新技術(shù)的進步改變了熟悉的架構(gòu)和IT環(huán)境，企業(yè)網(wǎng)絡(luò)正在迅速變得越來越大,，越來越復(fù)雜,。這種快速變化使得單靠傳統(tǒng)的網(wǎng)絡(luò)安全解決方案已經(jīng)無法有效防止漏洞,。

雖然復(fù)雜的外圍防御仍然能夠抵御 APT 和零日攻擊等各種類型的網(wǎng)絡(luò)威脅，但“感謝”網(wǎng)絡(luò)犯罪分子不斷發(fā)展的技能和復(fù)雜的工具,，漏洞仍可能存在。 網(wǎng)絡(luò)犯罪分子的這些工具使他們能夠通過大多數(shù)網(wǎng)絡(luò)架構(gòu)提供的許多攻擊媒介滲透到組織網(wǎng)絡(luò),。

當今日益復(fù)雜的網(wǎng)絡(luò)帶來了許多盲點，使得識別威脅和攻擊媒介變得更加困難,。因此,，保護網(wǎng)絡(luò)免受這些盲點的影響應(yīng)是網(wǎng)絡(luò)安全專業(yè)人員的首要任務(wù),。

以下是大多數(shù)組織網(wǎng)絡(luò)中常見的四個安全盲點。

1.    企業(yè)移動設(shè)施

連接移動基礎(chǔ)設(shè)施的流量增加以及連接到組織網(wǎng)絡(luò)的新設(shè)備數(shù)量的增加導(dǎo)致了許多安全盲點,。

大多數(shù)企業(yè)都制定了政策，允許員工使用自己的移動設(shè)備連接到網(wǎng)絡(luò),，引入未知移動設(shè)備、補丁程序和操作系統(tǒng)版本,。

流量增加的同時，移動設(shè)備引入了具有雙重危險性的新的威脅媒介,，因為大多數(shù)網(wǎng)絡(luò)無法或未配置為對威脅媒介的活動進行監(jiān)控,。

2.    虛擬化基礎(chǔ)設(shè)施的崛起

近期越來越多的企業(yè)開始選擇虛擬 IT 環(huán)境,。調(diào)查顯示，76% 的組織已經(jīng)采用服務(wù)器虛擬化,。偏好虛擬化基礎(chǔ)架構(gòu)的原因是它易于部署,，降低了實施和運營成本,，增強了業(yè)務(wù)連續(xù)性并提高了 IT 效率。

但這也帶來了許多問題,，尤其是虛擬機蔓延,、移動性、工作負載隔離,、信任關(guān)系和多租戶問題,。因此，虛擬化基礎(chǔ)架構(gòu)中固有的安全威脅使得企業(yè)可能無法享受其預(yù)期的好處,。

此外,，監(jiān)控和保護虛擬 IT 環(huán)境正變得非常具有挑戰(zhàn)性,，因為它們性質(zhì)復(fù)雜,，擴散迅速，可快速擴展,，并在沒有徹底了解風(fēng)險的情況下在關(guān)鍵任務(wù)操作中使用,。

3.    人為因素

當今的商業(yè)環(huán)境中，員工和受感染的設(shè)備都是嚴重的威脅媒介,。由于人為錯誤以及在某些情況下的惡意意圖,，員工被認為是組織網(wǎng)絡(luò)中最薄弱、被利用率最高的環(huán)節(jié),。

員工的設(shè)備在連接到公共網(wǎng)絡(luò)時可能會感染惡意軟件。一旦他們重新進入工作場所并連接到組織網(wǎng)絡(luò),，惡意軟件就可以在整個企業(yè)的系統(tǒng)中擴散。

此外,，安全團隊無法探測具有相關(guān)訪問權(quán)限的心懷不滿的員工何時會開始從網(wǎng)絡(luò)竊取數(shù)據(jù)并將其出售給競爭對手或網(wǎng)絡(luò)犯罪分子,。意識到數(shù)據(jù)已被盜也可能只需要一點點時間,，即使這樣,，可能需要很長時間才能追溯到罪魁禍首。

但最常見的威脅來自智能社會工程,。通常4% 的收件人,，無論他們在網(wǎng)絡(luò)安全威脅意識方面進行了多少培訓(xùn)，都會點擊每封網(wǎng)絡(luò)釣魚郵件,。這就是為什么網(wǎng)絡(luò)釣魚成為了對企業(yè)最有效的數(shù)據(jù)竊取策略,。

當員工下載偽裝成合法文件或應(yīng)用程序的惡意內(nèi)容，或點擊電子郵件中的可疑鏈接時,，無論外圍安全解決方案多么強大都無法保護組織。

4.    瀏覽器

許多企業(yè)已開始使用基于瀏覽器的應(yīng)用程序,，而不是在其系統(tǒng)上本地安裝的軟件,。雖然這種轉(zhuǎn)變有許多好處，但由于 Web 應(yīng)用程序的體系結(jié)構(gòu),，這種轉(zhuǎn)變也帶來了許多挑戰(zhàn)。

Web 應(yīng)用程序體系結(jié)構(gòu)的性質(zhì)使得傳統(tǒng)網(wǎng)絡(luò)安全工具難以檢測,、管理和獲得可見性,，從而導(dǎo)致許多安全盲點。

關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用程序在 Web 上運行并從云端提供服務(wù),，使得精明黑客可以利用的威脅媒介的數(shù)量增加,。目前，瀏覽器是最容易受到威脅的媒介,，因為危險來自隨機內(nèi)容網(wǎng)站以及公共和廣告支持的應(yīng)用程序，如文件發(fā)送,、視頻流和游戲等。報告顯示,，超過 90% 的檢測到的惡意軟件都源自瀏覽器媒介,。

如何保護您的網(wǎng)絡(luò)

為解決這些安全盲點，組織通常會采取以下措施：

·         為員工提供全面的用戶培訓(xùn)課程和網(wǎng)絡(luò)安全意識培訓(xùn)班

·         數(shù)據(jù)丟失防護解決方案 (DLP)

·         端點檢測和響應(yīng)解決方案 (EDR)

·         安全信息和事件管理系統(tǒng) (SIEM)

·         外圍防御,，例如：

·         入侵防御系統(tǒng)

·         下一代防火墻

·         AV 解決方案

雖然這些防御措施非常強大并且可以幫助保護網(wǎng)絡(luò)免受大量攻擊，但它們并不能完全有效保護您的網(wǎng)絡(luò)免受所有惡意軟件攻擊,。這是因為它們是被動的并且僅能對已知威脅（或具有與已知威脅類似的簽名的新威脅）提供保護。它們無法有效防范新的或未知的惡意軟件的相關(guān)活動,。

為克服這個問題,，組織必須實現(xiàn)額外的保護層，例如遠程瀏覽器隔離 (RBI),。該技術(shù)利用遠程,、基于容器的虛擬瀏覽器來呈現(xiàn)網(wǎng)站，并只會實時向端點瀏覽器提供安全交互式可視化流,。所有瀏覽器可執(zhí)行代碼都在遠程容器中隔離,，遠離用戶端點。在每個瀏覽會話結(jié)束時銷毀容器以及所有內(nèi)容,，包括良性的,、受感染的或惡意內(nèi)容。

結(jié)論

識別安全盲點并保護網(wǎng)絡(luò)不受盲點影響對于任何組織的生存至關(guān)重要,。安全專業(yè)人員必須通過實施各種安全措施并隔離端點設(shè)備的瀏覽活動,，防止惡意軟件和瀏覽器滋生的威脅進入組織網(wǎng)絡(luò)并在組織網(wǎng)絡(luò)中蔓延,。這樣就可以保護組織網(wǎng)絡(luò)免受大多數(shù)安全盲點的影響,，特別是那些源自瀏覽器的盲點。