每个工人都是九对五通勤者的日子已经一去不复返了。虽然一些员工一直保留在办公室工作的偏爱,但许多员工都拥护雇主提供灵活替代方案(例如远程和混合模型)的意愿。研究表明,英国工作人员平均每周3.8天去办公室,这已经下降到2022年每周1.4天。
尽管新常态无疑可以改善工作场所文化,并推动新的边界围绕增强员工体验,但在安全方面,它具有巨大的影响。员工不再是访问网络安全周围背后的互联网–在全部控制应用程序的情况下,可以在必要时以远程使用VPN来复制安全会议。如今,员工可以随时使用Internet访问关键应用程序和SaaS平台中的敏感和个人数据的企业网络,并从各个位置的一系列设备中使用。结果,网络浏览器现在已成为威胁参与者的最大攻击表面和目标,其中许多人正在利用和成功利用它。
这些工作模式的变化破坏了安全从业人员传统上依靠保护其组织的方法。确实,公司被迫重新评估其业务需求并发展全新的战略路线图,使Cisos争先恐后地寻找烘烤安全最佳实践的方法。
你可能喜欢
混合动力工作如何重塑公司安全
为什么有效的网络安全是团队的努力
面对新兴威胁,依靠网络安全基本面而不是LLM
对现代安全要求的理解正在改善
在过去的三年中,值得庆幸的是,这张照片变得更加清晰。如今,组织通常需要为所有用户提供一系列一致的安全策略–无论是办公室的员工,还是通勤和使用蜂窝网络的工程师。不管他们使用的设备以及需要使用的应用程序,都必须有一个清晰的安全框架,可以全面指导通用最佳实践。
不幸的是,防火墙和VPN只是为实现这一目标而设计的。取而代之的是,组织现在正在利用可以有效管理全面安全权限并提供关键见解的云服务,详细说明每个用户是谁,以及他们可以在公司网络上分别访问的内容。这已成为一个非常聪明的过程。更高级的安全设置可以持续管理特权并评估安全姿势,根据用户的类型,该用户的位置,他们尝试访问的系统以及“何时尝试访问它们”来调整权限。
公司以这种方式适应至关重要。在许多不同的活动部件中,安全性不仅成为一项更加复杂的事业,而且威胁格局也发生了巨大变化。根据Statista&Rsquo的网络安全前景,估计全球网络犯罪成本在2022年为8.44万亿美元。2019年报道的11.6万亿美元以上的七倍。
结果,安全从根本上成为董事会问题。这不是事后的想法。相反,CISO现在需要成为业务决策的重要组成部分。CISO在那里增加价值,将安全性作为技术堆栈不可或缺的一部分。为了有效地实现这一目标,他们必须对每种新产品,客户如何消耗它们以及为每个解决方案支撑的体系结构的内部运作有一个持续的了解。
但是,责任不仅仅是CISO。在整个组织中,需要向安全成为领先优先事项的一种文化;每个企业都会有不同的模型和劳动力结构,并且需要更积极地思考安全性。有趣的是,一项Gartner的研究发现,有88%的董事会将网络安全视为商业风险,而不是仅仅是IT问题。勒索软件和民族国家支持的威胁服装的威胁改变了网络看法,顶级桌子越来越了解挑战。NickEdwardssocial links导航
产品管理副总裁
尼克·爱德华兹(Nick Edwards)是Menlo Security产品管理副总裁。
面对逃避和复杂的威胁,加强防御
这种日益增长的赞赏为CISO提供了弥合技术专业人员与更广泛的C套件之间的差距。
他们现在对董事会讨论的影响更大,以确保更容易灌输最佳实践。但是,鉴于新威胁的不断发展,这是需要的最低限度。今天,浏览器是新办公室。以前您必须进入会议室开会,现在员工通常会在网络浏览器上花费75%的工作日或使用Web会议应用程序。
不幸的是,正如我们已经提到的那样,威胁行为者意识到这一点及其提供的机会,并相应地调整了他们的技术。
邪恶演员利用的逃避攻击方法的使用有了显着的增长,使他们能够绕过传统的安全工具,例如安全的Web网关(SWG),防火墙,网络钓鱼检测工具和恶意软件分析引擎。这些攻击被称为高度回避的适应性威胁(热),正在积极利用网络浏览器作为攻击向量,使专注于网络外围保护的安全投资几乎已经过时了十年左右。
这是一个令人沮丧的现实,这使许多安全部门不得不从头开始彻底重建其防御能力。然而,热量的危险根本不容忽视。Menlo Labs小组进行的研究表明,H2 2021&ndash的热攻击增加了224%。似乎只持续到2022年的轨迹。
Menlo Security还调查了505家公司在美国和英国至少1,000名员工的公司的505家IT决策者,发现超过一半(55%)的组织每月至少遇到一次高级Web威胁,每周一次面对他们。
越来越多的迹象。例如,黑客现在寻求通过社会工程运动来克服两个因素身份验证,以访问公司资产。显然,基于浏览器的攻击不仅变得越来越普遍,而且更成功。的确,仅在过去的12个月中,我们调查的受访者中,几乎三分之二的受访者(62%)看到了一种基于浏览器的攻击所损害的设备。此外,很明显,其中一些攻击可以避免。确实,调查表明,在所有用于访问公司应用程序和资源的端点设备上,少于十分之三的组织已经制定了高级威胁保护解决方案,而在上一年,几乎一半(45%)没有在其网络安全堆栈中添加任何新功能。
拥抱安全优先的文化
对于许多人来说,围绕优先级仍然存在一个问题。鉴于威胁景观,现在比以往任何时候都更加有前途的安全。然而,以这种方式处理事情要容易做起来难,因为组织在最高实施安全改编之前始终首先进行操作更改。
这是关于拥抱安全优先的文化;可以通过一些简单的策略加速的转变。具体而言,CISO应专注于在员工队伍中建立更大的安全意识,使每个工人能够更擅长发现可疑活动,例如社会工程尝试。好消息是,越来越多的角色意识到他们有责任实践良好的安全卫生。CISO可能会实现这种心态,但要接受它的责任正在成为每个人的责任。
此外,组织应确保安全参数扩展到能够访问公司网络的所有端点。这可以使企业挫败任何形式的威胁可以大有帮助。也许最重要的认识是,在组织的网络安全方面没有快速解决。良好的管理原则必须适用,集中在雇用良好,训练良好并朝着前进的路线图执行,同时优先考虑安全性。
当然,每个人都在寻找能够确保每个人安全的下一个闪亮的新小部件或银色子弹技术,但现实是,最强大的团队是一贯遵循他们的意图的团队,需要更长的时间来引导船只,而以某种方式这样做的方式,并根据业务的需求执行并执行。
隔离终点
在浏览器威胁的情况下,缓解的好起点是尽可能多地从浏览器本身中删除用户交互和流量。考虑到浏览器对现代工作模型的关键性,这听起来可能是不可能的,但是通过正确的支持解决方案可以轻松实现。隔离技术可用于将终点与Internet浏览器隔离,重新编写,然后作为干净的流提供。
这样可以防止任何恶意代码通过将执行点转移到一个基于云的容器中,从而使任何恶意代码无法达到用户端点,该容器充当了浏览器和公司网络之间的数字气隙。它还减少了到达安全操作中心(SOC)的警报数量,该警报可能加剧警报疲劳–安全专业人员试图浏览新常态的需求时,他们面临的一个主要问题。
解决安全警报疲劳
我们有信心这种方法很快将成为互联网安全的主流模型。这不一定是消除积极的检测和识别。相反,这是关于创建干净的工作环境的同时,同时从警报和误报中大大减轻了SOC的负担。威胁情报团队已经在研究大量数据。他们不想筛选更多的东西,以便在干草堆中找到一根针。越多的客户可以解决警报疲劳WHIST升级其安全姿势,越好。
我们介绍了最佳的加密软件。
