■本刊編輯部

當(dāng)前，新型冠狀病毒肺炎肆虐，在給人們的生產(chǎn)生活帶來(lái)巨大影響的同時(shí)，也讓我們意識(shí)到在日常提高自身防護(hù)的必要性和緊迫性。與此同時(shí)，網(wǎng)絡(luò)犯罪分子沒(méi)有休息，打起了利用新型冠狀病毒字眼來(lái)進(jìn)行網(wǎng)絡(luò)攻擊的主意。

近期監(jiān)測(cè)發(fā)現(xiàn)，有黑客借新型冠狀病毒感染的肺炎疫情處于防控關(guān)鍵階段、全社會(huì)高度關(guān)注之機(jī)，以疫情有關(guān)詞匯或信息為誘餌，通過(guò)社交網(wǎng)絡(luò)、釣魚郵件等渠道傳播計(jì)算機(jī)病毒，進(jìn)行網(wǎng)絡(luò)攻擊，可能造成系統(tǒng)盤、注冊(cè)表被刪除，主機(jī)被遠(yuǎn)程控制，信息被竊取等危害。

對(duì)此，我們要提高警惕，不僅要做好個(gè)人衛(wèi)生防護(hù)，還要重視網(wǎng)絡(luò)安全防護(hù)，確定好防護(hù)重點(diǎn)與優(yōu)先級(jí)，這樣才能事半功倍。

疫情防護(hù)要制定優(yōu)先級(jí)，企業(yè)網(wǎng)絡(luò)安全防護(hù)也要注重優(yōu)先級(jí)

在疫情的影響下，各企業(yè)在春節(jié)后復(fù)工之際，也紛紛采用遠(yuǎn)程在線辦公的方式開展工作。而與此同時(shí)，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)充分暴露出來(lái)，一方面是來(lái)自外部的網(wǎng)絡(luò)攻擊，而另一方面，企業(yè)自身線上模式的不穩(wěn)定也會(huì)造成系統(tǒng)宕機(jī)風(fēng)險(xiǎn)。據(jù)很多企業(yè)用戶反映，在企業(yè)開工的第一天,其使用的騰訊的企業(yè)微信、華為的WeLink 等均曾出現(xiàn)崩潰現(xiàn)象?？傊@些都將影響企業(yè)業(yè)務(wù)的順利進(jìn)行。

而作為IT 安全人員，您一定熟悉那種在處理大量安全問(wèn)題并進(jìn)行補(bǔ)救時(shí)的茫然與挫敗感。這些問(wèn)題在處理時(shí)足以讓人頭大，甚至不知道該從何開始。

這是在缺乏有效的安全優(yōu)先級(jí)的情況下所必然導(dǎo)致的問(wèn)題。如果企業(yè)沒(méi)有優(yōu)先考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，那么不僅會(huì)為安全團(tuán)隊(duì)制造大量的額外工作，還會(huì)使企業(yè)遭受一些不必要地網(wǎng)絡(luò)安全攻擊。

為了獲得更好、更快和更可靠的保護(hù)，制定優(yōu)先級(jí)策略是非常必要的。但不幸的是，長(zhǎng)期以來(lái)，IT 環(huán)境下存在的一些條件一直不利于實(shí)現(xiàn)這一目標(biāo)。

為什么缺乏優(yōu)先級(jí)指標(biāo)？

多年以來(lái)，很多企業(yè)一直都是采用非常隨意的方法來(lái)進(jìn)行優(yōu)先級(jí)劃分，從而導(dǎo)致了很多網(wǎng)絡(luò)安全攻擊。這就是本文的意思：網(wǎng)絡(luò)安全紛繁復(fù)雜并且不斷變化；考慮到可變因素的數(shù)量之多和環(huán)境的動(dòng)態(tài)性質(zhì)，安全人員很難做出最佳決策，甚至難以理解做出這些決策的最佳流程。

更加復(fù)雜的是，優(yōu)先級(jí)的衡量標(biāo)準(zhǔn)歷來(lái)沒(méi)有得到人們重視。企業(yè)安全管理者受到外界各種營(yíng)銷信息的“轟炸”，總是追捧一種產(chǎn)品的優(yōu)點(diǎn)勝過(guò)另一種產(chǎn)品，但是他們?cè)诖_定優(yōu)先級(jí)策略上所獲得的信息卻少得可憐。此外，優(yōu)先級(jí)指標(biāo)在整個(gè)網(wǎng)絡(luò)安全行業(yè)中也并不統(tǒng)一，因此IT人員經(jīng)常會(huì)聽到各種相互矛盾的信息。

而且，使得這個(gè)問(wèn)題變得更加嚴(yán)峻的是網(wǎng)絡(luò)安全團(tuán)隊(duì)面臨的各類傳統(tǒng)挑戰(zhàn)。資源是有限的，安全團(tuán)隊(duì)必須決定將這些有限的資源應(yīng)用于何處，并且團(tuán)隊(duì)成員不要再為了各種大大小小的安全問(wèn)題而疲于奔命。

IT 團(tuán)隊(duì)?wèi)?yīng)如何確定風(fēng)險(xiǎn)的優(yōu)先級(jí)？

實(shí)施有效的優(yōu)先級(jí)排序策略的最簡(jiǎn)單方法是開發(fā)一個(gè)基本框架，可以根據(jù)需要進(jìn)行調(diào)整。以下就是一個(gè)這樣的示例。

風(fēng)險(xiǎn)識(shí)別

如果不了解造成脆弱性的原因，就無(wú)法有效地進(jìn)行優(yōu)先排序。控制風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、集成風(fēng)險(xiǎn)……必須考慮所有這些類別（以及更多類別）。

風(fēng)險(xiǎn)評(píng)估

一旦確定了所有潛在風(fēng)險(xiǎn)，就該評(píng)估這些風(fēng)險(xiǎn)的可能性和可能帶來(lái)的影響了。屬于高可能性、高可能性影響范圍的風(fēng)險(xiǎn)顯然應(yīng)該放在優(yōu)先級(jí)策略的前面。可以從定性和定量?jī)蓚€(gè)方面定義這些風(fēng)險(xiǎn)，并且企業(yè)要選擇創(chuàng)建基于數(shù)字評(píng)分模型的排名矩陣。

風(fēng)險(xiǎn)管理

識(shí)別并評(píng)估風(fēng)險(xiǎn)后，下一步就是開發(fā)流程來(lái)解決現(xiàn)有漏洞并防范未來(lái)風(fēng)險(xiǎn)。這可能包括更頻繁的安全培訓(xùn)和提高IT 環(huán)境、漏洞掃描、滲透測(cè)試等。

利用自動(dòng)化進(jìn)行優(yōu)先級(jí)排序

網(wǎng)絡(luò)安全狀況從未如此危險(xiǎn)。如今，通常具有政治背景的APT 攻擊可以將自身完美地隱藏到IT 環(huán)境中，通過(guò)橫向移動(dòng)并竊取組織的關(guān)鍵資產(chǎn)，且往往幾個(gè)月之久都不會(huì)被發(fā)現(xiàn)。云遷移——以及以集成方式處理內(nèi)部/云風(fēng)險(xiǎn)的挑戰(zhàn)——?jiǎng)?chuàng)造了新的攻擊路徑，同時(shí)也大大增加了現(xiàn)代企業(yè)安全團(tuán)隊(duì)的工作難度。

這些發(fā)展加劇了安全專業(yè)人員本來(lái)就艱巨的任務(wù)：安全防護(hù)每次都必須成功，但攻擊者只需成功一次即可。然而這也并不意味著攻擊者可以完全自由地進(jìn)行攻擊。他們也必須選擇地點(diǎn)并確定其優(yōu)先級(jí)。如果企業(yè)的安全性相對(duì)于其他目標(biāo)而言足夠強(qiáng)大，那么攻擊者可能會(huì)認(rèn)為它帶來(lái)的攻擊成本高于其應(yīng)有的價(jià)值。

在攻防戰(zhàn)中，自動(dòng)化是至關(guān)重要的武器，因?yàn)樗构粽吣軌蜃畲蟪潭鹊乩闷滟Y源并大規(guī)模探測(cè)最脆弱的目標(biāo)。而對(duì)于防御者而言，自動(dòng)化同樣起著至關(guān)重要的作用。安全滲透測(cè)試在發(fā)現(xiàn)脆弱點(diǎn)方面做得非常出色，但是它也是高度手動(dòng)和偶發(fā)的。如果企業(yè)沒(méi)有一個(gè)成熟的安全團(tuán)隊(duì)來(lái)進(jìn)行應(yīng)對(duì)，那么企業(yè)IT系統(tǒng)就會(huì)暴露在攻擊者的面前。而自動(dòng)化解決方案，例如現(xiàn)代的突破和攻擊模擬（BAS）平臺(tái)可以確保企業(yè)7×24 的安全。

這些自動(dòng)化解決方案還具有另一個(gè)額外的好處：在難以應(yīng)對(duì)安全問(wèn)題的行業(yè)中，它們使有效的優(yōu)先級(jí)劃分變得簡(jiǎn)單。完全自動(dòng)化的BAS 解決方案可以識(shí)別所有攻擊向量，無(wú)論是在企業(yè)內(nèi)部還是在云中，都可以利用它來(lái)保護(hù)關(guān)鍵資產(chǎn)。這些解決方案通過(guò)啟動(dòng)可控制的模擬仿真來(lái)工作，這些仿真可以模擬攻擊者最可能的攻擊路徑，從而使它們成為應(yīng)對(duì)APT 攻擊的寶貴工具。BAS 可持續(xù)運(yùn)行，通過(guò)自動(dòng)化功能來(lái)提供不間斷防護(hù)。從本質(zhì)上講，就像企業(yè)擁有了一支技術(shù)嫻熟的Red team，而且從不休息。

并且，BAS 解決方案可對(duì)安全漏洞進(jìn)行優(yōu)先補(bǔ)救。正如我們以上所講，這對(duì)于現(xiàn)如今的安全團(tuán)隊(duì)來(lái)說(shuō)是一項(xiàng)至關(guān)重要的功能，他們正在面臨著巨大的安全挑戰(zhàn)，需要這些工具的幫助。

鑒于APT 攻擊的日漸嚴(yán)重性，制定安全優(yōu)先級(jí)應(yīng)該成為組織的一項(xiàng)關(guān)鍵任務(wù)。通過(guò)執(zhí)行上述步驟，組織可以使其安全團(tuán)隊(duì)處于最佳狀態(tài)，并贏得網(wǎng)絡(luò)安全防護(hù)的勝利。