■本刊編輯部

當(dāng)前，新型冠狀病毒肺炎肆虐，在給人們的生產(chǎn)生活帶來巨大影響的同時，也讓我們意識到在日常提高自身防護的必要性和緊迫性。與此同時，網(wǎng)絡(luò)犯罪分子沒有休息，打起了利用新型冠狀病毒字眼來進行網(wǎng)絡(luò)攻擊的主意。

近期監(jiān)測發(fā)現(xiàn)，有黑客借新型冠狀病毒感染的肺炎疫情處于防控關(guān)鍵階段、全社會高度關(guān)注之機，以疫情有關(guān)詞匯或信息為誘餌，通過社交網(wǎng)絡(luò)、釣魚郵件等渠道傳播計算機病毒，進行網(wǎng)絡(luò)攻擊，可能造成系統(tǒng)盤、注冊表被刪除，主機被遠程控制，信息被竊取等危害。

對此，我們要提高警惕，不僅要做好個人衛(wèi)生防護，還要重視網(wǎng)絡(luò)安全防護，確定好防護重點與優(yōu)先級，這樣才能事半功倍。

疫情防護要制定優(yōu)先級，企業(yè)網(wǎng)絡(luò)安全防護也要注重優(yōu)先級

在疫情的影響下，各企業(yè)在春節(jié)后復(fù)工之際，也紛紛采用遠程在線辦公的方式開展工作。而與此同時，網(wǎng)絡(luò)安全的風(fēng)險充分暴露出來，一方面是來自外部的網(wǎng)絡(luò)攻擊，而另一方面，企業(yè)自身線上模式的不穩(wěn)定也會造成系統(tǒng)宕機風(fēng)險。據(jù)很多企業(yè)用戶反映，在企業(yè)開工的第一天,其使用的騰訊的企業(yè)微信、華為的WeLink 等均曾出現(xiàn)崩潰現(xiàn)象。總之，這些都將影響企業(yè)業(yè)務(wù)的順利進行。

而作為IT 安全人員，您一定熟悉那種在處理大量安全問題并進行補救時的茫然與挫敗感。這些問題在處理時足以讓人頭大，甚至不知道該從何開始。

這是在缺乏有效的安全優(yōu)先級的情況下所必然導(dǎo)致的問題。如果企業(yè)沒有優(yōu)先考慮網(wǎng)絡(luò)安全風(fēng)險，那么不僅會為安全團隊制造大量的額外工作，還會使企業(yè)遭受一些不必要地網(wǎng)絡(luò)安全攻擊。

為了獲得更好、更快和更可靠的保護，制定優(yōu)先級策略是非常必要的。但不幸的是，長期以來，IT 環(huán)境下存在的一些條件一直不利于實現(xiàn)這一目標(biāo)。

為什么缺乏優(yōu)先級指標(biāo)？

多年以來，很多企業(yè)一直都是采用非常隨意的方法來進行優(yōu)先級劃分，從而導(dǎo)致了很多網(wǎng)絡(luò)安全攻擊。這就是本文的意思：網(wǎng)絡(luò)安全紛繁復(fù)雜并且不斷變化；考慮到可變因素的數(shù)量之多和環(huán)境的動態(tài)性質(zhì)，安全人員很難做出最佳決策，甚至難以理解做出這些決策的最佳流程。

更加復(fù)雜的是，優(yōu)先級的衡量標(biāo)準(zhǔn)歷來沒有得到人們重視。企業(yè)安全管理者受到外界各種營銷信息的“轟炸”，總是追捧一種產(chǎn)品的優(yōu)點勝過另一種產(chǎn)品，但是他們在確定優(yōu)先級策略上所獲得的信息卻少得可憐。此外，優(yōu)先級指標(biāo)在整個網(wǎng)絡(luò)安全行業(yè)中也并不統(tǒng)一，因此IT人員經(jīng)常會聽到各種相互矛盾的信息。

而且，使得這個問題變得更加嚴(yán)峻的是網(wǎng)絡(luò)安全團隊面臨的各類傳統(tǒng)挑戰(zhàn)。資源是有限的，安全團隊必須決定將這些有限的資源應(yīng)用于何處，并且團隊成員不要再為了各種大大小小的安全問題而疲于奔命。

IT 團隊?wèi)?yīng)如何確定風(fēng)險的優(yōu)先級？

實施有效的優(yōu)先級排序策略的最簡單方法是開發(fā)一個基本框架，可以根據(jù)需要進行調(diào)整。以下就是一個這樣的示例。

風(fēng)險識別

如果不了解造成脆弱性的原因，就無法有效地進行優(yōu)先排序?？刂骑L(fēng)險、系統(tǒng)風(fēng)險、集成風(fēng)險……必須考慮所有這些類別（以及更多類別）。

風(fēng)險評估

一旦確定了所有潛在風(fēng)險，就該評估這些風(fēng)險的可能性和可能帶來的影響了。屬于高可能性、高可能性影響范圍的風(fēng)險顯然應(yīng)該放在優(yōu)先級策略的前面?？梢詮亩ㄐ院投績蓚€方面定義這些風(fēng)險，并且企業(yè)要選擇創(chuàng)建基于數(shù)字評分模型的排名矩陣。

風(fēng)險管理

識別并評估風(fēng)險后，下一步就是開發(fā)流程來解決現(xiàn)有漏洞并防范未來風(fēng)險。這可能包括更頻繁的安全培訓(xùn)和提高IT 環(huán)境、漏洞掃描、滲透測試等。

利用自動化進行優(yōu)先級排序

網(wǎng)絡(luò)安全狀況從未如此危險。如今，通常具有政治背景的APT 攻擊可以將自身完美地隱藏到IT 環(huán)境中，通過橫向移動并竊取組織的關(guān)鍵資產(chǎn)，且往往幾個月之久都不會被發(fā)現(xiàn)。云遷移——以及以集成方式處理內(nèi)部/云風(fēng)險的挑戰(zhàn)——創(chuàng)造了新的攻擊路徑，同時也大大增加了現(xiàn)代企業(yè)安全團隊的工作難度。

這些發(fā)展加劇了安全專業(yè)人員本來就艱巨的任務(wù)：安全防護每次都必須成功，但攻擊者只需成功一次即可。然而這也并不意味著攻擊者可以完全自由地進行攻擊。他們也必須選擇地點并確定其優(yōu)先級。如果企業(yè)的安全性相對于其他目標(biāo)而言足夠強大，那么攻擊者可能會認為它帶來的攻擊成本高于其應(yīng)有的價值。

在攻防戰(zhàn)中，自動化是至關(guān)重要的武器，因為它使攻擊者能夠最大程度地利用其資源并大規(guī)模探測最脆弱的目標(biāo)。而對于防御者而言，自動化同樣起著至關(guān)重要的作用。安全滲透測試在發(fā)現(xiàn)脆弱點方面做得非常出色，但是它也是高度手動和偶發(fā)的。如果企業(yè)沒有一個成熟的安全團隊來進行應(yīng)對，那么企業(yè)IT系統(tǒng)就會暴露在攻擊者的面前。而自動化解決方案，例如現(xiàn)代的突破和攻擊模擬（BAS）平臺可以確保企業(yè)7×24 的安全。

這些自動化解決方案還具有另一個額外的好處：在難以應(yīng)對安全問題的行業(yè)中，它們使有效的優(yōu)先級劃分變得簡單。完全自動化的BAS 解決方案可以識別所有攻擊向量，無論是在企業(yè)內(nèi)部還是在云中，都可以利用它來保護關(guān)鍵資產(chǎn)。這些解決方案通過啟動可控制的模擬仿真來工作，這些仿真可以模擬攻擊者最可能的攻擊路徑，從而使它們成為應(yīng)對APT 攻擊的寶貴工具。BAS 可持續(xù)運行，通過自動化功能來提供不間斷防護。從本質(zhì)上講，就像企業(yè)擁有了一支技術(shù)嫻熟的Red team，而且從不休息。

并且，BAS 解決方案可對安全漏洞進行優(yōu)先補救。正如我們以上所講，這對于現(xiàn)如今的安全團隊來說是一項至關(guān)重要的功能，他們正在面臨著巨大的安全挑戰(zhàn)，需要這些工具的幫助。

鑒于APT 攻擊的日漸嚴(yán)重性，制定安全優(yōu)先級應(yīng)該成為組織的一項關(guān)鍵任務(wù)。通過執(zhí)行上述步驟，組織可以使其安全團隊處于最佳狀態(tài)，并贏得網(wǎng)絡(luò)安全防護的勝利。