成功的网络防御有这6个步骤

发布日期：2022-05-05 Ivanti与Cyber​​ Security Works和Cyware合作发布的勒索软件年终报告发现，现在共有157个勒索软件系列，比上一年增加了32个。但这并不全是坏消息：随着勒索软件威胁的增加，复杂的对策也在增加。这些屏障提供保护，可以显着减少此类攻击可能产生的破坏性影响。
网络安全之旅通过减少攻击面和主动扫描和监视威胁，对策减少了用于 网络防御的时间和人力资源。在无处不在的工作场所时代，构建可扩展且与框架一致的网络安全协议尤为重要。为实现这一目标，公司必须踏上三步之旅：管理、自动化和优先化（又名 MAP）。第一阶段，管理，重点是建立企业的网络安全基础。第二个，自动化，减轻了IT的负担。最后一个，优先化描绘了如何达到IT可以识别并针对最高风险领域采取行动的程度。有一个简单6步骤：

第1步：获得总资产可见性

无法管理找不到的东西。涵盖所有连接设备和软件并可以增强资产可见性的自动化平台将有助于提供有关如何使用所有资产的上下文信息。这些数据对公司的IT和安全团队至关重要，并将告知他们如何做出精心计算和有效的决策。如果足够全面，该发现计划将发现所有资产，从公司拥有的设备到自带设备(BYOD)。这可以洞察谁、如何以及何时使用这些设备，更重要的是，他们可以访问什么。安全团队可以利用这些知识来改进资产保护。

第2步：实现设备管理现代化

在远程和混合工作环境中，提高安全性的重要部分之一是现代设备管理。为了最大限度地保护用户隐私，同时维护安全的公司数据，企业应实施完全支持 BYOD 的统一端点管理(UEM)方法。UEM架构通常包括通过基于风险的补丁管理和移动威胁防护来建立设备卫生的能力。它还可以轻松监控设备状态并确保合规性，并快速远程地识别和修复问题。在选择UEM解决方案时，重要的是要选择一个具有管理功能的解决方案，该解决方案可以跨越各种操作系统，并且可以在本地和通过软件即服务 (SaaS) 使用。

第3步：建立设备保健

良好的设备保健不仅仅是补丁管理。它还应该涉及采取多层次、主动的方法。确保允许访问业务资源的唯一设备是满足定义安全要求的设备，这将减少数字攻击面。企业需要注意各种漏洞：设备漏洞（易受攻击的操作系统版本、越狱设备等）、应用程序漏洞（可疑的应用程序行为、安全风险评估等）和网络漏洞（不安全的Wi-Fi、恶意热点等）。有助于识别这些漏洞的构建过程是明确定义和可重复的。日常安全任务的最终自动化可以帮助企业建立顶级设备卫生。

第4步：确保用户安全

一旦威胁者掌握了密码，他们就可以被武器化。在数据泄露中，登录凭据仍然是最受欢迎的数据类型，涉及 61% 的泄露。一个特别脆弱的领域是单点登录(SSO)解决方案。这是因为他们创造了一个单点故障，黑客可以使用它来访问大多数甚至所有企业应用程序。那么，解决方案是什么？通过零登录进行无密码身份验证。用替代的多因素身份验证替换密码可提供更安全的防御层。这些替代身份验证方法的示例可以是拥有、上下文或固有（生物特征，如指纹、Face ID 等）。

第5步：保护周边

随着不断变化的世界和无处不在的工作场所的兴起，足以满足办公室需求的网络边界对于这个新世界来说已不再有效。因此，当今的企业网络必须建立在软件定义边界(SDP)的原则之上。SDP可以集成到现有的安全系统中，以利用经过验证的基于标准的组件。值得注意的是，SDP 仍然需要一层安全性才能获得最大的好处，这就是需要零信任网络访问(ZTNA) 的地方。

第6步：监控以进行改进

评估安全态势的主要问题之一是它们通常对攻击做出反应。这与缺乏填补的 IT 角色相结合，导致了一个大问题。为了减轻威胁并保持合规性，掌握政府、风险和合规性(GRC) 管理势在必行。IT 应该寻找一种解决方案，该解决方案可以快速轻松地导入监管文档，以将引文与安全和合规控制联系起来。这伴随着用自动重复治理活动代替手动任务将有助于监控网络安全防御方法。
结论借助正确的综合集成解决方案，企业可以减轻IT员工的负担，并保持高效、高效和直观的用户体验。有了这个，企业可以保持诚信，无论员工选择在何处、何时或如何工作。