从网络安全转向数据安全

技术分享 小布 214浏览 0评论

毫无疑问,网络犯罪正在上升,而不良行为者一直在寻找漏洞。2020 年上半年,数据泄露事件暴露了超过360亿条记录。攻击正变得越来越广泛和多产。

恶意黑客正在利用新迭代软件中的零日漏洞,例如最近利用企业防火墙公司 Accellion 流行的文件传输设备 (FTA) 来收集密码并获得对公司系统的帐户访问权限。Accellion 工具在估计 72 小时内处于脆弱状态,继续攻击数百个备受瞩目的目标,从哈佛到克罗格,从 CSX 到旗星银行。

2020 年,勒索软件的平均需求增长了33%(比上一年),达到 111,605 美元,而数据泄露的平均成本总计386美元。

例如,在最近的另一起事件中,富士康(全球电子巨头)成为勒索软件攻击的目标,加密了 1,200 多台服务器,锁定了 100 GB 以上的未加密文件,并删除了近 30 TB 的备份数据(一个可怕的增长趋势)。攻击者要求获得超过 1,800 BTC(按今天的汇率计算约为 9,000 万美元)以访问解密工具。

像这样的攻击每天都在发生,那么在每39秒就有一次针对您的计算机的恶意攻击的世界中,公司如何才能保持安全?

以下十个步骤可帮助保护您的数据免受网络勒索

  1. 一切都与数据有关:如果不知道数据的数量和位置,组织就无法知道他们面临的风险。“我的敏感数据在哪里?” 应该是您必须能够回答的第一个问题。
  2. 备份。备份。备份:如果发生敲诈勒索,做好准备并保持安全是最终的退路。能够回滚时钟是最好的预防措施。传播这些备份并确保其安全性变得至关重要。
  3. 对员工进行网络钓鱼教育:人为错误占网络安全漏洞的95%。所有员工都应该精通网络犯罪,并了解如何保护他们处理的数据。这是降低潜在风险的主要方式。
  4. DDoS(分布式拒绝访问)防御:具有吸收或避免旨在压倒或拖慢系统速度的恶意攻击的能力非常重要。剥夺对您数据的访问权限并不是网络犯罪分子将企业扣为人质的唯一方式。
  5. 仅“需要知道”:限制员工访问系统和文档,尤其是敏感信息,有助于遵守法律并缩小责任范围。
  6. 强大的防病毒和防火墙软件:正确的防病毒保护有助于保护文件系统免受有害程序的侵害,而您的防火墙有助于防止外部威胁从一开始就访问您的系统。
  7. 数据级防御:您的数据是如何被使用的?由谁使用?您应该持续分析数据使用模式,以便识别潜在的可疑活动并在其成为违规事件之前将其阻止。
  8. 入侵检测工具:拥有数据泄露预防和检测工具固然很好,但员工是否对其进行监控?防止违规很重要,但如果发生违规,尽快意识到这一点至关重要。
  9. 打补丁:为系统打补丁设置计划例程,并定期查看补丁管理要求。
  10. 了解计划:如果发生数据泄露,您的 IT 安全团队将如何管理?了解事件响应团队的成员及其职责是快速有效响应的关键。创建一个事件剧本并坚持下去。
布尔云安

利用数据和数据库安全的关键要素超越网络安全

网络安全侧重于设置访问障碍的控制和系统,例如网络安全防火墙、IPS 和 RDS。它们仍然很重要,但易于识别的网络边界的概念早已不复存在,现在需要保护的数据路径太多了。如果没有额外的帮助,网络安全方法就不够全面或可扩展。

在数据库级别添加安全性引入了最后一道防线,其中包含集成的、集中的机制来保护数据本身。

从数据库安全编排开始

数据库安全编排制定了一项策略,根据发生在其他地方的事件来保护您的数据。此编排可用于警告或防止未经授权或恶意访问您的数据库。当在环境的其他区域内识别出威胁或事件时,就会启动触发器,阻止对每个数据库的访问,从而保护它们免受环境中可能已经存在的任何潜在攻击。

例如,桌面上的防病毒代理报告病毒或恶意软件感染。来自防病毒软件的源用于在数据安全解决方案中创建策略,禁止从受感染设备访问组织中的任何数据库。自动阻止提供了一种无需干预的方法,可以随时控制访问和保护所有商店的数据——无论是在云端还是在现场。

遵守监管报告

监管要求要求组织提供有关用户如何随着时间的推移访问数据的日志。当前的大数据转储使得这种报告资源密集、耗时,并且在数据可以报告多远方面受到限制。由于传入的数据量很大,数据会定期存档,从而影响长期存储和检索能力。组织面临的一个主要挑战是拥有一种快速有效的机制来生成满足审计要求的这些报告。创新的数据安全存储解决方案允许将数据保留更长的时间并进行报告,而无需独立 SIEM 解决方案的资源密集型要求。

寻找快速开箱即用的部署

当您的劳动力快速变化时,组织需要以极快的速度大规模启用数据库安全解决方案。这些解决方案监控所有环境、所有应用程序和所有数据,监控谁在做什么、何时、何地、如何以及为什么。可以通过使用无代理方法来实现快速的开箱即用部署,该方法使用来自数据库本身的信息,无需繁重的部署工作即可满足特定需求。随着时间的推移,可以根据需要进行定制和调整。

大规模实现数据库安全

为了大规模的数据库安全,流程需要尽可能自动化。自动化可能包括启用对进入您环境的任何新数据库的自动发现。这意味着您可以立即意识到并可以控制它,而无需启动或更改现有解决方案所需的密集、耗时的过程。

发现的自动化还意味着您不再需要部署代理或配置监控新数据库。大规模数据库安全性和正确扩展意味着您可以控制和灵活地添加新数据库,但不需要资源来执行此操作。当前的经济环境意味着我们需要用相同数量的员工做更多的事情,甚至用更少的钱做更多的事情。自动化在实现这一目标方面发挥着重要作用。

保护数据的需求比以往任何时候都更加重要,我们的环境更加复杂且不断变化。为了保护数据,无论是在内部还是在云中,结构化还是非结构化,组织都需要摆脱简单地在其网络上形成保护环,而是在数据库本身提供内层保护。这是从简单地考虑数据安全性到关注可扩展、易于部署的数据库安全性的根本转变。保护您的数据及其所有路径,使其在任何地方都是安全的。

转载请注明:布尔云安的博客 » 从网络安全转向数据安全

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址