网络安全风暴：可见性是网络保护的关键

最破坏性的灾难是您看不到的灾难。在进行现代气象学之前，大西洋海岸的定居者没有飓风袭击的警告。没有办法摆脱风雨的巨大力量。现在，诸如雷达，气压计和卫星之类的科学仪器可以看到穿越半途酿造的麻烦，使居民有时间撤离并挽救生命。 

尽管没有撤离网络空间来避免黑客风暴的发生，但事先警告使安全团队有机会制止网络犯罪分子，以免造成严重破坏并利用敏感的客户数据或公司机密行窃。有一句非常普遍的格言，这不是公司是否会被黑客入侵的问题，而是他们何时会被黑客入侵的问题。网络空间的现实使可靠地阻止黑客进入公司网络变得非常困难。这并不是说安全团队应该放弃，而是他们需要改变目标。

安全团队需要专注于将真正的竞赛转移到他们真正拥有优势的家中，而不是着眼于阻止黑客入侵。赢得胜利是要阻止黑客离开被盗数据，而不是阻止他们离开。 

要做到这一点，安全团队必须共同努力，扩大其系统可见性，以更好地了解黑客活动。在正确设置的系统中，网络内部黑客的一个错误将揭示它们的存在，并使他们易于被阻止。

灯光感动的一切

获得足够的可见性以解决采用这种新方法来处理安全问题的第一步是确保安全团队对受其控制的数字资产具有可见性。这听起来像一个简单的前景，但它变得越来越复杂。在过去，仅跟踪笔记本电脑和台式机分发给员工的日常工作就足够了，因为服务器被固定在防火墙和其他安全过滤器层后面的地下室中。

除了移动电话和平板电脑，IoT设备和云服务器之外，现代IT系统现在还必须满足上述所有要求，更不用说远程员工从分散的位置访问公司网络了。安全团队需要确保他们跟踪所有可以访问其网络的设备，并确保所有设备均正常运行。 

最容易破解的设备是没人在看的设备。IT和安全团队必须应对的其他职责被遗忘和忽视的设备是黑客在执行攻击的最后阶段之前建立立足点并收集有关网络情报的成熟目标。

建造更高的围栏

保持可见性的一个很好的第一步是对公司控制下的所有设备和系统进行清单，包括可以访问网络的所有设备（包括无线打印机）。当新的云资源上下旋转时，这需要进行不断的维护，但是使跟踪网络的所有访问点变得更加容易。将网络访问限制为仅由安全团队可以监控的一小部分设备，这是使黑客更容易被潜行而难以溜走的好一步。 

该列表到位后，在网络级别监视活动也很重要。这样，可以仔细监视每个新的交互是否有恶意意图的迹象。网络罪犯并不像每天使用网络的安全团队那样来了解网络的来龙去脉。入侵者在黑暗中摸索，不知道每次ping都会发现什么。网络防御者可以通过寻找来自自动化设备或非技术部门员工等不寻常地方的探索性活动来将其转化为优势。部署像蜜罐这样的诱饵也很有效，诱饵诱使入侵者拥有巨大的有效载荷，但实际上会警告安全团队注意有害活动。 

对于安全团队来说，注意加密流量也变得越来越重要。尽管加密是保持动态数据保密的重要方法，但它还是网络犯罪分子隐藏其恶意活动的工具。安全团队需要保持对整个网络中所有流量的数据包级可见性，即使已加密也是如此，以便他们可以发现不良行为者。最有效的方法是在网络上安装专用的解密解决方案和数据包过滤解决方案，以使解密仅发生一次。解密和过滤的组合创建了一个专门研究数据排序的卓越中心。这样可以确保网络上的其他关键设备（例如防火墙和IPS工具）不会因额外的处理而陷入困境。 

您无法防范看不见的事物。在当今日益复杂的现代IT网络世界中，可见性是安全团队需要解决的日益严峻的挑战，以阻止网络攻击。关键是尽可能简化问题并从多个角度解决问题。就像气象员不依赖单个数据点来预测风暴一样，安全团队也需要通过多个数据流来查看其网络，以制定明智的决策来保护组织。