黑客视角:三大网络安全运营思路

大多数网络安全专业人员都被教导从防御的角度思考网络安全,但显然再完备的防御措施似乎也难以抵挡无孔不入的黑客入侵。究竟如何防范黑客的攻击,不妨试着提出问题:如果我是黑客,我将如何渗透这个网络?

如今,超过 90% 的网络技术支出都用于国防技术。真正的挑战在于,当前的防御工具不够灵活或动态,无法快速发展并与先进的黑客技术保持一致。

以下3 个重要思路,对于确保您的组织安全至关重要,最关键的就是改变自己的视角:

 

思路1:总是从黑客的角度思考

这是首要考虑因素。在做出网络防御决策时,我们必须始终像黑客一样思考。

想要渗透我们系统的黑客都是一些技术娴熟、居心不良的专业人士,想要对抗他们,就需要能够像他们一样思考、像他们一样行动的人。简而言之,我们需要一个知道如何融入黑客观点的团队;这本质上就像是黑客——一个无所不用其极来渗透我们网络的人。

除了加强安全防御之外,了解如何攻击我们自己的系统将为我们提供更多信息来帮助我们保护自己。我们鼓励每家公司的网络安全团队中都有一名成员,其职责就是攻击自身系统,如果这个人具有反叛心态就更好了。

了解黑客的想法和行为将帮助组织保持进攻状态,而进攻永远是最好的防守。

 

思路2:经常验证您的网络

黑客攻击的持久性与当今先进的利用技术相结合,使黑客能够在任何适当的时间利用漏洞。因此,使用传统的网络安全方法几乎不可能保护您的组织。

根据预估,80%的网络防御将在未来几年实现自动化,对于组织来说,能够7*24全天候运行智能的、自动化的防御软件非常重要。例如,执行自动化渗透测试(像黑客一样持续思考和行动)的能力是确保企业拥有尽可能严密和强大的网络防御线的最佳方式之一。

 

思路3:从内部保护自己

全面网络安全策略的主要支柱之一是建立和加强防御墙(防火墙、WAF 等)以防止黑客入侵,但许多网络安全人员没有意识到大多数攻击者已经打入内部了。为了保护最重要的资产业务,企业需要从内部加强安全系统,以防止不可逆转的损害。通过遵循一些实用建议,可以大大降低遭受攻击的可能性:

  1. 适当授权。 通过根据用户所需的工作范围向用户授予最低权限,可以限制用户访问核心业务的能力。
  2. 强密码。维护严格的密码政策。密码应该很长、复杂且重要性高。
  3. 监督和验证。持续监控和验证企业网络,这样可以让您准确了解企业的“安全状态”,并能够找出安全防御短板在哪里。