上年,当SolarWinds攻击被揭开时,其繁杂侵入的水平令人吃惊:攻击者利用SolarWinds的软件开发平台渗入关键公司和政府部门,曝露隐秘数据。互联网犯罪嫌疑人可以从一台受传染的笔记本自动跳转到公司的活动目录(Active Directory),再到Azure Active Directory和Office 365以完成良好控制。
这也引出了一个重要的网络安全现状,即本次攻击是不是为危害个人行为者攻击比较严重依靠单一经销商安全性基础设施建设的公司(如微软公司)树立了先例。
实际上,SolarWinds事情后还发生了一系列引人注意的攻击,主要包括勒索软件攻击,造成美国能源公司Colonial Pipeline和肉类食品生产厂家JBS的业务流程终断。
勒索软件和恶意程序攻击的这类更新说明早已树立了先例——这针对依靠单一经销商安全性基础设施建设的公司而言毫无疑问是个不好的消息。
不必让单一经销商的安全性“击毁你的船”
初期的船舶有一个单一的接入的船壳,更非常容易修建,但也更非常容易淹没,由于船壳一旦破损便会马上灌满水。好几个防潮船壳隔断使船只更安全性,假如将船只分为充足小的隔断,则可以使船只几乎不容易淹没。
依靠单一经销商给予基础设施建设、专用工具和安全系数的公司如同这种初期的船舶:更非常容易搭建,但也更非常容易下移。反过来地,对安全性基础设施建设开展划分的公司如同有几个隔断的船。当一个地区遭受危害时,整艘船并没彻底曝露。这类对比并有缺憾,由于泰坦尼克也是这种制定的,可是抛开冰川不说,这类对比或是存有合理化的;按段、分层次的基础设施建设针对攻击的抵挡工作能力要好得多。
SolarWinds攻击是依靠单一经销商给予基础设施建设、专用工具和安全性而遭受风险的典型性事例。特有的Microsoft构架带来了一个无间断的联接表层,使互联网犯罪嫌疑人可以从单独受传染的笔记本迁移到Azure Active Directory,随后是Office 365。一旦网络黑客可以浏览电子邮箱,她们就可以假冒机构中的所有人,最后得到良好控制。
因为Microsoft的业务流程应用软件布署十分普遍,网络黑客可以轻轻松松浏览数千个机构应用的同样商品。这也代表着她们可以调整她们的渗入方式并应用相对高度繁杂的战略来攻击高使用价值总体目标。
搭建双层网络安全局部变量以增强安全系数
因为较低的多元性,根据一个经销商有着全部食物的方法一直备受青睐。但从近期的攻击中得到的确立经验教训说明,在基础设施建设和安全性层面依靠单一经销商就等同于为网络黑客铺平了红毯。
根据单独于最底层基础设施建设的安全性产品与服务,在基础设施建设的任何一部分执行类似最好的安全性实践活动,可以避开单一经销商产生的安全性危害。修建一堵密不通风的墙是不太可能的,但将应用软件局部变量和安全性局部变量分离,并插进第三方网络安全产品会为例如SolarWinds系统漏洞之类的攻击步骤设路障。
保证您多样化的技术性局部变量合适您
当布署多样化的技术性局部变量时,您对程序的选用必须以确定的网络信息安全对策为基本。
将应用软件与安全工具分离仅仅一个逐渐。为了更好地真真正正做好“机门”,公司必须在全部技术性局部变量中保持一致的安全系数——不论是云端或是在网络信息安全解决方法中。
这儿有一个“时尚”的解决方法。安全性浏览服务项目边沿(SASE,记作“sassy”)是一个新型的网络信息安全定义。它简单化了安全系数,不用对每一个独立原素开展用时的管理方法。SASE为一切云服务器或机器设备中的数据信息给予繁杂的云浏览安全性代理商(CASB)端到端维护;它还带来了一个可靠的Web网关(SWG),可以同时在客户的设施上破译和查验总流量——即时给予最好的內容筛选和危害维护服务项目;它的第三个重要特点是零信任网站访问(ZTNA),它给予对当场資源的全方位和安全性的远程连接。
加强对分散化人力资本的维护
不必让单一经销商解决方法将你放置险地,任凭网络黑客摆弄。使您的技术性局部变量多元化并布署 SASE以及给予的保障措施,让您可以制订最好线路——使安全性精英团队可以开发设计更具有延展性的IT基础设施建设,以适用业务流程可靠性并最大限度地降低一切互联网攻击的散播。
文中翻譯自:https://www.information-age.com/threat-of-single-vendor-security-too-high-to-ignore-123496273/倘若转截,请标明全文详细地址。