您的位置:首页 >财经 >

标准网络安全模型被彻底打破

来源:2019-10-08 15:17:12

每年,世界各地的公司在网络安全产品,服务和培训上投资数千亿美元,但恶意软件入侵和大规模数据泄露仍然是经常发生的情况。根据Cyber​​security Ventures的数据,到2021年的五年中,网络安全支出预计将超过1万亿美元(带有“ T”),但到同一年,全球每年因网络攻击造成的损失预计将达到6万亿美元。显然,网络安全的标准模型存在根本性的错误。

共同的网络安全策略是疯狂的

公司处理网络安全的方式实际上是疯狂的-至少根据阿尔伯特·爱因斯坦(Albert Einstein)的通俗说法:“疯狂的定义是一遍又一遍地做同一件事,并期望得到不同的结果。”

想象一下您的房子是否像网络安全市场一样。您每年在最佳工具和服务上投资数千美元,以确保它的安全性。您拥有可检测到盗贼并防止未经授权进入的尖端技术,以及可预防火灾和防止洪水泛滥的创新解决方案。现在,想象一下,每年您的房屋被闯入,所有财产被盗,然后被烧毁……然后您重新开始。基本上,这是网络安全的主流模型。

同时,整个网络安全行业现在似乎被视为热门商品。传统上不在安全领域运营的公司正在投资网络安全领域,并收购了家喻户晓的行业领先公司。英特尔收购了McAfee(并最终将其拆分),黑莓收购了Cylance,博通收购了CA和赛门铁克。

许多组织试图把钱扔在这个问题上。他们认为,如果只是分配更多预算并购买合适的产品和服务,它们将是安全的。但是,历史上一些最大和最昂贵的数据泄露事件发生在对网络安全工具和平台进行大量投资的公司,并且拥有庞大的网络安全专家团队和大量资源可供使用。

换句话说,网络安全是一项非常有利可图的业务,但是购买更多产品并不能保证您会安全。实际上,它通常并没有真正兑现其承诺。

重新定义网络安全

最近,我有机会与Forcepoint首席执行官Matt Moynahan讨论了这些问题。他告诉我,他非常关注网络安全行业的当前状况。“我们谈论的可能是下一个千年中最重要的行业之一,失败的后果从恐怖主义到民族国家间谍活动不等,而全球最大的网络安全公司刚刚被新加坡芯片制造商收购。”

Moynahan强调说,当今网络安全的基本问题之一是它试图解决错误的问题。至少,这是一个过时的问题。整个行业建立在(但仍主要受)旨在“将人们拒之门外”的点解决方案的推动下。该模型假设存在“我们”和“他们”,“内部”和“内部”。 “外部”-然后努力确保在“他们”和“外部”组中的恶意行为者危害系统和数据之前,将它们检测出来并加以阻止。

历史(或任何一周的头条新闻)说明,这种模式充其量是功能失调的。

诸如防火墙和反恶意软件防御之类的核心网络安全工具仍然是必需的,但不一定花太多钱。它们是网络安全的“赌注”,旨在识别和阻止大多数已知威胁,因此它们仍然具有价值。但是,单凭它们显然还不够。

莫伊纳汉(Moynahan)用类似于我家的类比来解释它。“想象一下生活在一个糟糕的社区,那里永远不会锁好门。那就是你的网络。”

网络安全的新模型围绕多因素身份验证,行为分析和欺骗技术等技术展开。多因素或两因素身份验证首先提高了获得对系统和数据的授权访问的门槛,并防止了攻击者仅凭受到破坏或被盗的凭证就可以溜进来。行为分析和欺骗技术基于攻击者会通过的假设(“他们”是“我们”并且已经在内部)提供了更全面的监视和保护。

有了这个假设,安全性就不再是防止未经授权的访问,而更多地是确保有访问权的人的活动有意义并且不违反任何策略。现实情况是,大多数攻击(在被检测到时都是“内部”攻击),因为无论是由心怀不满的员工还是使用窃取或泄露的凭据执行的外部攻击者,它们似乎都是来自“授权”用户的从IT部门的角度来看。

监视行为是检测可疑或恶意行为的更主动,更有效的手段。鲍勃可能是有权访问员工数据和公司财务记录的员工,但鲍勃也将具有正常的行为模式,可用于标记异常活动。如果鲍勃(Bob)在塔尔萨(Tulsa)的办公室正常工作,如果他星期六星期六凌晨3点突然从特拉维夫(Tel Aviv)登录,很容易发现可疑活动。如果Bob总体上访问但不下载财务数据,那么如果Bob突然决定下载千兆字节的敏感信息,则行为分析可以向IT部门发出警报。

通过几乎任何客观的衡量,传统的网络安全模型都失败了。仅仅继续将钱投入到下一点解决方案中并希望事情会有所不同是没有任何意义的。是时候让组织认识到技术生态系统和威胁格局已经发生了演变,并且需要一种新的方法来提高网络安全性。

相关阅读
猜你喜欢