美国海豹突击队有一句名言:“只有过去的日子才是轻松的日子。”
看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。 所有证据都显示,网络攻击的频度、复杂性和烈度呈指数级上升。 不过,虽然必须承认网络罪犯难以对付,我们却可以开始在威胁捕捉的基础上构建主动式防御策略。
安全公司 Carbon Black 最新一期的《英国威胁报告》发现,92%的英国公司企业在过去1年里遭遇过数据泄露,其中44%被渗漏多次。82%的公司报告称数据泄露事件数量上升,其中25%表示攻击数量增幅在51%到200%之间。91%的受访公司企业认为攻击变得更加复杂。而另一项调查中,64%的事件响应人员见过二级命令与控制尝试,46%发现了反事件响应的证据。
这些数字表明,网络罪犯一直在进化,变得越来越狡猾和持久,所求也不再仅仅是突破防线即可。他们想要谋求长期利益,在公司网络中建立立足点,横向扩展,跳转到公司合作伙伴的网络中,并按他们自己的步调发起后续攻击。波耐蒙研究所对数据泄露损失的调查发现,入侵者平均可以在公司网络中驻留191天才被检测出来。
威胁捕捉:不仅仅是打地鼠虽然难以接受,但网络罪犯已经存在于公司网络中的事实也给了安全人员不再满足于在网络边界上打地鼠式“执勤”的机会。既然敌人已经侵入,我们的眼光就要放长远,将重心转移一部分到追捕威胁上,预测潜在攻击途径,让我们的网络成为不那么容易待着不走的环境。
接受问卷调查的英国安全人员中,2/3的人表示过去一年中执行了威胁捕捉,其中91%以上的受访者证实威胁捕捉强化了他们的防御。很明显,威胁捕捉已经成为公司企业行之有效的网络安全防御战术。
有效威胁捕捉的组成部分逆转形势,开始主动追捕威胁,需要与单纯的网络防御有所不同的思维和技术集,要求我们不仅仅是站在高高的w
