由IBM委托并由Ponemon研究院完成的報告——“2018年數據泄露成本”對過(guò)去12個(gè)月經(jīng)歷過(guò)數據泄露事件的全球15個(gè)地區、17個(gè)行業(yè)的447家公司2200位IT、數據保護和法規專(zhuān)家進(jìn)行了訪(fǎng)談,報告對這些采訪(fǎng)內容進(jìn)行了總結,并且附帶了一份數據計算結果,以下便是這項研究中一些令人瞠目結舌的結果:
- 查明一項泄露的平均時(shí)間:196天
- 扼制一項泄露的平均時(shí)間:69天
- 數據泄露的平均損失為386萬(wàn)美元,而嚴重泄露的損失3.50億美元
- 美國公司遭遇的最高平均泄露損失達791萬(wàn)美元
無(wú)論您如何解讀這些數據泄露對公司基本業(yè)務(wù)造成的沖擊,您都需要與信賴(lài)的廠(chǎng)商合作部署最新網(wǎng)絡(luò )安全技術(shù)和解決方案,其中的部分廠(chǎng)商提供的產(chǎn)品能夠有效地探測和阻止此類(lèi)威脅。以下便是這些廠(chǎng)商的部分產(chǎn)品和服務(wù):
- 公共/私有云安全
- DNS安全
- 電子郵件安全
- 終端安全
- PN安全
- Web安全
- 下一代防火墻
- 下一代入侵檢測
- 下一代入侵阻止
- 先進(jìn)的惡意軟件保護
- 安全管理
除此之外還有更多內容。但這個(gè)價(jià)值高達350萬(wàn)美元的問(wèn)題是: “即使有了最佳解決方案,為何入侵仍然會(huì )變得更嚴重、更頻繁?”或者至少我們可以問(wèn)自己這樣一個(gè)問(wèn)題,我們如何實(shí)時(shí)保障已經(jīng)部署的安全態(tài)勢和其它檢查策略能夠在遇到攻擊時(shí)發(fā)揮其應有的作用?
從規劃和運營(yíng)的角度來(lái)看,技術(shù)解決方案的層級越多,其復雜性也就越大。然而,業(yè)界的建議往往都是要么部署另外一種創(chuàng )新性的安全解決方案,或者是尋找一些評估和響應團隊來(lái)發(fā)現和解決漏洞。無(wú)論是通過(guò)內部團隊還是外部安全團隊的服務(wù),企業(yè)都可以節省一些與發(fā)現和填補安全空白相關(guān)的時(shí)間、資源和成本。然而,障礙依然存在。以下便是有效發(fā)現和修復安全漏洞過(guò)程中可能遇到的一些挑戰:
- 相互脫節的團隊和解決方案被應用于不同的網(wǎng)絡(luò )階段和區域中
- 使用的是非實(shí)時(shí)評估
- 使用的是過(guò)時(shí)和不適用的方法
“紅隊/藍隊”和“紫隊”概念的興起已經(jīng)不是一天兩天了,但只有具備有效的工具、適當的部署和方法,這些團隊才能發(fā)揮應有的作用。有了“紫隊”,我們雖然能夠將每個(gè)周期的時(shí)間壓縮至最短,但最根本的挑戰仍然是確保所收集信息和所建議行動(dòng)的正確性、強健性和及時(shí)性。
今天的網(wǎng)絡(luò )基礎設施和需求具有非常高的動(dòng)態(tài)水平。由此獲得的深入知識和據此做出的建議也需要隨時(shí)與之保持同步。今天,網(wǎng)絡(luò )中的每一層都會(huì )經(jīng)歷不可預測且十分復雜的高占用期、低占用期和維護期,因此即使是專(zhuān)職團隊也無(wú)法對其執行有效的漏洞評估。
數據泄露評估工具
所幸的是,有一些新興的產(chǎn)品瞄準的正是這一需求,可以提供執行漏洞評估的必要工具。不管此類(lèi)平臺采用的是哪種實(shí)施方法,其必要性是毋庸質(zhì)疑的,而且Gartner等研究/分析機構也在一段時(shí)間前便已經(jīng)將數據泄露測試工具收錄在自己的產(chǎn)品組合中。隨著(zhù)越來(lái)越多的企業(yè)考慮用這些工具來(lái)武裝自己的團隊,利用深入的知識來(lái)改進(jìn)攻擊的探測和消減,我們也應對這一關(guān)鍵領(lǐng)域中的有效工具加以重視。
- 真實(shí)性:真實(shí)且可用于行動(dòng)的數據泄露情報是此類(lèi)工具最重要的組成部分,因為可以提供改進(jìn)安全態(tài)勢的深入信息,使用戶(hù)能夠自如應對當前和未來(lái)的各種攻擊。有些措施采用的是網(wǎng)絡(luò )模擬或基本網(wǎng)絡(luò )流量PCAP回放等技術(shù),但這些方法提供的場(chǎng)景不夠真實(shí),無(wú)法復制出真實(shí)的攻擊向量或在用戶(hù)控制下的應用,因此其安全覆蓋范圍十分有限,甚至可能給客戶(hù)帶來(lái)一種不切實(shí)際的安全感。
- 最新的情報:無(wú)論是攻擊和惡意軟件,還是應用消費狀況,都一直處在持續不斷的變化之中,因此客戶(hù)所需的工具必須能夠利用最新的情報來(lái)避免在攻擊的探測和規避過(guò)程中提供過(guò)時(shí)且不適用的信息。有效的數據泄露評估工具應擁有持續更新的威脅情報,以最新的惡意流量場(chǎng)景實(shí)現網(wǎng)絡(luò )安全效能的高效評估。
- 有效的評估框架:無(wú)論從配置、運行、自動(dòng)化,還是報告的觀(guān)點(diǎn)來(lái)看,泄露評估工具如果不能在用戶(hù)的范疇中運行,就只會(huì )制造障礙,而無(wú)法幫助用戶(hù)執行有效的評估。這些工具應當具備足夠的靈活性、可擴展性和自動(dòng)化水平,提供精確且有效的情報,完整無(wú)誤地重現攻擊在網(wǎng)絡(luò )中傳播和擴展的情況。只有具備真實(shí)、連續情報和靈活框架,能夠針對具體的時(shí)間(例如繁忙時(shí)段或換班時(shí)間)進(jìn)行評估的數據入侵評估工具,才能深入、準確地查看企業(yè)網(wǎng)絡(luò )威脅的全貌。
如需了解思博倫CyberFlood如何填補當今網(wǎng)絡(luò )安全措施和有效數據入侵評估之間的空白,歡迎“閱讀原文”下載相關(guān)資料。
作者:Reza Saadat
思博倫應用與安全技術(shù)市場(chǎng)專(zhuān)家
