【51CTO.com快譯】CIO / CISO應(yīng)該要求網(wǎng)絡(luò)架構(gòu)師保持安全的問(wèn)題。它不再關(guān)心你是否會(huì)受到攻擊，而是要知道什么是影響。如果你有合適的控制措施，以最大限度地減少或完全消除被攻擊事件所帶來(lái)的后果。為了能夠有效地做到這一點(diǎn)，你需要你的網(wǎng)絡(luò)控制和結(jié)構(gòu)和諧統(tǒng)一。可以讓你那里正確的提出問(wèn)題，還要確保網(wǎng)絡(luò)架構(gòu)與業(yè)務(wù)和安全目標(biāo)相一致。

[[174032]]

Varmour公司 CEO提姆伊迪斯(Tim Eades)提供了一些決策者應(yīng)該問(wèn)的問(wèn)題，以確保他們的組織不會(huì)成為下一個(gè)雅虎。

1、如果我們?cè)馐軘?shù)據(jù)泄露，我們的控制和流程將如何在明天的首頁(yè)新聞中描述?

◆為什么這很重要?

這種思路的重點(diǎn)是對(duì)基礎(chǔ)設(shè)施，產(chǎn)品和公司提供服務(wù)的管理和責(zé)任。難道我們熬夜到今天為止，我們都是尋求建議并從別人的經(jīng)驗(yàn)中學(xué)習(xí)?

◆該怎樣回答呢?

控制和過(guò)程應(yīng)當(dāng)規(guī)范和記錄在案，員工訓(xùn)練有素/合格履行職責(zé)，并了解他們的角色和責(zé)任。獨(dú)立的內(nèi)部審計(jì)與外部審計(jì)適合這份工作。此外，與供應(yīng)商和行業(yè)專家緊密合作、創(chuàng)建、維護(hù)和認(rèn)證標(biāo)準(zhǔn)，定期檢測(cè)應(yīng)對(duì)重大事故也是很重要。

◆危險(xiǎn)信號(hào)?

一半的安全標(biāo)準(zhǔn)記錄是不容易得到完成。此外，缺乏溝通和虛假的安全感信任可能會(huì)導(dǎo)致巨大的問(wèn)題。

2、什么是我們最重要的或需要管理的應(yīng)用程序和數(shù)據(jù)系統(tǒng)?

◆為什么這很重要?

確定最有價(jià)值的環(huán)境，使得可以制定適當(dāng)?shù)目刂?。然后，這些控制可以幫助識(shí)別惡意或異常行為，并推動(dòng)相應(yīng)的操作。這些系統(tǒng)也可以優(yōu)先進(jìn)行補(bǔ)救，其中控制不存在，但特別重要的地方有一個(gè)顯著的基礎(chǔ)設(shè)施蔓延。

◆那么我們期望的答案是什么?

理想的情況是包括支持當(dāng)前和準(zhǔn)確的數(shù)據(jù)依賴性系統(tǒng)記錄。網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該在這個(gè)過(guò)程中被激活，并確保它們具有的風(fēng)險(xiǎn)評(píng)估，并針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依賴性映射。

◆什么是危險(xiǎn)信號(hào)?

我們不知道或者也不需要知道，因?yàn)榫W(wǎng)絡(luò)是完全彈性的。我們知道一些關(guān)鍵的資產(chǎn)?；蛘咚T(mén)有一段時(shí)間沒(méi)有被維護(hù)!

3、這些關(guān)鍵系統(tǒng)在哪里以及如何進(jìn)行接入?

◆為什么這很重要?

知道了這個(gè)問(wèn)題的答案意味著你已經(jīng)做了一些與庫(kù)存數(shù)據(jù)，有一半的機(jī)會(huì)在某種事故中發(fā)生時(shí)進(jìn)行應(yīng)對(duì)，或者作為補(bǔ)救、投入和改進(jìn)的計(jì)劃前的一部分。

◆那么我們期望的答案是什么?

團(tuán)隊(duì)?wèi)?yīng)該能夠?yàn)樗麄兲峁┮蕾囅到y(tǒng)的網(wǎng)絡(luò)映射，它是在一個(gè)單一的或者許多的數(shù)據(jù)中心? 任何單故障點(diǎn)，什么網(wǎng)絡(luò)服務(wù)會(huì)受到它的影響，它是否連接到一個(gè)傳統(tǒng)的不支持的交換機(jī)?描述應(yīng)該包括這些(網(wǎng)絡(luò))的分割和控制。在現(xiàn)實(shí)中，大多數(shù)組織維護(hù)差和關(guān)鍵資產(chǎn)的相當(dāng)一部分都連接到傳統(tǒng)網(wǎng)絡(luò)，就因?yàn)樗麄兒茉缇痛嬖诹恕?/p>

◆什么是危險(xiǎn)信號(hào)?

跟問(wèn)題二，你不想聽(tīng)到“部分的、不完整的、不一致”。如果有提及的遺留，缺乏彈性，或沒(méi)有提到安全區(qū)域或控制的描述，你也有麻煩。

4、你可以報(bào)告哪些系統(tǒng)正在訪問(wèn)我們的關(guān)鍵的/管理(regulated)的應(yīng)用程序和數(shù)據(jù)?如果有什么變化我們可以告訴嗎?

◆為什么這很重要?

這意味著能夠得到的答案：一是你的團(tuán)隊(duì)知道你需要報(bào)告的關(guān)鍵資產(chǎn)。二是，至少一些監(jiān)控工具就位。三是監(jiān)控工具連接到正確的控件。四是它有助于驗(yàn)證訪問(wèn)是否合適與否。最后，可以采取行動(dòng)。知道什么事情應(yīng)該包括接入認(rèn)證、變更管理以及審批程序的細(xì)節(jié)。它是與控制訪問(wèn)、響應(yīng)異常或惡意活動(dòng)結(jié)合能力密切相關(guān)。

◆那么我們期望的答案是什么?

是的——它應(yīng)該是一個(gè)基于權(quán)利自助服務(wù)模式。但是，除非是新的環(huán)境，具有零信任策略，這方面大多數(shù)將很難有任何完整的或一致的方法的知識(shí)。然而，這真的是問(wèn)題的關(guān)鍵點(diǎn)。重要的是要了解為什么在談?wù)撨@些系統(tǒng)，因?yàn)樗P(guān)系到管理策略的制定。此外，訪問(wèn)應(yīng)定期復(fù)查，使得重新認(rèn)證和管理流程清晰。從本質(zhì)上說(shuō)，在本質(zhì)上，更積極的控制或工具是更積極的一個(gè)答案。

◆什么是危險(xiǎn)信息?

一個(gè)來(lái)自不同系統(tǒng)的，需要的數(shù)據(jù)進(jìn)行驗(yàn)證等的拼湊報(bào)告，或工具在這里是不存在的，它不確定包含哪些我們需要報(bào)告的服務(wù)(參見(jiàn)問(wèn)題1)。

5、我們是如何分割的網(wǎng)絡(luò)?

◆為什么這很重要?

這個(gè)問(wèn)題的目的是建立探討網(wǎng)絡(luò)安全的組織。了解當(dāng)時(shí)的體系架構(gòu)是非常重要的，一種基于邊界的方法來(lái)確定當(dāng)時(shí)的限制和成熟度。

◆我們期望的答案是什么?

理想情況下，就沒(méi)有網(wǎng)絡(luò)信任的假設(shè)。應(yīng)該有一系列域和租戶的業(yè)務(wù)單元，環(huán)境和應(yīng)用程序類。這些域和租戶之間的控制應(yīng)該是標(biāo)明的和應(yīng)用程序感知的。

◆什么是危險(xiǎn)信號(hào)?

網(wǎng)絡(luò)不隔離——我們長(zhǎng)期以來(lái)依靠信任內(nèi)部網(wǎng)絡(luò)。

6、如何分割來(lái)保護(hù)我們的關(guān)鍵/管理的應(yīng)用程序和數(shù)據(jù)?

◆為什么這很重要?

團(tuán)隊(duì)認(rèn)為，目前的網(wǎng)絡(luò)安全方法對(duì)關(guān)鍵/管理應(yīng)用程序和數(shù)據(jù)提供了足夠的保護(hù)，他們能夠支持這一點(diǎn)?？刂茟?yīng)當(dāng)跟支持與內(nèi)部/外部審計(jì)保持一致

◆那我們期望的答案是什么?

系統(tǒng)管理員應(yīng)該知道這些來(lái)自不同網(wǎng)絡(luò)區(qū)和地理區(qū)域的系統(tǒng)是如何保護(hù)的。顆粒-如微顆粒——如何影響，理解應(yīng)用程序感知的措施。

◆什么是危險(xiǎn)信號(hào)?

在內(nèi)部網(wǎng)絡(luò)區(qū)域、地理區(qū)域以及關(guān)鍵/管理的應(yīng)用和數(shù)據(jù)之間很少或者沒(méi)有隔離是一個(gè)問(wèn)題。

7、如何分割和相關(guān)的控制減少了攻擊者在我們的環(huán)境中橫向進(jìn)攻的機(jī)會(huì)?

◆為什么這很重要?

數(shù)據(jù)泄露的藍(lán)圖是進(jìn)入和移動(dòng)，發(fā)現(xiàn)有價(jià)值的資產(chǎn)和數(shù)據(jù)，其中大部分是非結(jié)構(gòu)化和高度分散。一旦在一個(gè)“可信”的網(wǎng)絡(luò)中，對(duì)手可以去任何地方，并可能危及/接入越來(lái)越多的系統(tǒng)導(dǎo)致多米諾骨牌效應(yīng)。

◆那么我們期望的答案是什么?

我們希望允許的控制的措施，以限制授權(quán)系統(tǒng)之間的通信，并減少提供給攻擊者利用常見(jiàn)的協(xié)議漏洞的攻擊面。他們還應(yīng)該避免現(xiàn)有連接(狀態(tài))的協(xié)議劫持或能預(yù)防控制失效(代理問(wèn)題)。

◆什么是危險(xiǎn)信號(hào)?

沒(méi)有明確的了解，黑客可以通過(guò)不起眼的設(shè)備訪問(wèn)網(wǎng)絡(luò)

8、如何使用這些控制來(lái)更好地減輕在我們的系統(tǒng)中的漏洞?

◆為什么這很重要?

它并不總是可能修補(bǔ)每個(gè)系統(tǒng)或讓讓存在漏洞的平臺(tái)退休。在這種情況下，有必要引入獨(dú)立控制，使以減輕風(fēng)險(xiǎn)。

◆那我們期望的答案是什么?

我們希望看到的分布式安全平臺(tái)，能夠提供應(yīng)用感知控制的快速部署，幫助保護(hù)受攻擊的平臺(tái)，直到他們可以進(jìn)行修復(fù)。傳統(tǒng)的部署將無(wú)法對(duì)所需的粒度級(jí)別實(shí)施控制或接近的工作量是有效的。

◆什么是危險(xiǎn)信號(hào)?

在那里我們沒(méi)用可以應(yīng)用控制的控制點(diǎn)。我們沒(méi)有控制清單來(lái)工作。

原文標(biāo)題：How to avoid being the next Yahoo   作者：Ryan Francis

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】