真相揭秘:网络隔离可以做到零失陷吗?
Posted Ftrans飞驰云联
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了真相揭秘:网络隔离可以做到零失陷吗?相关的知识,希望对你有一定的参考价值。
近年来全球网络安全威胁态势的加速严峻,使得企业对于网络安全有了前所未有的关注高度,也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。为了防止内部核心数据泄露,很多企业都实施了网络隔离,甚至在内部网络中又划分出了研发网、办公网、生产网等。
但只要把网络隔离,就可以做到零失陷吗?我们先来看一个真实的客户案例。
某公司在为一家大型公司的隔离网络部署在线威胁情报检测平台时,检测出的隔离网络中的威胁统计详情如下:
失陷主机:170余台
相关威胁情报IOC数量:近900条
产生的总报警数:230余万次
而这些被检测出的威胁,也很全面:
有Nitol、Ramnit、Ricbot、飞客家族等僵尸网络家族,这些僵尸网络大多通过系统漏洞进行传播,感染了内网主机以后,会利用失陷主机组成庞大的僵尸网络,占用大量的网络带宽;
MyKing团伙,通过DDoS攻击和挖矿盈利,国内较大的黑产团伙,攻陷了该隔离网络的多台主机;
还有暗云木马,迄今为止经历了三代,完全基于内核,可以通过直接关闭杀毒软件来躲避查杀,在业界被称为最复杂、最难清除的木马;
还有很重要的一点就是,通过威胁情报和未知威胁分析模型的关联分析,还发现了两个高价值的定向攻击和木马!
不是隔离就安全了吗?为什么隔离网络里仍然有这么多安全威胁?
对于攻击者而言,如果一个企业的网络必须要实时隔离才行,那么就足以说明这个网络的重要程度,所以攻击者们会想尽一切办法攻进去;反过来说,企业的安全人员需要有风险意识,如果他们认为实施了网络隔离就万无一失了,毫无风险和防范意识的话,那么这个网络也就很危险了。因为,能够攻进隔离网络的的手段有很多:
1
钓鱼邮件
1
含病毒的USB设备
1
系统不及时打补丁
1
BYOD
BYOD=Bring your own device(携带个人设备),当公司的网络中接入越来越多的员工电脑和手机时,这些每天带来带走的设备就会给企业带来新的安全隐患。最典型的当属WannaCry事件,当WannaCry病毒爆发的时候,正值中国时区的周末,因此风平浪静两日,但等到周一上班以后,就开始大规模爆发。究其原因,是周末很多员工都把自己的个人电脑带回了家,连入了家中的无线网络并感染了WannaCry,而且没有被发现,等到周一电脑又被带回来,接进了办公网甚至生产网……
1
1
综合以上问题,可以总结一下,想要减轻隔离网络的风险,可以从这几个方面去着手:
第一,建立严格完善的内网管理制度。
在需要隔离的网络环境中,严禁私搭无线网络,按时更新系统版本,打好补丁,能够接触到隔离网络的人员要加强对三方设备的管理,禁止使用来历不明的USB设备;
第二,技术上不要再追求单纯的防御。
应当以“随时检测、随时响应”为目标,缩短MTTD(平均检测时长)和MTTR(平均响应时长),在做好主机、内网防护的同时,引入威胁情报等外部安全大数据,利用基于全流量分析的威胁情报检测系统(TDP)对隔离网络进行全面的威胁监控,随时掌握主机失陷情况。
第三,针对网络隔离采用专门的应对方式。
对网络进行隔离,跨网之间进行跨网数据交换不可避免,企业需要一个可管、可控、可审的安全跨网数据交换的统一途径。比如跨网文件安全交换系统,可以帮助企业建立可管控可审计、防止信息泄露、安全合规的统一跨网文件交换通道。
隔离网络失陷是由多方面因素所造成的,企业或组织必须意识到,一味进行防御,永远无法做到完美,因为世界上只有两种企业,一种知道自己被入侵了,一种不知道自己被入侵了。并且企业自身需要进行适合网络隔离条件下的安全体系建设,比如跨网文件安全交换系统,可以保障数据传输过程中的安全性。
更多精彩
●
●
●
●
邮箱:info@ftrans.cn
扫描左侧二维码,联系飞驰传输技术顾问,为您提供专业咨询。
以上是关于真相揭秘:网络隔离可以做到零失陷吗?的主要内容,如果未能解决你的问题,请参考以下文章