网络安全

How Do You Secure a Network? 

要确保网络安全，首先要确定需要保护和防御的系统和环境类型. According to the United 状态s Cybersecuriy 和 Infrastructure Security Agency (CISA), “securing a network involves continuous monitoring, 评估, 和 mitigation across various interrelated components, 包括服务器, 云, 物联网(IoT), internet connections 和 the many physical assets used to access networks.”

该机构 接着说 构成网络基础设施的设备“是恶意网络行为者的理想目标，因为更多或所有的组织和客户流量都必须通过它们。.”

在一个非常高的层次上, 保护这些基础设施设备对每个希望实现网络安全的人来说都意味着同样的事情. Operationally, though, the process will look markedly different for each security operations center (SOC). 让我们来看看soc可以采取的一些更一般的步骤，以开始朝着更强大的网络安全态势工作:

• Review active directory groups:通过审查活动目录组成员关系和权限，确保授予用户对完成其工作所需的最小资产集的访问权，使攻击者的生活更加艰难. 在理想的情况下, 即使是最特权的用户也应该拥有常规帐户，以便他们在大多数工作中使用, logging into administrator accounts only when it’s absolutely necessary to complete a task.
• Enable multi-factor authentication (MFA):实现 identity 和 access management (IAM) 像MFA这样的协议适用于所有系统意味着需要在用户名和密码的组合中添加额外的信息. An example would be logging into an online banking portal, 并将密码发送到您的移动设备，然后进入银行门户以确保身份. Additional tokens, specific device requirements, 和 biometrics are all examples of MFA.
• 练习良好的姿势有很多 攻击表面 分析工具和服务提供了攻击者对组织暴露的内容的视角，并有助于识别任何有问题的服务和配置. 

网络安全的类型

众所周知，网络安全可以包含多种网络外围防御方法, let's take a look at several of the more regularly SOC-adopted solutions. 

Network Access Control (南汽)

南汽 利用安全协议来最大限度地控制谁或什么可以访问专有网络的过程. If network security services 和 practices – in particular 数据丢失预防(DLP) – are particularly weak in any given area, it’s highly likely a 威胁的演员 will be able to find their way in 和 maliciously exfiltrate previously secure data.

安全信息 和 事件管理(SIEM)

A SIEM is a type of solution that detects security issues by centralizing, 关联, 和 analyzing data across an IT network. A SIEM solution can help companies meet compliance needs 和 contain attackers by combining 日志管理 和 centralization as well as detection 和 search capabilities.

零信任安全模型

的 零信任安全模型 is a powerful authentication framework that inherently distrusts every human, 端点, 移动设备, 服务器, 网络组件, 网络连接, 应用程序工作负载, 以及业务流程. 在执行每个操作时，必须对每个流程或人员进行连续的身份验证和授权.

Web Application Firewall (WAF)

A WAF 通过检查和过滤每个web应用程序之间的流量及其与Internet的交互，帮助保护公司的web应用程序. A WAF can help defend web applications from 攻击 like 跨站脚本(XSS) 和 structured query language (SQL) injection. 常见的有用应用包括利用waf来防止数据盗窃和欺诈的电子商务平台.

Security Awareness 培训

人类——也被称为员工——通常不被认为是IT组织的攻击面. However, a good percentage of exploitable 漏洞 are the result of human error. It’s a good idea to have internal workforces regularly engage with security awareness training 这样他们就可以随时了解如何保护自己和组织免受威胁——即使他们不是IT或安全团队的一员.

Benefits of 网络安全

网络安全的宏观好处是相当明显的:将攻击者拒之门外，及时堵住关键漏洞，使其无法被利用. 现在让我们来看看一个强大的网络安全计划的一些不太明显的好处: 

• 访问控制: IAM策略启用了高级的身份验证实践，因此任何人——或任何应用程序/系统——希望访问企业网络必须提供广泛的信息才能被允许. Network traffic analysis (NTA) 一种技术在监测异常网络活动、帮助提高内部可视性和消除盲点方面是否有用.
• 合规: In today's strict global regulatory environment, it’s critical to ensure the security of an organization’s network meets state, 联邦, or territory-specific compliance requirements. A network security program can help ensure adherence to specific compliance needs.
• 可见性维护企业网络的最大可见性有助于确保更强大、更一致的安全状态, which means less surprise 漏洞, 违反, 攻击, 和 malicious data exfiltration – all leading to money saved.
• 风险缓解: Even if a breach does occur, 正确的网络安全解决方案将能够帮助安全组织将该漏洞的影响降至最低. Network detection 和 response (NDR) 功能通过创建基线网络行为来帮助降低风险，以便在异常活动发生时变得相当明显.
• 数据保护任何企业网络都可能希望对大量非面向客户的数据保持机密性. 网络安全程序可以通过上面列出的几种方法帮助保护机密数据. 将正确的数据隐藏起来也有助于组织遵守更严格的法规，比如 General Data Protection Regulation (GDPR).

阅读更多

网络流量分析: Latest Rapid7 博客 Posts