在网络安全领域,这是艰难的几年。多年来,网络攻击一直呈上升趋势,民族国家威胁行为者和外国黑客团体投入了更多的时间和资源,使CSO的工作充满挑战。与此同时,能够应对这些威胁的人才短缺。
随后,新冠肺炎疫情爆发,许多企业被迫关闭实体办公场所,随着企业大规模转向居家办公,这给数字平台带来了前所未有的需求和压力。
网络攻击也激增。联邦调查局发现,2020年网络犯罪报告前所未有地增长了300%。2020年1月至4月期间,针对金融机构的网络攻击增加了238%。
利用嵌入式开源库漏洞的软件供应链攻击在2020年增长了430%,并在2021年继续迅速增长,增长了650%。
胜算对我们不利吗?
这对于IT安全行业来说并不新鲜,因为这是一个以极端、难以管理的复杂性为特征的领域。例如,像事件分析这样简单的事情需要从许多平台和工具中收集数据和日志。与此同时,防御者的任务更为艰巨。他们必须防范每一种可能的攻击,并修补每一个可能的漏洞,但攻击者只需找到一个开放登陆和扩展的机会。防御者有很多责任,而攻击者只需高度专注于寻找漏洞。
为了有效地降低网络安全风险,我们需要先进的数据解决方案,使我们能够在现实世界中关联和分析连接。好在,有一种以图形技术的形式对抗网络攻击的武器。
想要了解如何解决问题的一个关键方法是,认识到犯罪分子是如何处理问题的。正如Microsoft威胁情报中心杰出工程师兼总经理John Lambert所表示的,防御者用列表思考,攻击者用图表思考——只要这是真的,攻击者就会获胜。
“图”是一种根据节点及其之间的连接或关系来表示现实的方式,但图数据库可以帮助绘制出想要保护的资产之间的流以及它们之间的漏洞。
图数据库非常适合网络安全,因为其集成了许多数据源,包含大量数据,并且很容易揭示依赖关系。毕竟,安全数据来自许多来源——企业倾向于平均部署75个安全工具。安全工具只是一种类型的数据源,因为许多应用程序和服务都会生成与网络安全相关的日志文件。
图数据库的优势随着数据的大小和复杂性而增加。通过图数据库,只需将资源和用户与系统上的活动连接起来,就可以获得攻击面的统一可视化,并能够进行持续的网络风险评估。用户可以通过明确的攻击路径和可达路径进行预测性、先发制人和主动的威胁识别和网络风险管理。如此,可以保护系统,实时检测异常,自信地应对任何事件并快速恢复。
如果将基础设施建模为图,可以:
- 确定最有价值的资产和目标安全投资
- 为相关团队生成关于跨系统事件影响的警报
- 更快速地发现可疑行为,减少平均检测时间和发现内部威胁
- 分析和合理化身份和访问管理,以执行最小权限原则
一个新的发展是数字孪生的出现。通过在数字孪生中对流程进行建模,组织可以快速访问非常强大的安全防御。
数字孪生:新进展
数字孪生体现了真实世界的真实模拟,允许安全专家在不中断日常服务的情况下运行漏洞测试。更妙的是,这种技术还可以用来模拟网络攻击,并在发生攻击时帮助进行威胁检测和明智决策。此外,数字孪生可用于跨连接的IT系统进行网络分析,以快速帮助安全团队更好地识别漏洞,并在漏洞扩散到基础设施的其他部分之前隔离。
总而言之,创建和分析基础设施的数字孪生图是改善网络安全态势的最有效措施之一。这对于管理网络安全漏洞和威胁的无穷无尽的动态复杂性也非常有帮助。
更好的是,当创建基础设施的数字孪生体时,会发现其还有许多其他用途。图的其中一个客户是芬兰的图尔库城市数据企业,其正在使用智能城市知识图来支持其数字孪生,以解决关键的城市优先事项,如减少能源使用、寻找优化交付速度和交通资源的路线,以及识别潜在的漏洞。
事实是,图表是应对复杂性的完美解药——没有什么领域比不断变化的网络安全威胁更复杂了。
CSO的明智之举是通过将网络安全问题建模为基于图形的数字孪生模型,从而更好地处理网络安全问题。