严查“内鬼” : 夯实你的企业“内部堡垒”

2017-03-03 16:55:00 作者:baojj 分类 : 比特网

  在全球网络安全形势日益严峻的当下,如果说还有哪一个企业对网络安全防护还漠然无视,似乎已成为概率极低的事件。但是,对于企业网络安全的防护,却是一个涉及多方面、需环环考虑的整体规划。企业,真的已经做好安全防御的准备了么?

  你的“内部堡垒”坚固么?

  一直以来,企业都将网络安全防御的着眼点放在了来自外部世界的攻击和入侵的防御方面。防火墙、入侵检测、入侵防御、流量监测等等网络安全设备和联动设施,为企业网络筑起了一道道坚实的堡垒。在建立起了严格的边界防护的同时,人们却往往忽视了一个重要的关键点:堡垒也是可以从内部攻破的。

  据相关调查统计,60%的攻击会涉及到组织内部人员,破坏性安全事件导致重要数据的丢失、非法篡改和破坏。但实际上,仍有62%的组织没有特别针对特权用户行为进行监控和审计;更是有70%的组织没有数据安全解决方案,无法获得统一的授权信息报告。

  应对组织内部威胁,已是刻不容缓!

  那么,企业的内部威胁,都来源于哪些方面呢?包括疏忽大意的员工、心怀不满或恶意的员工、第三方合作伙伴以及合同工等,他们主动或被动地利用在企业网络中具有的权限实现入侵并窃取企业重要的数据资产。

  通常内部信息泄露的途径也大致分为几种:攻击者使用他人的身份信息,越过访问控制获得相应的权限。这一入侵方式的占比高达81%。通常,企业内部一些心怀不满以及恶意的员工,他们利用手中掌握的权限实现入侵,隐蔽地篡改或重置应用控制,避免被发现。通过合作伙伴或第三方的员工账号和权限进行入侵的例子也不在少数。据统计,源自企业内部的信息泄露往往需要平均87天才可被识别并确认。

  也就是说,当企业察觉并明确信息已从内部遭泄露时,往往已经造成无法估量和难以挽回的损失。

  造成企业对内部威胁的疏忽这一现状的原因也是多方面的。对于一些企业而言,尽管特权帐户滥用被认为是一种威胁,但大多数组织未能采用相关的技术和遵循信息安全实践,确保系统执行最小特权的原则。从防御角度而言,安全措施应用不一致似乎是造成企业内部威胁日益严峻的根源。大多数企业未能升级并集成纵深防御措施或部署正确的信息安全解决方案,以应对如今的开放的业务环境和基础架构。

  在一项调查中显示,企业中有71%的人没有使用基于环境感知的访问控制策略。获得环境相关信息,如:时间、地理位置、终端设备类型等,可以用以改善企业的信息安全访问控制决策。多数企业的IT或安全管理部门还只能依赖于帐户凭据来验证用户的身份。而只有不到 20% 的企业使用了专门的解决方案来审计特权身份的使用。

  对于这些尚未针对以上内部威胁做出有效实际响应的企业而言,他们将不可避免地会成为高成本、收到极大影响的数据外泄受害方。

  应对“内鬼”需有真技能

  对过去几年发生的重大外泄事件的事后分析表明,如果特权帐户得到更好的保护、管理和监控,组织应能在发生重大损害之前阻止攻击。对于企业来说,他们急需透过集成、 智能的方式防止数据泄露。这些方式包括:识别能力缺失的领域,增强合规性,优化安全行动;集成已有/未来构建的能力,包括:访问管理、身份管理及治理、特权用户管理等,实现对数据的保护、风险的检测、威胁分析、数据活动的监控等。

  也就是说,对于一个好的内部威胁保护解决方案而言,需要既可以帮助组织识别防范内部威胁能力的缺失,还要采用集成化的方法,提供清晰的、可行动的情报信息。IBM内部威胁保护解决方案,无疑是一个可以满足以上需求的解决企业内部威胁的整体方案。

  IBM内部威胁保护解决方案旨在帮助企业识别重要的数据及相关资产、评估用户身份的全生命周期管理和治理,并检测用户的恶意行为。通过记录并评估数据监控的能力,这一方案可以将数据库表、授权信息、交易和角色与敏感信息进行映射;根据重要信息端到端的访问路径,将使企业获得基于风险的洞察力,以优化相应的应对措施;最后,依据相关事件和上下文环境信息,还可以做到评估用户行为并分析威胁动机和迹象。

  在IBM内部威胁保护解决方案中,IBM Guardium、PIM、以及QRadar之间会进行整体联动——Guardium 发送数据库安全事件给QRadar,包括:SQL错误、失败登录、对重要数据未授权的访问、修改、提权等;QRadar 将数据库访问活动信息与其它的上下文信息进行关联,比如:来自于PIM的检出共享特权ID信息,创建安全攻击事件;通过整合来源于Guardium、PIM、应用的活动数据,汇总到QRadar进行关联,将为IT管理者呈现完整的数据访问视图

  由此,通过定义、发现、调查、响应几个阶段,IBM内部威胁保护解决方案便可以针对高风险资产,帮助企业建立持续保护的运转模型。

  结语

  千里之堤,溃于蚁穴。内部威胁对企业造成的危害已是不言而喻,同日益严峻和复杂的外部攻击一样,他们都是对企业的网络安全构成严重威胁的重要方面。对企业的网络安全防御而言,抵御外敌入侵的外部城墙固然重要,严查“内鬼”的内部堡垒也同样不可忽视。

  谨防安全的的堡垒从内部被攻破,我们应时刻在行动。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。