加密恶意软件的迅速上涨给首席信息安全官带来双重挑战
发布时间:2022-03-26 18:41:22 所属栏目:安全 来源:互联网
导读:面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个
|
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问题。这是对隐藏在加密流量中的恶意软件对企业构成威胁进行研究得出的两个结论。 根据最近发布的《WatchGuard2021年第二季度互联网安全》调查报告,虽然很多首席信息安全官可能意识到恶意软件的风险,但其中大部分风险(高达91.5%)是通过加密连接带来的。这一统计数据令人震惊,只有20%的企业配备监控加密流量——这意味着80%的企业可能会因为不解加密流量以进行安全扫描而遗漏了大多数恶意软件。 具体而言,人们发现WatchGuard只有两个恶意软件变种XML.JSLoader和AMSI.Disable.A,它们的攻击数量占通过安全Web连接检测到的恶意软件的90%以上。如果没有一些有效的流量分析方法,并且没有办法识别的话,即使是少数变种,其带来的威胁也严重。 Stamper表示,可以使用威胁模型来审查加密流量中涉及恶意软件的不同固有风险。他还认为,安全架构必须考虑到大多数流量都可以而且应该加密。 Stamper指出需要扩展安全架构以匹配威胁。他说,“对于首席信息安全官来说,他们有责任广泛地审视风险,并了解可能存在盲点的地方,以及当前的安全架构和安全监控实践可能使企业在不知情的情况下暴露的领域。” Stamper认为,防御策略的一部分是将零信任原则扩展到默认情况下不信任加密流量。他说,“为了提供或增强保证,加密流量应该被解密、检查和分类,并以不破坏系统和网络性能的方式进行。然而,传统的安全架构无法大规模地做到这一点。”他补充说,这就是希望淘汰传统安全架构的企业正在迅速努力使安全实现现代化的原因。 Green补充说,“每个控件都有其弱点。例如,SSL/TLS拦截容易破坏网站,有时会设置异常。这就是通过重叠控制进行纵深防御对于降低风险如此重要的原因。” Green对希望降低威胁级别的首席信息安全官的建议是考虑企业对此类攻击的脆弱性。需要理解“风险=威胁×漏洞”这个简单的公式。他表示,为了量化风险,首席信息安全官还必须考虑风险发生的可能性以及发生时的影响。他说:“要评估影响,需要提出以下问题:‘业务运营对技术的依赖程度如何?’如今这种依赖性通常很高。‘不同技术系统之间的相互依赖程度如何?’,也就是一个系统被攻击会在企业内部引起多米诺骨牌效应吗?” Stamper提出了一种方法,要求首席信息安全官和隐私管理人员审查加密流量确实被解密和检查的场景和影响,以用于安全和其他目的(例如数据丢失预防)。 他说,“在理想情况下,这种流量的分类应该与由少数经过严格审查的员工管理的高级安全应用程序一起进行,以便对流量进行机器审查,以在有限的人工干预下审查恶意软件和其他问题。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号