企業(yè)網(wǎng)絡(luò)及其資產(chǎn)經(jīng)常遭到入侵者的攻擊。完全可穿透的企業(yè)網(wǎng)絡(luò)外圍使這一問題雪上加霜。多數(shù)企業(yè)在構(gòu)建安全I(xiàn)T基礎(chǔ)結(jié)構(gòu)時(shí),都將保持不間斷的業(yè)務(wù)連續(xù)性作為主要目標(biāo)。然而,由于攻擊者的攻擊力可損及用戶的計(jì)算機(jī)、移動(dòng)設(shè)備、服務(wù)器或者應(yīng)用程序,企業(yè)環(huán)境中存在頻繁停機(jī)的情況。
分布式拒絕服務(wù)(DDoS)是一種可導(dǎo)致帶寬耗盡的攻擊。值得注意的是,許多其他情況也會(huì)導(dǎo)致網(wǎng)絡(luò)負(fù)載過重。例如,對(duì)等文件共享、對(duì)流式視頻的大量使用以及內(nèi)部或外部服務(wù)器的峰值用量,都可導(dǎo)致內(nèi)部用戶和外部客戶訪問網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)運(yùn)行緩慢。流式視頻是又一個(gè)很好的高耗帶寬應(yīng)用程序的例子,很多不同類型的企業(yè)都日漸高度依賴流式視頻進(jìn)行核心業(yè)務(wù)操作。異地分布式公司使用它進(jìn)行辦公室間通信,品牌管理公司使用它進(jìn)行媒體活動(dòng),軍方使用它發(fā)布命令和進(jìn)行控制。
下述情況導(dǎo)致了不穩(wěn)定狀況:發(fā)起DDoS攻擊容易;流式視頻對(duì)帶寬可用性高度敏感;即使在最優(yōu)情況下,網(wǎng)絡(luò)負(fù)載也已過重;企業(yè)越來越依賴這些技術(shù)。因此,IT管理人員必須有所準(zhǔn)備。他們需要改變長(zhǎng)期以來對(duì)資源用量、對(duì)保護(hù)網(wǎng)絡(luò)上的設(shè)備以及對(duì)保護(hù)關(guān)鍵網(wǎng)絡(luò)帶寬的想法和規(guī)劃。此端點(diǎn)安全模型有助于他們結(jié)合當(dāng)前現(xiàn)實(shí)考慮這些問題。
端點(diǎn)安全模型的四大支柱
四大支柱的基本前提是允許網(wǎng)絡(luò)執(zhí)行,即使在遭到攻擊時(shí)也是如此。第一步是識(shí)別端點(diǎn)。什么是端點(diǎn)?在此模型中,端點(diǎn)是實(shí)際完成工作時(shí)所在的下列任何位置:桌面、服務(wù)器和移動(dòng)設(shè)備。記住這些端點(diǎn)后,制定策略保護(hù)這些端點(diǎn)很重要。此策略—端點(diǎn)安全的四大支柱—的目標(biāo)如下:防止端點(diǎn)遭到攻擊、使端點(diǎn)自動(dòng)恢復(fù)、監(jiān)視網(wǎng)絡(luò)帶寬并使網(wǎng)絡(luò)自動(dòng)恢復(fù)。記住上述目標(biāo),有效的端點(diǎn)安全的四大支柱如下:
端點(diǎn)強(qiáng)硬化
端點(diǎn)恢復(fù)力
網(wǎng)絡(luò)優(yōu)先順序
網(wǎng)絡(luò)恢復(fù)力
對(duì)于每個(gè)支柱,還需要考慮幾個(gè)其他目標(biāo)。首先,建議盡可能使此過程實(shí)現(xiàn)自動(dòng)化。畢竟一天只有那么多小時(shí),而IT管理人員的時(shí)間已安排得滿滿的。第二,應(yīng)該對(duì)網(wǎng)絡(luò)進(jìn)行集中監(jiān)控,以便了解實(shí)時(shí)情況。雖然兩大恢復(fù)力支柱的目標(biāo)之一就是盡可能減輕此監(jiān)控負(fù)擔(dān),但有時(shí)您必須實(shí)施手動(dòng)防御和防范措施。另外,即使在正常情況下,設(shè)備有時(shí)也會(huì)出現(xiàn)故障。第三,建立反饋循環(huán);攻擊變得越來越復(fù)雜,我們必須承認(rèn)我們的防御并非時(shí)時(shí)刻刻都能跟上,除非是以不斷地進(jìn)行正確防御投資為支撐。同時(shí)我們又必須意識(shí)到,根據(jù)以往的情形,很難證明有充足的理由將網(wǎng)絡(luò)安全投資作為重要的業(yè)務(wù)支出。
這就是持續(xù)監(jiān)控和反饋之所以重要的原因。我們?cè)绞橇私獍l(fā)生在外圍和網(wǎng)絡(luò)內(nèi)的實(shí)際威脅與攻擊,越能找出充足理由證明為保護(hù)那些企業(yè)資產(chǎn)所投入的注意力以及進(jìn)行的支出是合理的。
端點(diǎn)強(qiáng)硬化
第一個(gè)支柱—端點(diǎn)強(qiáng)硬化—的目標(biāo)是確保網(wǎng)絡(luò)資產(chǎn)使用最新技術(shù)阻止威脅。典型的威脅包括不安全電子郵件附件、蠕蟲之類通過網(wǎng)絡(luò)傳播的病毒、任何與威脅到您的Web瀏覽器有關(guān)的東西。
攻擊防御措施的一個(gè)示例是使用防病毒/反惡意軟件這樣的軟件。另一示例是通過OS強(qiáng)制執(zhí)行的強(qiáng)制完整性級(jí)別將計(jì)算機(jī)應(yīng)用程序進(jìn)程與潛在惡意軟件隔離或?qū)撛趷阂廛浖M(jìn)行沙箱處理。一個(gè)有用的改進(jìn)是能夠在中央為整個(gè)主機(jī)部署和管理隔離設(shè)置。為實(shí)現(xiàn)有用性,執(zhí)行此任務(wù)的方式要使第三方應(yīng)用程序能不間斷工作(同時(shí)受到保護(hù))。
那么如何對(duì)此支柱進(jìn)行監(jiān)控?您應(yīng)采用可伸縮的方式監(jiān)控域中的網(wǎng)絡(luò)資產(chǎn),防止其遭到入侵。您還應(yīng)監(jiān)視意外的行為模式。
端點(diǎn)恢復(fù)力
端點(diǎn)恢復(fù)力的目標(biāo)是確保不斷地收集并監(jiān)控設(shè)備和應(yīng)用程序的運(yùn)行狀況信息。這樣出現(xiàn)故障的設(shè)備或應(yīng)用程序可以自動(dòng)修復(fù),因而使操作得以繼續(xù)。下列技術(shù)是可以使端點(diǎn)更有恢復(fù)力的示例:網(wǎng)絡(luò)訪問保護(hù)、配置“基線”和管理工具(例如Microsoft System Center)。這方面的一項(xiàng)改進(jìn)將與上述技術(shù)結(jié)合,生成以易于擴(kuò)展的標(biāo)準(zhǔn)化基線為基礎(chǔ)的自動(dòng)恢復(fù)行為。
如何對(duì)此支柱進(jìn)行監(jiān)控?請(qǐng)考慮以下任意方面的趨勢(shì):哪些特定計(jì)算機(jī)不符合規(guī)定;它們具體是怎么不符合規(guī)定的;這種不符合狀態(tài)是何時(shí)出現(xiàn)的?無論是內(nèi)部威脅、外部威脅、配置錯(cuò)誤、用戶錯(cuò)誤等,都可以根據(jù)所有這些趨勢(shì)進(jìn)行關(guān)于潛在威脅的推定。另外,用這種方式識(shí)別威脅時(shí),您可以不斷地使端點(diǎn)在面對(duì)越來越復(fù)雜的分布式攻擊面前更為強(qiáng)健。
網(wǎng)絡(luò)優(yōu)先順序
網(wǎng)絡(luò)優(yōu)先順序的目標(biāo)是確保您的基礎(chǔ)結(jié)構(gòu)可以始終滿足應(yīng)用程序帶寬需要。不僅會(huì)在眾所周知的峰值需求時(shí)間應(yīng)用此考慮因素,而且,當(dāng)出現(xiàn)意外的網(wǎng)絡(luò)負(fù)載浪涌以及分布式外部和內(nèi)部攻擊時(shí),也會(huì)應(yīng)用它。可以管理應(yīng)用程序帶寬的技術(shù)包括DiffServ和QoS。然而,此支柱當(dāng)前代表了所需和商業(yè)供給之間的最大技術(shù)空白。將來,它將幫助解決方案集成用戶標(biāo)識(shí)、應(yīng)用程序標(biāo)識(shí)和企業(yè)優(yōu)先級(jí)。然后網(wǎng)絡(luò)路由器可以根據(jù)該信息自動(dòng)劃分帶寬。
如何對(duì)此支柱進(jìn)行監(jiān)控?網(wǎng)絡(luò)路由器應(yīng)執(zhí)行流量記錄來分析趨勢(shì)。今日流量與昨日流量有何不同?負(fù)載增加了嗎?涉及哪些新地址?它們是否來自國(guó)外?有效的綜合監(jiān)控有助于回答這些問題。
網(wǎng)絡(luò)恢復(fù)力
網(wǎng)絡(luò)恢復(fù)力的目標(biāo)是允許無縫的資產(chǎn)故障轉(zhuǎn)移。利用這方面的技術(shù),能理想地在性能下降時(shí)實(shí)時(shí)重新配置網(wǎng)絡(luò)。此支柱與端點(diǎn)恢復(fù)力類似之處在于,其目標(biāo)是促進(jìn)網(wǎng)絡(luò)自恢復(fù)性能,最小化管理負(fù)擔(dān)。
然而,此支柱也提醒大家注意,必須考慮故障轉(zhuǎn)移和冗余,既要考慮大規(guī)模的情況,也要考慮小規(guī)模的情況。例如,您可以使用群集技術(shù)提供數(shù)據(jù)中心內(nèi)單一節(jié)點(diǎn)的故障轉(zhuǎn)移,但我們?nèi)绾喂收限D(zhuǎn)移整個(gè)數(shù)據(jù)中心或區(qū)域?無可否認(rèn),因?yàn)槲覀冞€必須考慮辦公室空間、基本服務(wù)以及員工(這個(gè)最重要),所以災(zāi)難恢復(fù)計(jì)劃這項(xiàng)挑戰(zhàn)的范圍仍在加大。
除群集之外,此支柱麾下的其他相關(guān)技術(shù)包括復(fù)制和虛擬化。如何對(duì)此支柱進(jìn)行監(jiān)控?故障轉(zhuǎn)移技術(shù)通常依靠監(jiān)控。另外,當(dāng)企業(yè)需要發(fā)展時(shí),您可以使用加載數(shù)據(jù)執(zhí)行資源和采購計(jì)劃。
實(shí)現(xiàn)各支柱
端點(diǎn)安全的這四大支柱中的每個(gè)支柱,都可能是大多數(shù)組織未充分利用或尚未部署的商業(yè)供給安全、網(wǎng)絡(luò)和業(yè)務(wù)連續(xù)性技術(shù)。因此,IT管理人員有下列商機(jī):
使用四大支柱(或某些其他框架)識(shí)別網(wǎng)絡(luò)防御中的威脅和縫隙
在自動(dòng)化和監(jiān)控方面進(jìn)行額外投資
更緊密地參與企業(yè)決策者就這些努力的成本和好處做出決定的過程
一些企業(yè)可能已發(fā)現(xiàn)自己在一個(gè)或多個(gè)支柱領(lǐng)域處于現(xiàn)有技術(shù)的最前沿。因此,相應(yīng)的企業(yè)家有大量商機(jī)。關(guān)鍵是要調(diào)整想法考慮這四大支柱中的每一個(gè),因?yàn)槊總€(gè)都重要。