您当前的位置:   首页 > 新闻中心
零信任,威胁情报,MFA和事件响应如何帮助建立数字弹性
发布时间:2020-08-18 14:47:01   阅读次数:

零信任,威胁情报,MFA和事件响应如何帮助建立数字弹性(图1)

组织专注于增强抵御数字威胁的能力。现在这尤其重要,因为我们看到在COVID-19大流行期间发生了越来越多的攻击。人们可以每天阅读新闻,看看这些攻击如何增加。


今年早些时候发布的2020 IBM X-Force威胁情报指数为保持数据保护的重要意义提供了充分的理由。以下是IBM报告中特别突出的三个趋势。在评估当今的数据安全环境时,值得考虑以下因素:

  • 在2019年,违反记录的总数跃升至超过85亿。这个数字是恶意行为者在2018年泄露的记录数量的三倍多。造成这种增长的部分原因是,错误配置事件中暴露的记录数量增加了十倍。(这些事件落后于2019年恶意行为者入侵的记录的86%。)尽管2019年实际错误配置事件的数量减少了14%,但仍发生了这种增加,这表明每一次错误配置事件暴露的记录都比一年前多。

  • IBM X-Force在2019年跟踪了多个Mirai活动。与以前针对消费设备的操作不同,这些攻击将目光投向企业硬件,以便在企业网络中立足。研究人员还观察到,弱密码或默认密码为恶意行为者以命令注入(CMDi)攻击目标IoT设备以下载恶意有效负载奠定了基础。

  • 网络钓鱼攻击构成了2019年首次访问尝试中最常用的攻击媒介(31%)。这标志着网络钓鱼的数量有所减少,因为这种策略落后于2018年超过一半的初始访问尝试。 2019年的一项决定是扫描目标环境中的漏洞并分别以初始访问尝试的30%和29%利用被盗的凭据。


抵御数字威胁

组织不能轻视上面讨论的趋势。他们需要强大的抵御数字威胁的能力。问题是:执行此操作的最佳方法是什么?


在Thales,我们已对此进行了深入研究,我们在2020 Thales Data Threat Report-Global Edition和2020 Access Management Index(欧洲和中东以及美国和巴西版)中的研究揭示了以下漏洞:对组织的持续数据安全性特别重要。基于这一研究,我们强烈认为,公司需要采取一种多层方法来保护数据,方法是采用零信任模型,该模型对访问应用程序和网络的用户和设备进行身份验证和验证。


幸运的是,IBM的报告在这方面也提供了一些指导。以下是报告建议企业在2020年期间遵循的一些最佳实践:


利用威胁情报

威胁情报可帮助组织加深对威胁参与者的追究以及他们为获得所需攻击手段而使用的攻击技术类型。此信息对于任何组织的数字安全防御都很重要。它可以帮助公司根据各自的数字安全需求确定防御的优先级。这提供了掌握最新和不断发展的威胁的能力,并最大程度地减少了事件发生时的响应时间(和成本)。


泰雷兹意识到威胁情报对我们每个客户的重要性。因此,我们通过我们的网络安全运营中心(CSOC)向客户提供有关攻击者正在做什么的最新信息,该中心提供了一种由威胁情报驱动的主动型方法,可以实时评估安全操作威胁并积极寻找问题,违规,配置错误,漏洞,未遂攻击和恶意意图的迹象。


建立、维护和测试事件响应计划

在组织遇到数据安全事件时,有一个适当的计划很重要。等到实际攻击发生为时已晚。解决安全事件以及桌面练习和其他模拟的正式策略将帮助组织更有效地协调资源并提高其响应数据安全问题的速度。这样做将帮助组织避免不必要的恢复成本。


泰雷兹认真对待发现事件的头48小时。因此,我们将响应者和数字安全专家用作Critical 48服务的一部分,与客户合作以尽快识别潜在的安全事件。如果客户实际上遭受了攻击,则该专业人员团队将在整个恢复过程中管理该事件,并与组织合作,之后实施有意义的安全措施,以最大程度地减少将来发生类似事件的可能性。


实施多因素身份验证

最后但并非最不重要的一点是,组织可以通过实施多因素身份验证(MFA)来增强其访问控制。正如IBM的报告所揭示的那样,恶意参与者在超过一半的初始访问尝试中都诉诸于被窃取的凭据或网络钓鱼攻击。然后,他们可能会利用对其他业务资产的弱认证方法来横向移动目标组织的网络。


MFA可以阻止攻击在公司的网络中蔓延。泰雷兹认识到这一事实。因此,我们的身份验证即服务(AaaS)可帮助组织跨多个访问点部署强大的身份验证措施,并管理对无论位于何处的关键数据和应用程序的访问。


要详细了解当今影响业务的访问管理问题,请查看Thales的2020年访问管理指数欧洲和中东以及美国和巴西的版本。


数字弹性的开始

威胁情报,经过良好测试的事件响应计划以及MFA是任何组织的数字安全态势的关键要素。但是,它们并不是帮助培养抵御数字威胁能力的唯一要素。它们只是开始。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609