零信任如何重新定義移動(dòng)安全

數(shù)字化轉(zhuǎn)型和遠(yuǎn)程/移動(dòng)辦公的常態(tài)化使企業(yè)員工的隱私、個(gè)人身份和特權(quán)訪問(wèn)憑證面臨前所未有的風(fēng)險(xiǎn),經(jīng)濟(jì)衰退和疫情的持續(xù)影響導(dǎo)致大多數(shù)企業(yè)都在通過(guò)犧牲安全性來(lái)提高生產(chǎn)力。

QQ截圖20221020084209.png

本文來(lái)自安信安全。

數(shù)字化轉(zhuǎn)型和遠(yuǎn)程/移動(dòng)辦公的常態(tài)化使企業(yè)員工的隱私、個(gè)人身份和特權(quán)訪問(wèn)憑證面臨前所未有的風(fēng)險(xiǎn),經(jīng)濟(jì)衰退和疫情的持續(xù)影響導(dǎo)致大多數(shù)企業(yè)都在通過(guò)犧牲安全性來(lái)提高生產(chǎn)力。

根據(jù)Verizon最新發(fā)布的2022年移動(dòng)安全指數(shù)(MSI)報(bào)告,雖然85%的企業(yè)有專門的移動(dòng)安全預(yù)算,但超過(guò)一半(52%)的企業(yè)犧牲了移動(dòng)和物聯(lián)網(wǎng)設(shè)備的安全性以“完成工作”。報(bào)告還發(fā)現(xiàn),去年涉及移動(dòng)和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增加了22%。

移動(dòng)威脅創(chuàng)歷史新高

在2021年回落后,2022年Verizon移動(dòng)安全指數(shù)大幅反彈并創(chuàng)下歷史新高(下圖):

QQ截圖20221020084209.png

根據(jù)Verizon的移動(dòng)安全指數(shù)報(bào)告,承認(rèn)移動(dòng)安全攻擊具有長(zhǎng)期影響的企業(yè)從去年的28%躍升至今年的42%,在12個(gè)月內(nèi)飆升了33%。雖然去年僅有近四分之一的企業(yè)出現(xiàn)了移動(dòng)安全漏洞,但大多數(shù)企業(yè)(74%)表示影響很大。

移動(dòng)安全的最大威脅:用安全換生產(chǎn)力

《2022年全球移動(dòng)威脅報(bào)告》指出:“特別是在過(guò)去兩年中,許多企業(yè)犧牲了安全控制來(lái)提高生產(chǎn)力并確保業(yè)務(wù)連續(xù)性。”Verizon的安全專家團(tuán)隊(duì)也表示:“超過(guò)一半的受訪者表示他們犧牲了移動(dòng)設(shè)備的安全性,這并不奇怪。”

Verizon在全球范圍內(nèi)調(diào)查了632位安全專業(yè)人士中,66%的受訪者表示,他們面臨犧牲移動(dòng)設(shè)備安全性“以完成工作”的壓力,其中79%的人最終屈服于壓力。這相當(dāng)于超過(guò)一半或52%的安全專業(yè)人員選擇犧牲安全性來(lái)?yè)Q取速度。

以安全性換取速度和生產(chǎn)力從另一個(gè)方面也表明,網(wǎng)絡(luò)安全預(yù)算也是一項(xiàng)影響公司運(yùn)營(yíng)各個(gè)領(lǐng)域以及員工身份的業(yè)務(wù)決策。

“對(duì)于企業(yè)來(lái)說(shuō)——無(wú)論行業(yè)、規(guī)?;虻貓D上的位置如何——停機(jī)時(shí)間就是金錢損失,而數(shù)據(jù)泄露則會(huì)導(dǎo)致失去(客戶和公眾)信任,短時(shí)間很難恢復(fù),”Verizon Business首席執(zhí)行官Sampath Sowmyanarayan指出:“因此,企業(yè)需要將時(shí)間和預(yù)算投入到他們的安全架構(gòu)上,尤其是在場(chǎng)外設(shè)備上。否則,他們就會(huì)容易受到網(wǎng)絡(luò)威脅行為者的攻擊。”

移動(dòng)網(wǎng)絡(luò)攻擊的三大策略

移動(dòng)網(wǎng)絡(luò)攻擊是致命的,因?yàn)樗鼈児舻氖莻€(gè)人身份、隱私和職業(yè)工作的交叉點(diǎn)。因此,持續(xù)的員工網(wǎng)絡(luò)安全培訓(xùn)在今天至關(guān)重要。此外,網(wǎng)絡(luò)攻擊者還會(huì)使用多種策略來(lái)竊取手機(jī)中最有價(jià)值的數(shù)據(jù),例如:

1.針對(duì)Android和iOS應(yīng)用程序的供應(yīng)鏈攻擊

Proofpoint的研究人員發(fā)現(xiàn),今年早些時(shí)候歐洲的惡意軟件傳播增加了500%。網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)犯罪團(tuán)伙合作將移動(dòng)惡意軟件植入應(yīng)用程序,每天有成千上萬(wàn)的用戶下載這些惡意程序。為企業(yè)工作的數(shù)以萬(wàn)計(jì)的員工可能在他們的手機(jī)上安裝了可能危及企業(yè)網(wǎng)絡(luò)的惡意軟件。

在蘋(píng)果和安卓(Android)兩大手機(jī)操作系統(tǒng)平臺(tái)中,Android更受這種攻擊策略的歡迎,因?yàn)樵撈脚_(tái)支持許多應(yīng)用商店,而且它足夠開(kāi)放,允許從Web上的任何站點(diǎn)側(cè)載應(yīng)用程序。不幸的是,這種便利變成了網(wǎng)絡(luò)攻擊的快車道,攻擊者只需幾個(gè)步驟就可以入侵Android手機(jī)。對(duì)于企業(yè)及其高級(jí)管理團(tuán)隊(duì)來(lái)說(shuō),這是監(jiān)控和評(píng)估手機(jī)安全性的重要考量因素。

亞馬遜的Ring Android應(yīng)用程序、Slack的Android應(yīng)用程序、Klarna和其他應(yīng)用程序的潛在數(shù)據(jù)泄露就是一個(gè)很好的例子。

蘋(píng)果公司不允許側(cè)載應(yīng)用程序并且有更嚴(yán)格的質(zhì)量控制,但是由于零日漏洞等安全問(wèn)題,iPhone仍然會(huì)被黑客入侵。對(duì)于企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)攻擊者可以在短短1小時(shí)24分鐘內(nèi)進(jìn)入網(wǎng)絡(luò)并開(kāi)始橫向移動(dòng)。

2.包含安裝惡意軟件鏈接的SMS文本

這是網(wǎng)絡(luò)攻擊者用來(lái)將惡意軟件轉(zhuǎn)移到移動(dòng)設(shè)備上的另一種常見(jiàn)策略。多年來(lái),它一直被用于針對(duì)大公司的高級(jí)管理團(tuán)隊(duì),目標(biāo)是獲得企業(yè)網(wǎng)絡(luò)的特權(quán)憑證。網(wǎng)絡(luò)攻擊者在暗網(wǎng)上挖掘高級(jí)管理人員的手機(jī)號(hào)碼,并經(jīng)常通過(guò)短信惡意鏈接在他們的手機(jī)上植入惡意軟件。因此,識(shí)別和報(bào)告垃圾短信的安全意識(shí)建議值得高級(jí)管理團(tuán)隊(duì)關(guān)注和分享。

3.網(wǎng)絡(luò)釣魚(yú)仍然是一個(gè)日益增長(zhǎng)的威脅媒介

Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)在其研究中分析了網(wǎng)絡(luò)釣魚(yú)15年的歷史數(shù)據(jù),發(fā)現(xiàn)“83%的企業(yè)經(jīng)歷過(guò)一次成功的基于電子郵件的網(wǎng)絡(luò)釣魚(yú)攻擊,其中用戶被誘騙進(jìn)行危險(xiǎn)活動(dòng),例如單擊錯(cuò)誤鏈接、下載惡意軟件、提供憑據(jù)或執(zhí)行電匯。與2020年的46%相比,這是一個(gè)巨大的增長(zhǎng)”。

此外,Zimperium的2022年全球移動(dòng)威脅報(bào)告發(fā)現(xiàn),去年75%的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站以移動(dòng)設(shè)備為目標(biāo)。

零信任環(huán)境的五個(gè)移動(dòng)安全建議

將每個(gè)身份都視為新的安全邊界至關(guān)重要。Gartner的2022年零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)指南深入調(diào)查了安全團(tuán)隊(duì)設(shè)計(jì)零信任框架的需求,指出企業(yè)網(wǎng)絡(luò)安全決策者們應(yīng)該開(kāi)始認(rèn)真考慮如何用零信任方法來(lái)保護(hù)移動(dòng)設(shè)備,并提供了以下建議:

1.零信任和微隔離將定義長(zhǎng)期移動(dòng)安全的有效性

移動(dòng)設(shè)備包含在微隔離計(jì)劃中的程度取決于企業(yè)對(duì)應(yīng)用程序映射的理解程度。使用最新工具來(lái)了解通信路徑是必不可少的。微隔離是實(shí)施零信任最具挑戰(zhàn)性的任務(wù)之一。要做到這一點(diǎn),請(qǐng)從小處著手并采用迭代方法。

2.在每臺(tái)公司和BYOD設(shè)備上啟用多因素身份驗(yàn)證(MFA)

領(lǐng)先的統(tǒng)一端點(diǎn)管理(UEM)平臺(tái)已將MFA設(shè)計(jì)到其架構(gòu)的核心代碼中。由于MFA是零信任的主要組成部分之一,對(duì)于經(jīng)常為預(yù)算而戰(zhàn)的CISO來(lái)說(shuō),MFA通常是一個(gè)能夠快速見(jiàn)效的項(xiàng)目。

3.為BYOD設(shè)備定義安全操作系統(tǒng)和硬件要求

企業(yè)往往因?yàn)锽YOD第三方設(shè)備中過(guò)多的設(shè)備和操作系統(tǒng)而陷入困境。在標(biāo)準(zhǔn)操作系統(tǒng)上進(jìn)行標(biāo)準(zhǔn)化是最好的選擇,尤其是在平板電腦上,許多企業(yè)發(fā)現(xiàn)Windows 10可以在UEM平臺(tái)上更高效地管理設(shè)備群。

在固件中設(shè)計(jì)了隱式信任例程的,運(yùn)行低版本系統(tǒng)的老舊移動(dòng)設(shè)備是一種安全債務(wù)。這些設(shè)備是Meltdown和Spectre攻擊的目標(biāo)。大多數(shù)傳統(tǒng)移動(dòng)設(shè)備都缺少補(bǔ)丁來(lái)保持最新?tīng)顟B(tài),因此,確保設(shè)備群運(yùn)行在最新的硬件和操作系統(tǒng)平臺(tái)上至關(guān)重要。

4.使用UEM管理所有BYOD和企業(yè)移動(dòng)設(shè)備

UEM平臺(tái)對(duì)于確保每臺(tái)移動(dòng)設(shè)備的安全性非常重要。先進(jìn)的UEM平臺(tái)還可以提供自動(dòng)化配置管理并確保符合企業(yè)標(biāo)準(zhǔn)以降低違規(guī)風(fēng)險(xiǎn)。CISO正在向UEM平臺(tái)提供商施壓,要求他們整合平臺(tái)并以更低的價(jià)格提供更多價(jià)值。

QQ截圖20221020084209.png

Gartner最新的統(tǒng)一端點(diǎn)管理工具魔力象限(上圖)反映了CISO們對(duì)IBM、Ivanti、ManageEngine、Matrix42、Microsoft、VMware、Blackberry、Citrix等公司產(chǎn)品戰(zhàn)略的看法。Gartner的市場(chǎng)分析表明:端點(diǎn)彈性是企業(yè)關(guān)注的一個(gè)重要的購(gòu)買標(biāo)準(zhǔn)。

端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者包括Absolute Software的Resilience平臺(tái)、Cisco AI Endpoint Analytics、CrowdStrike Falcon、CyCognito、Delinea、FireEye Endpoint Security、Venafi、ZScaler等。

5.在所有BYOD和企業(yè)設(shè)備上部署自動(dòng)化補(bǔ)丁管理

大多數(shù)安全專家認(rèn)為補(bǔ)丁管理既費(fèi)時(shí)又過(guò)于復(fù)雜,而且往往難以按時(shí)完成。此外,53%的受訪者表示,確定關(guān)鍵漏洞的優(yōu)先級(jí)占用了他們大部分時(shí)間。今年早些時(shí)候,在RSA 2022上,Ivanti推出了基于AI的補(bǔ)丁智能系統(tǒng)。此外,用于Microsoft Endpoint Configuration Monitor(MEM)的Neurons Patch也通過(guò)一系列基于人工智能(AI)的機(jī)器人來(lái)尋找、識(shí)別和更新所有需要更新的端點(diǎn)的補(bǔ)丁。其他提供基于AI的端點(diǎn)保護(hù)的供應(yīng)商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、Trend Micro、VMware Carbon Black、Cybereason等。

移動(dòng)安全的殘酷現(xiàn)實(shí):100%成功或100%失敗

與作為零信任核心組成部分的微隔離類似,CISO及其團(tuán)隊(duì)需要認(rèn)識(shí)到網(wǎng)絡(luò)攻擊是不可避免的。Verizon發(fā)現(xiàn)82%的安全專業(yè)人士表示他們的企業(yè)正在采用或積極考慮零信任的安全方法,但大多數(shù)企業(yè)為了完成更多工作依然會(huì)選擇犧牲安全性換取速度。

隨著移動(dòng)攻擊變得更加致命并專注于獲取特權(quán)訪問(wèn)憑據(jù),安全領(lǐng)導(dǎo)者必須面對(duì)這樣一個(gè)嚴(yán)酷的事實(shí):對(duì)于移動(dòng)安全而言,即便只有一臺(tái)移動(dòng)設(shè)備遭到入侵,整個(gè)企業(yè)的基礎(chǔ)設(shè)施就會(huì)遭到破壞,移動(dòng)安全只有100%成功或者100%失敗兩個(gè)選項(xiàng)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論