì)造成重大的網(wǎng)絡(luò)安全威脅，因?yàn)榫W(wǎng)絡(luò)威脅參與者會(huì)識(shí)別并利用眾所周知的漏洞來訪問這些設(shè)備以用于僵尸網(wǎng)絡(luò)或利用它們對(duì)公司網(wǎng)絡(luò)的訪問。

IoT 安全解決方案通過支持自動(dòng)化設(shè)備識(shí)別、分類和網(wǎng)絡(luò)分段，使組織能夠管理其 IoT 設(shè)備帶來的風(fēng)險(xiǎn)。物聯(lián)網(wǎng)設(shè)備也可以通過使用 IPS 虛擬修補(bǔ)漏洞來保護(hù)，在某些情況下，通過在設(shè)備固件中部署小型代理以在運(yùn)行時(shí)提供保護(hù)。

應(yīng)用安全

面向公眾的 Web 應(yīng)用程序?yàn)榻M織創(chuàng)建了重要的數(shù)字攻擊面。OWASP 十大列表詳細(xì)列出了 Web 應(yīng)用程序面臨的一些最重要的威脅，例如訪問控制中斷、加密失敗和注入攻擊的漏洞。

應(yīng)用程序安全可以幫助阻止對(duì) OWASP 十大漏洞和其他常見漏洞的利用。此外，應(yīng)用程序安全解決方案可以阻止機(jī)器人攻擊、保護(hù) API，并通過持續(xù)學(xué)習(xí)識(shí)別和防范新的威脅。

需要整合的安全架構(gòu)

隨著公司遷移到云端、支持遠(yuǎn)程員工并在其網(wǎng)絡(luò)上部署物聯(lián)網(wǎng)解決方案，企業(yè) IT 環(huán)境變得越來越復(fù)雜。添加到企業(yè)網(wǎng)絡(luò)的每臺(tái)設(shè)備都可能產(chǎn)生需要管理的額外漏洞和攻擊媒介。

試圖通過獨(dú)立解決方案管理所有這些設(shè)備的獨(dú)特安全需求和潛在威脅會(huì)創(chuàng)建一個(gè)難以有效監(jiān)控和管理的龐大安全基礎(chǔ)架構(gòu)。結(jié)果，安全人員被警報(bào)壓得喘不過氣來，威脅被忽視或從裂縫中溜走。

整合的安全架構(gòu)使組織能夠在其整個(gè)異構(gòu)基礎(chǔ)設(shè)施中一致地實(shí)施安全策略。通過跨各種解決方案的集中監(jiān)控、管理和集成，整合的安全基礎(chǔ)設(shè)施提供全面的可見性和跨多個(gè)環(huán)境協(xié)調(diào)響應(yīng)的能力。