抗擊疫情 防護優先企業網絡安全也要確定優先級

■本刊編輯部

當前，新型冠狀病毒肺炎肆虐，在給人們的生產生活帶來巨大影響的同時，也讓我們意識到在日常提高自身防護的必要性和緊迫性。與此同時，網絡犯罪分子沒有休息，打起了利用新型冠狀病毒字眼來進行網絡攻擊的主意。

近期監測發現，有黑客借新型冠狀病毒感染的肺炎疫情處于防控關鍵階段、全社會高度關注之機，以疫情有關詞匯或信息為誘餌，通過社交網絡、釣魚郵件等渠道傳播計算機病毒，進行網絡攻擊，可能造成系統盤、注冊表被刪除，主機被遠程控制，信息被竊取等危害。

對此，我們要提高警惕，不僅要做好個人衛生防護，還要重視網絡安全防護，確定好防護重點與優先級，這樣才能事半功倍。

疫情防護要制定優先級，企業網絡安全防護也要注重優先級

在疫情的影響下，各企業在春節后復工之際，也紛紛采用遠程在線辦公的方式開展工作。而與此同時，網絡安全的風險充分暴露出來，一方面是來自外部的網絡攻擊，而另一方面，企業自身線上模式的不穩定也會造成系統宕機風險。據很多企業用戶反映，在企業開工的第一天,其使用的騰訊的企業微信、華為的WeLink 等均曾出現崩潰現象。總之，這些都將影響企業業務的順利進行。

而作為IT 安全人員，您一定熟悉那種在處理大量安全問題并進行補救時的茫然與挫敗感。這些問題在處理時足以讓人頭大，甚至不知道該從何開始。

這是在缺乏有效的安全優先級的情況下所必然導致的問題。如果企業沒有優先考慮網絡安全風險，那么不僅會為安全團隊制造大量的額外工作，還會使企業遭受一些不必要地網絡安全攻擊。

為了獲得更好、更快和更可靠的保護，制定優先級策略是非常必要的。但不幸的是，長期以來，IT 環境下存在的一些條件一直不利于實現這一目標。

為什么缺乏優先級指標？

多年以來，很多企業一直都是采用非常隨意的方法來進行優先級劃分，從而導致了很多網絡安全攻擊。這就是本文的意思：網絡安全紛繁復雜并且不斷變化；考慮到可變因素的數量之多和環境的動態性質，安全人員很難做出最佳決策，甚至難以理解做出這些決策的最佳流程。

更加復雜的是，優先級的衡量標準歷來沒有得到人們重視。企業安全管理者受到外界各種營銷信息的“轟炸”，總是追捧一種產品的優點勝過另一種產品，但是他們在確定優先級策略上所獲得的信息卻少得可憐。此外，優先級指標在整個網絡安全行業中也并不統一，因此IT人員經常會聽到各種相互矛盾的信息。

而且，使得這個問題變得更加嚴峻的是網絡安全團隊面臨的各類傳統挑戰。資源是有限的，安全團隊必須決定將這些有限的資源應用于何處，并且團隊成員不要再為了各種大大小小的安全問題而疲于奔命。

IT 團隊應如何確定風險的優先級？

實施有效的優先級排序策略的最簡單方法是開發一個基本框架，可以根據需要進行調整。以下就是一個這樣的示例。

風險識別

如果不了解造成脆弱性的原因，就無法有效地進行優先排序。控制風險、系統風險、集成風險……必須考慮所有這些類別（以及更多類別）。

風險評估

一旦確定了所有潛在風險，就該評估這些風險的可能性和可能帶來的影響了。屬于高可能性、高可能性影響范圍的風險顯然應該放在優先級策略的前面。可以從定性和定量兩個方面定義這些風險，并且企業要選擇創建基于數字評分模型的排名矩陣。

風險管理

識別并評估風險后，下一步就是開發流程來解決現有漏洞并防范未來風險。這可能包括更頻繁的安全培訓和提高IT 環境、漏洞掃描、滲透測試等。

利用自動化進行優先級排序

網絡安全狀況從未如此危險。如今，通常具有政治背景的APT 攻擊可以將自身完美地隱藏到IT 環境中，通過橫向移動并竊取組織的關鍵資產，且往往幾個月之久都不會被發現。云遷移——以及以集成方式處理內部/云風險的挑戰——創造了新的攻擊路徑，同時也大大增加了現代企業安全團隊的工作難度。

這些發展加劇了安全專業人員本來就艱巨的任務：安全防護每次都必須成功，但攻擊者只需成功一次即可。然而這也并不意味著攻擊者可以完全自由地進行攻擊。他們也必須選擇地點并確定其優先級。如果企業的安全性相對于其他目標而言足夠強大，那么攻擊者可能會認為它帶來的攻擊成本高于其應有的價值。

在攻防戰中，自動化是至關重要的武器，因為它使攻擊者能夠最大程度地利用其資源并大規模探測最脆弱的目標。而對于防御者而言，自動化同樣起著至關重要的作用。安全滲透測試在發現脆弱點方面做得非常出色，但是它也是高度手動和偶發的。如果企業沒有一個成熟的安全團隊來進行應對，那么企業IT系統就會暴露在攻擊者的面前。而自動化解決方案，例如現代的突破和攻擊模擬（BAS）平臺可以確保企業7×24 的安全。

這些自動化解決方案還具有另一個額外的好處：在難以應對安全問題的行業中，它們使有效的優先級劃分變得簡單。完全自動化的BAS 解決方案可以識別所有攻擊向量，無論是在企業內部還是在云中，都可以利用它來保護關鍵資產。這些解決方案通過啟動可控制的模擬仿真來工作，這些仿真可以模擬攻擊者最可能的攻擊路徑，從而使它們成為應對APT 攻擊的寶貴工具。BAS 可持續運行，通過自動化功能來提供不間斷防護。從本質上講，就像企業擁有了一支技術嫻熟的Red team，而且從不休息。

并且，BAS 解決方案可對安全漏洞進行優先補救。正如我們以上所講，這對于現如今的安全團隊來說是一項至關重要的功能，他們正在面臨著巨大的安全挑戰，需要這些工具的幫助。

鑒于APT 攻擊的日漸嚴重性，制定安全優先級應該成為組織的一項關鍵任務。通過執行上述步驟，組織可以使其安全團隊處于最佳狀態，并贏得網絡安全防護的勝利。