在一次网络研讨会上,Allen试图弥合NetOps和SecOps专家之间的差距。 他探讨了对网络工程师的重要网络安全基础知识。 这包括各种类型的网络攻击-攻击者和安全服务提供的各种防御层。
网络工程师的三大网络安全基础知识
企业的SecOps团队每天处理无数网络安全事件,他们不断地尽快修复问题。 以下是NetOps团队需要了解的三个基本网络安全基础知识:
网络攻击者类型
根据Allen的说法,网络攻击者通常属于以下三大类:
风险低的攻击者。 与更高级的攻击者相比,这些攻击者的技能更低、更不耐心,并且使用在线免费提供的工具。 他们的攻击通常是攻击者类型中最快最简单的。
中度风险攻击者。 这些攻击者比风险低的攻击者更有耐心。 黑客行为主义者就是如此,目的是窃取知识产权,或为了道德、政治或普遍的分歧而发动攻击。
高风险的攻击者。 高风险的攻击者希望在几个月到几年的时间里逐渐了解员工的习惯和业务运营。 Allen表示,这些可能是民族国家或有组织的犯罪攻击者,他们希望取得尽可能多的成果。
NetOps团队需要了解网络攻击者的基本指标,因为网络数据(如数据包和流量数据)有助于跟踪欺诈者的行为。 这些知识使团队能够在攻击发生时阻止攻击,防止攻击,或者在无法阻止攻击时帮助团队吸取错误的教训。
Allen说:“如果企业担心真正熟练的攻击者会花时间发动攻击,为了尽量保持安静,需要详细的数据来追赶他们。” 网络数据有助于许多检测和攻击后的修复。 ”
网络攻击的类型
和各种类型的网络攻击者一样,企业面临着各种类型的网络攻击。 根据Allen的说法,最常见的攻击包括。
高级攻击(APT )。 高风险攻击者是最有可能的APT主谋。 这些攻击需要入侵者(未发现)花很长时间了解组织。 通常是政府和金融机构等高级别。 APT通常会窃取数据和信息,而不是对网络造成严重损害。
是公共竞争扩展(CVE )。 虽然不一定是攻击,但CVE是另一种网络威胁。 漏洞和披露允许攻击者直接和间接访问网络资源。 CVE威胁需要修补程序,SecOps团队将为所有易受攻击的硬件或软件处理这些修补程序。网络钓鱼。 网络钓鱼攻击在员工收到的未承诺电子邮件中最常见。 这些电子邮件可能看起来来自可靠的来源,但包含用于窃取员工凭据的恶意链接和附件。 Allen表示,在90%的数据泄露事件中,最初是网络钓鱼攻击。
恐吓软件攻击。 勒索软件是越来越普遍的基本恶意软件类型。 恐吓软件包括锁定或加密某人的数据并请求支付作为回报的攻击者。 低风险攻击者往往会执行恐吓软件攻击。 这是因为如果组织希望付款,这是一种快速、轻松赚钱的方法。
SQL注入攻击。 SQL注入以机密数据为目标,将其公开。 为了完成SQL注入,攻击者使用SQL代码访问加密资源,更改敏感和敏感数据。 这些攻击可能会损害包含SQL数据库的web APP应用程序。
对于APT攻击,NetOps团队可以提供网络数据,跟踪攻击者的数据,以查看访问、修改或定位的内容。 此外,由于NetOps团队最熟悉网络机制,因此该专家级别的洞察力可以在出现问题或无法弥补的损失之前发现问题。
Allen说:“你必须充分理解自己的流量。 如果你知道打印机应该和这台机器对话,发生异常时就能知道。 设备指纹和基线的检查非常重要,因为这因人而异。 ”
安全服务类型
网络安全基础的关键要素是企业投资的安全服务或服务Allen表示,虽然大多数安全服务都是三层防御之一,但许多服务可能是多层组合,或者企业可能会选择多家供应商或多种方法。 这些防御层包括
保护。 保护层就像城堡周围的护城河。 保护服务仅旨在防止未经授权的用户访问网络。 包括防火墙、VPN、入侵防御系统等。
检测。 探测层是城堡的守卫。 如果服务感测到威胁,则警告SecOps团队,指示应该调查潜在威胁。 这些服务不执行警报以外的操作。 例子是入侵检测系统。
回答。 应答层包括骑士和巫师。 采取行动保护王国和网络。 艾伦说。 这些服务提供计算机的重新映像功能,并主动关闭网络上的潜在有害活动,以验证是否存在问题。 示例是网络性能监视和诊断工具。 虽然企业可能很难选择供应商,但IT团队可以提出一些问题,确定哪些服务提供何种级别的防御,以及企业是否需要这种功能。
Allen说:“一切都在发展。 我们真正需要知道的是,这是否会阻止流量? 那不仅仅是注意吗? 还是有人进来时帮助追赶的工具? ”随着NetOps团队在安全问题上花费了大量的时间,这些网络安全基础知识对于确保组织安全、弥合NetOps和SecOps团队之间的孤立鸿沟、维护安全至关重要
中文
电话咨询
微信咨询
公众号
