WHT中文站 全球IDC动态 网络研讨会总结。后疫情时代的网络安全:新的挑战和机遇

网络研讨会总结。后疫情时代的网络安全:新的挑战和机遇

Hostease高防服务器5折优惠

微软网络安全高级经理Rohit Tamma参加了Simplilearn关于后疫情时代的网络安全的专家对话。Rohit目前在微软领导一个网络防御团队,检测和应对实时攻击。他是 “实用移动取证 “和 “学习安卓取证 “两本书的共同作者。

COVID-19如何改变了网络安全格局

Rohit首先讨论了COVID-19推动的操作变化改变网络安全环境的方式。六个多月前,世界各国宣布封锁,企业和组织最初关注的是如何保持他们的业务顺利运行。之前在远程工作方面有投资的组织在过渡到在家工作方面有了先机。

网络研讨会总结。后疫情时代的网络安全:新的挑战和机遇

另一方面,以前没有进行这种投资的公司不得不迅速转向在家工作。这些公司不得不建立远程工作站–有时是允许员工使用自己的设备–和网络访问。

所有这些操作变化都会对网络安全产生短期和长期的影响。在短期内,与传统的办公环境相比,这些变化增加了组织的 “攻击面”,或互联网可见的设备和接入点的数量。这些组织需要开始调整他们的流程,测试他们的技术,以确定安全漏洞并将其关闭。

从长远来看,鉴于远程工作将继续存在,而且一些公司已经讨论了使在家工作长久化,公司将需要重新调整他们的安全模式,而且不再是以前基于办公室的模式。像零信任这样的框架将变得更加广泛,安全监测也将增加。

正在上升的具体网络安全威胁类型包括:

基于RDP的攻击。在家工作导致了远程桌面支持的广泛使用,在过去的几个月里,大量的RDP服务器被开发出来。这些服务器会受到暴力攻击,攻击者会尝试随机的登录组合。此外,许多这些新的服务器都运行在过时的操作系统上,这些系统有众所周知的安全漏洞。一旦攻击者能够访问一个RDP终端,他们就可以安装恶意软件,如勒索软件,并可以在公司的网络中横向移动。

社会工程和网络钓鱼攻击正在上升。例如,钓鱼邮件可能要求员工访问公司运营周围地区的新冠病毒感染地图。点击这个链接是非常诱人的,特别是如果它看起来是来自公司本身,但这样做会使网络受到攻击。

企业正在采取保护性的应对措施

公司为应对这些威胁所采取的策略将根据每个公司的网络安全成熟度而有所不同。一般来说,人们越来越关注新的安全模式,包括零信任。

传统的网络安全是基于组织边界的模式:在边界内,组织的所有资产都受到保护,而在边界外,你必须通过严格的安全控制才能进入网络。一旦你进入周界内,进入网络,你就可以访问所有的资产。因此,渗透到周边的攻击者可以接触到网络上的一切。

零信任提出了一种模式,即默认情况下不信任任何人。每一次访问资源的尝试都需要对请求访问的用户和设备进行验证,并且只有在需要知道的情况下才会授予访问权。

实施零信任需要网络分割、多因素认证(MFA)和限制访问等工具。网络分段建立了内部分割,以限制单个网段的破坏可扩展的范围,将被破坏的网段与网络的其他部分隔离。多因素认证将需要补充认证来访问会话中的额外资源。限制性访问限制了访问资源的范围和时间。

随着云计算和云基础设施采用的增加,企业需要建立云安全模式和政策。他们需要建立衡量和监测其云基础设施安全的方法,他们需要分配对攻击和违规行为作出反应的工具。由于使用多个云供应商,这种需求会变得更加复杂。此外,云安全必须与云应用的可扩展性一起扩展。

对网络安全专业人员和职业的影响

只要我们看到更多的用户上网,更多的业务转移到数字领域,对网络安全专业人员的需求就会增长。需要身份和安全专业人员来帮助实施和验证零信任网络,并实现基于设备的身份和MFA。端到端监控将需要具有监控专业知识和经验的专业人员。

伴随着需求的出现,对这一领域的角色和责任的期望也将发生变化。例如,在过去,一个应用安全工程师被期望对代码漏洞有足够的了解。现在,期望值已经扩大到包括了解软件开发过程以支持DevSecOps。类似的期望值的转变适用于网络安全的所有角色。

Rohit对开始或建立网络安全职业的人提出一些建议。首先,你应该了解这个领域的广度和它的各种角色。其次,你应该了解自己的优势和兴趣。如果你有推理能力和对抓坏人的兴趣,安全监控可能是一个不错的选择。如果你有很强的开发技能,应用安全和代码审查可能适合你。你不需要有网络安全背景就能在网络安全领域取得成功,只要你将你的背景和兴趣与网络安全中的正确角色相匹配,并获得适当的培训。

Rohit在会议中涵盖了包括回答现场观众的问题在内的更多内容。你可以在上面的网络研讨会回放中看到这些额外的讨论。

本文来自网络,不代表WHT中文站立场,转载请注明出处:https://www.webhostingtalk.cn/idc-news/global-idc-news/4524.html
Raksmart新用户送100美元红包

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

邮箱: contact@webhostingtalk.cn

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部