您應該對網絡安全技術堆棧有什麼期望？

您的技術安全堆棧中應該包含什麼？ 這是企業越來越關注的問題，因為網絡安全環境對於當今的組織來說仍然是一個不穩定且經常是危險的地方。

在大流行之前，網絡安全是組織中的一個大問題，其中許多組織的攻擊每年都在增加。 這導致對業務安全工具和解決方案的興趣和投資增加。

自 2010 年以來，網絡安全預算增加了 141%。

隨著 COVID 大流行的爆發，網絡安全成為所有公司尤其是中小型企業面臨的更大問題。

每年都越來越清楚，對網絡安全解決方案採取漫不經心的方法對於現代戰略來說是不夠的。

僅擁有優質的防病毒軟件或 VPN 是不夠的——企業需要採用多層策略來全面保護自己。

相關文章：為什麼需要分層安全性

在這篇博文中，我們將通過向您展示我們在 Impact 為我們自己的客戶在僱用我們時為他們提供的服務，來了解構成高質量網絡安全技術堆棧的具體解決方案。

您將了解哪些領域構成了安全堆棧，以及在其中開發解決方案的品牌示例。

讓我們潛入水中。

為什麼今天需要安全堆棧？

今天需要一系列解決方案來實施成功的網絡安全戰略。

正如我們所指出的，2021 年針對企業的網絡攻擊數量在過去幾年中也顯著增加，這反過來又導致全國各地組織在網絡安全方面的支出急劇增加。

與 2019 年相比，2021 年惡意軟件總體增加了 358%，勒索軟件增加了 435%，網絡釣魚攻擊佔報告的安全事件的 80% 以上。

由於每天都會發生大量針對企業的攻擊以及所使用的載體（無論是通過電子郵件、基於 Web 還是基於設備），因此有必要使用各種工具來覆蓋所有攻擊途徑和潛在的弱點。

防範攻擊媒介

到目前為止，網絡犯罪分子使用的最重要的攻擊媒介是社會工程——71% 的 IT 專業人士表示，他們公司的員工成為此類攻擊的受害者。

社會工程攻擊的平均成本約為 130,000 美元，這對許多 SMB 來說是難以承受的。 通過保護和監控員工經常使用的設備來防止此類成本是確保業務安全的關鍵方法。

網絡安全堆棧中的絕大多數解決方案都旨在確保將社會工程等媒介的風險降至最低——例如通過多因素身份驗證和電子郵件過濾——並監控網絡（設備）中的常見弱點，以便威脅如果記錄到異常活動，則可以有效遏制。

技術安全堆棧

現在，我們將看看您對技術安全堆棧的期望。

我們將檢查安全堆棧的所有組件——每個工具和解決方案，它們的作用，它們保護的內容，以及為什麼它們對於網絡安全是必要的。

此博客還將列出用於保護業務的典型安全堆棧中的常見解決方案示例。

周邊安全

外圍安全解決方案保護私有內部網絡和外部公共網絡之間的數據。

簡而言之，它是您業務的保護盾。

傳統上，就保護網絡而言，周邊安全一直是網絡安全的全部和最終目的。 曾幾何時，當恐龍在 2000 年代和 2010 年代初在地球上漫遊時，公司通常只使用外圍防火牆解決方案就足夠了。

現在，情況並非如此，但外圍安全仍然在保護企業內部數據方面發揮著至關重要的作用。

有幾種解決方案可以實現這一點。 最值得注意的是統一威脅管理和 Web 應用程序防火牆。

統一威脅管理是一個全面的解決方案，其中包含您可能已經熟悉的許多技術。 殺毒軟件； 防火牆； 入侵檢測; 垃圾郵件過濾； 內容過濾； 在某些情況下，VPN 支持加密通信。

UTM 是發現和消除試圖訪問您的網絡的潛在威脅的絕佳工具。

Web 應用程序防火牆或 WAF 與此類似，但側重於在最終用戶和他們正在使用的雲應用程序之間傳輸的數據。 由於當今有如此多的企業在雲中存儲、處理和訪問數據，WAF 已成為補充網絡安全策略的重要工具。

這些解決方案的提供商示例：Cisco Meraki (UTM)、Cloudflare (WAF)

端點保護

正如 WAF 在 2021 年由於組織中越來越多地使用雲應用程序而變得更加重要一樣，端點保護也很重要，因為物聯網 (IoT) 的現代流行導致了設備業務數量的大幅增加必須保護。

在現代商業環境中，終端無處不在——智能電視、移動設備、打印機、自動售貨機——應有盡有。

2015 年，全球有 150 億台聯網的物聯網設備。 2020 年，這一數字翻了一番，達到 300 億——到 2025 年將達到 750 億。

為了管理這些端點，企業應利用域名系統 (DNS) 保護。 DNS 最好被認為是計算機的一種“電話簿”，它理解 IP 地址而不是人類語言。

當然，並非電話簿中的每個“號碼”或站點都是值得信賴的，並且存在許多惡意站點。 DNS 保護可阻止對惡意站點的訪問，並且可以擴展到網絡下的所有設備，這意味著使用公司網絡在手機上瀏覽的員工不會意外地讓網絡攻擊者通過訪問危險網站而進入您的業務。

思科表示，超過 90% 的攻擊是通過 DNS 完成的，只有三分之二的組織監控其 DNS 記錄。

然後，我們管理了檢測和響應 (MDR)，這是一種端點保護服務，可檢測、預防和響應跨所有向量的攻擊。

與傳統保護服務那樣搜索惡意軟件的特徵（可以隱藏或更改為無法識別的特徵）相反，MDR 監控每個端點的進程，識別與規範的偏差並做出響應。

最後，我們有持久性檢測。 “持久性”是指現代黑客攻擊過程，網絡犯罪分子藉此可以訪問您的系統，並通過在後台默默地徘徊而不被發現，等待合適的時機發動攻擊。

該解決方案使用先進的技術，通過收集與逃避其他網絡安全技術的持久性機制相關的信息和活動來嗅出隱藏在視線中的不良行為者。

這些解決方案的提供商示例：Cisco Umbrella (DNS)、SentinelOne (MDR)、Huntress（持久性）

信息安全

信息安全對於防止數據洩露和其他形式的意外數據丟失至關重要。

信息安全就是訪問和阻止無意的數據丟失。 例如，數據丟失防護 (DLP) 是關於防止數據洩漏，即未經授權將數據從組織內部傳輸到外部。

相關文章：什麼是數據洩漏，為什麼要關心？

DLP 旨在通過標記和分類為您的數據建立明確的標準來糾正這個問題。 這意味著確定某些數據應該存儲在哪裡，誰可以訪問它，以及可以在哪里共享。

這種方法是網絡安全程序中的典型標準，可以避免數據洩漏可能給企業帶來的重大問題。

與此同時，電子郵件保護也在同一前提下運作； 僅用於您的電子郵件通信。 電子郵件保護解決方案有助於防止通過電子郵件服務器與最終用戶通信的許多常見媒介，例如網絡釣魚企圖、垃圾郵件和病毒。

這些解決方案的提供者示例：Microsoft Azure (DLP)、Proofpoint (Email)

身份驗證協議

身份驗證解決方案可確保訪問您的業務數據的人是他們所說的人。

身份驗證是一種簡單且非常有效的方法，可以防止未經授權的用戶訪問您的業務數據，但在其安全策略中並未受到重視，並且經常被公司忽視。

微軟估計，使用 MFA 可以阻止 99% 的自動暴力攻擊。

需要使用輔助設備或方法來驗證用戶身份的多因素身份驗證 (MFA) 已被證明在防止違規方面特別有用，並且滿足此要求的解決方案能夠保護您使用的每個應用程序或軟件服務； 除了滿足現代合規標準。

同樣，自動密碼管理解決方案意味著您可以確保您的員工始終使用強密碼保持最新狀態。

這項技術可以推動密碼更改自動化，保留密碼歷史的完整跟踪，並加密所有跟踪的信息。

這些解決方案的提供者示例：Duo (MFA)、Passportal（密碼管理）

備份和災難恢復

如果發生數據災難，企業需要盡快檢索丟失的信息。

備份和災難恢復 (BDR) 旨在確保您企業中的任何易受攻擊的信息，無論是存儲在內部服務器上的數據、外部雲數據還是網站數據，都得到備份並可以立即恢復。

BDR 是為最壞的情況做準備的一種方式，因為數據洩露對 SMB 來說可能代價高昂。

公司在其係統中識別和控制數據洩露的平均時間為 279 天，即超過 9 個月

問題是許多企業沒有任何形式的 BDR，這使其成為任何網絡安全戰略的重要組成部分。

然後我們有軟件即服務備份，它可以保護人們在他們的雲應用程序上處理的數據，以及網站備份，它可以在發生違規時從您的網站恢復所有數據。

這些解決方案的提供者示例：VirtualImage (BDR)、Backupify (SaaS)、CodeGuard (Web)

監控

最後但並非最不重要的一點是，網絡安全技術安全堆棧的最後一個組成部分是監控。

監控工具可讓您全面了解您的網絡並發現漏洞。

這些工具包括漏洞掃描、安全信息和事件管理 (SIEM) 以及網絡檢測和響應 (NDR)。

漏洞掃描程序使用機器學習來自動評估與混合網絡中的功能和流程相關的風險——無論是在雲中還是在內部。

當檢測到漏洞時，會根據其威脅級別對其進行優先級排序並進行修補以確保安全。

SIEM 是一種監控和事件管理解決方案，可以與微軟等多家主要技術提供商集成。 此解決方案會在識別出可疑登錄或過多的登錄嘗試失敗以及整個網絡中的一般異常行為實例時向您發出警報。

SIEM 有效地為解決方案發現的任何和所有威脅和異常創建一個集中式數據庫，並將它們實時上報給您的 IT 團隊以進行補救。

網絡檢測和響應 (NDR) 與此類似，但更側重於網絡流量分析 (NTA)、檢測異常並提供有關引起懷疑的安全事件的更精細數據。

NDR 解決方案將幫助企業提高對其網絡配置文件的可見性，提供比單獨的 SIEM 更廣泛的威脅檢測方法。

這些解決方案的提供者示例：Qualys（漏洞掃描）、Perch（SIEM 和 NDR）

底線

我們希望通過閱讀這篇博文，您現在對現代企業的綜合網絡安全技術安全堆棧有更深入的了解。

在 Impact，我們始終推荐一種涵蓋所有基礎的多層業務安全方法。

不幸的是，到 2021 年，簡單的防火牆或任何一種解決方案都不再足以滿足任何組織的需求。

為了最大程度地保護自己並避免代價高昂的數據洩露，請考慮讓專家審核您的企業的網絡安全，然後製定策略來使用我們今天研究的解決方案來解決您的弱點。

保持網絡安全！

訂閱我們的博客以獲取有關商業技術的更多見解，並及時了解營銷、網絡安全和其他技術新聞和趨勢。