数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方法。
网络协议或规则的简单错误配置可能会暴露整个服务器、数据库或云资源。输入错误的代码或未能安全地设置路由器或交换机可能会导致配置错误。配置错误的网络安全命令也很难找到,因为其余的硬件或软件似乎工作正常。错误配置还包括未正确部署的交换机和路由器。
常见的错误配置包括在硬件和软件上使用默认或出厂配置,以及无法对网络进行分段、在应用程序上设置访问控制或立即修补。数字化转型网www.szhzxw.cn
使用设备的默认配置
默认凭据是网络硬件和软件上出厂设置的用户名和密码。它们通常很容易被攻击者猜到,甚至可能使用“管理员”或“密码”等基本词。
一、防御默认配置威胁方案:
1、更改所有凭据:立即将任何默认用户名或密码切换为更强大、难以猜测的凭据。
2、定期更新密码:初始密码更改后,每隔几个月切换一次。数字化转型网www.szhzxw.cn
细分不足
网络分段是一种将网络拆分为不同部分的技术。如果网络没有划分为子网,恶意流量将更容易在整个网络中传播,并有可能破坏许多不同的系统或应用程序。数字化转型网www.szhzxw.cn
防御网络分段威胁
将网络分割为子网,并在子网之间创建安全屏障。分段技术包括为每个网络设置策略、管理哪些流量可以在子网之间移动以及减少横向移动。数字化转型网www.szhzxw.cn
访问错误配置
当团队无法安全地实施访问和身份验证协议(如强密码和多重身份验证)时,就会发生配置错误的访问控制。这对您的整个网络来说是一个重大风险。本地和基于云的系统都需要访问控制,包括默认情况下不需要身份验证方法的公有云存储桶。网络用户需要经过授权和身份验证。
身份验证要求用户提供PIN、密码或生物识别扫描,以帮助证明他们就是他们所说的人。授权允许用户在验证自身并且其身份受信任后查看数据或应用程序。访问控制允许组织设置权限级别,例如只读权限和编辑权限。否则,您将面临权限升级攻击的风险,当威胁参与者进入网络并通过升级其用户权限进行横向移动时,就会发生这种攻击。数字化转型网www.szhzxw.cn
二、防御访问配置错误威胁方案
1、每个应用程序都需要凭据:这包括数据库、客户端管理系统以及所有本地和云软件。
2、不要忘记云资源:可在互联网上访问的云存储桶应具有访问障碍;否则,拥有存储桶URL的任何人都可以看到它们。
3、部署零信任:员工应该只拥有完成工作所需的访问级别,称为最小特权或零信任原则。这有助于减少内部欺诈和意外错误。
过时和未修补的网络资源
网络硬件和软件漏洞是随着时间的推移而暴露出来的缺陷,这要求IT和网络技术人员在供应商或研究人员宣布威胁时随时了解这些威胁。数字化转型网www.szhzxw.cn
过时的路由器、交换机或服务器无法使用最新的安全更新。然后,这些设备需要额外的保护控制。其他旧设备,如医院设备,通常不能完全放弃,因此企业可能不得不设置额外的安全性,以防止他们把网络的其余部分置于危险之中。数字化转型网www.szhzxw.cn
三、防御补丁管理威胁方案:
1、不要等待修补已知问题:对于网络管理员来说,立即修补固件漏洞至关重要。威胁行为者一旦得知漏洞,就会迅速采取行动,因此IT和网络团队应该领先一步。数字化转型网www.szhzxw.cn
2、自动执行一些工作:自动警报将帮助您的企业团队使网络资源保持最新状态,即使他们不是经常上班。
3、减少旧技术造成的危害:尽可能淘汰过时的设备。它们将继续与网络的其余部分不兼容,如果某些硬件不支持它,那么保护整个网络将具有挑战性。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安全架构;编辑/翻译:数字化转型网Jerry。
