SOAR资讯 【转载】远程工作时代如何塑造网络安全技术的未来

like · 2021年01月15日 · 1196 次阅读

我们越依赖技术开展业务,网络安全就越关键。在这个远程工作的时代,公司越来越依赖第三方工具和员工设备。这些设备和应用程序中的每一个都代表了网络犯罪分子的潜在访问点。以下五种技术塑造了网络安全的未来。

好消息是,技术还可以用于应对网络威胁。

正确的软件不仅可以立即阻止漏洞,而且随着新威胁的不断发展,可以不断地调整这些复杂的工具。

以下五种技术塑造了网络安全的未来:

1.安全协调,自动化和响应(SOAR)

SOAR 安全性是允许企业自动化某些安全性过程的一套技术。SOAR 通常与 SIEM 系统结合使用,可以缩小事件识别和响应之间的差距。SIEM 系统非常适合告诉企业问题所在。它们的麻烦有两方面:IT 人员有时缺乏阻止威胁的专业知识;即使他们具有这些专业知识,大部分损坏也都在几毫秒内造成。

要了解 SOAR 系统是如何工作的,让我们分解一下首字母缩写:

  • 安全编排

安全技术需要相互配合。编排是将它们串在一起的过程,因此可以从单个仪表板快速采取行动。

  • 自动化

没有任何一种技术可以完全消除对安全专家的需求。但是,通过使流程的某些步骤自动化,SOAR 减少了响应时间并减少了人为错误的风险。

  • 响应

与以前的软件方法不同,SOAR 实际上可以阻止某些威胁。因为即使没有任何客户数据被泄露,违规行为也会给品牌声誉造成损害,所以防止它们是关键。

2.云访问安全代理(CASB)

如今,云计算和存储已成为标准。大多数业务应用程序都是远程托管的,这通常允许从任何地方在多个设备上访问应用程序。自然,轻松访问会吸引坏人。任何时候传输数据,都有可能被拦截。Cloud Access Security Broker(CASB) 发挥了作用,在传输期间保护您的设备。

CASB 位于云应用程序和云用户之间,仔细监视活动。有时,CASB 是内部软件,但它们本身也可以是基于云的程序。CASB 有两个用例。这些访问安全代理中的一些仅将潜在事件通知管理员。其他人则致力于防止恶意软件或中间人攻击。

3.用户和实体行为分析

用户和实体行为分析 (UEBA) 系统通过监视用户和实体 (包括路由器) 来检测内部威胁。他们结合了机器学习和人类决策能力。如果没有适当的访问限制,内部人员很容易访问敏感文件。UEBA 工具分析用户的行为模式并查找可能表明恶意活动的异常情况。

例如,假设某个特定的员工每天下载一些图像和 Word 文档。然后有一天,那个人下载了几 GB 的文件。UEBA 工具会标记该下载 - 并采取措施或通知管理员。

4.硬件认证

多数黑客可以破解大多数登录凭据已经不是什么秘密了。如果只需要一个用户名和密码即可从世界上任何地方的任何设备访问您的敏感数据,则您的设备可能会遇到麻烦。

硬件身份验证不仅需要用户名和密码,还需要来自单独设备的基于硬件的批准。有多种方法可以完成硬件身份验证:

  • USB 密钥

这些小型设备 (有时称为 “令牌”) 插入 USB 端口以验证用户身份。使用令牌将增加一层保护,因为必须物理拥有密钥,而从远程位置很难做到这一点。

  • 光学识别

光学识别因子是一种未来派工具,可读取您的视网膜并将其与数据库匹配,以验证您是否有权访问网络。每个人的视网膜都有独特的图案,就像指纹一样。

  • 手指滑动

您的智能手机可能会让您通过将手指按到小传感器上来登录。通过使用指纹来验证您的身份,手指滑动操作的方式相同

5.数据丢失防护(DLP)

通常,网络犯罪分子要么出售敏感数据,要么将其在线发布。一旦您的敏感数据在 Internet 上发布,将其删除就是一场噩梦。为了从这些攻击中恢复过来,公司通常必须向客户发送令人尴尬的电子邮件,并重置数千个帐户和密码。

DLP 是旨在防止敏感数据离开组织自己的网络的软件和方法的集合。DLP 系统结合了许多优秀实践,包括:

  • 识别哪些数据敏感
  • 监视和控制点活动或用户如何访问信息
  • 检查从云上传和下载的数据是否存在恶意软件
  • 制作报告以符合监管机构的要求
  • 加密传输中的数据

网络安全技术不仅要讨论很复杂的事情。它们是必不可少的工具,可保护您的企业免受欺诈,数据泄漏,恶意软件等侵害。

知道什么工具对您来说最多不过是成功的一半。不要等到发生违规事件,将这些 “优质数据实践” 放入您的数据保护库中。

转载声明

本文转自:https://netsecurity.51cto.com/art/202007/622171.htm

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册