在COVID-19大流行期间,为了实现分布式劳动力,IT团队不得不做出艰难的妥协,以保持业务的运行。不幸的是,他们的一些善意的操作导致了错误的配置和安全权衡,以急于实现业务连续性。随着尘埃落定,世界适应大规模远程工作,IT团队需要确保这些漏洞不会在他们的环境中持续超过必要的时间。为此,让体育博彩平台推荐看一下IT团队被迫做出的一些最常见的权衡,并分享一些关于如何重建强大安全态势的建议。
启用远程工作人员
途径一:购买硬件
购买新硬件是最简单、最安全的选择。然而,根据电子贸易集团IPC进行的一项调查,全球范围内的计算机制造和供应链正在经历严重的延迟。如果您有幸获得了新硬件,那么一定要记住,通过安装正确的应用程序和防火墙,为这些设备配备企业形象。如果你使用的是翻新的硬件,首先进行审计以确保它是一个干净和安全的设备是至关重要的。
路线二:使用员工的个人电脑
许多企业已经允许员工在过渡期间使用他们的个人设备。虽然这可能对保持运营至关重要,但个人设备也面临着一系列安全挑战,包括可能存在恶意软件和未安装最新更新。当这些设备连接到公司网络时,整个组织都面临着看不见的风险。旁注——这就是网络通信可见性如此重要的原因之一。通过使用网络tap获得100%的流量访问和实时监控,网络检测和响应(NDR)解决方案允许您跟踪从资产到资产的可疑行为,从而可以更好地减轻威胁并了解攻击向量。
旋转vpn
无论员工是通过公司电脑还是个人设备连接,许多人都在使用虚拟专用网(VPN)来访问关键系统和资产。虽然许多组织已经配置了vpn,但很少有组织有足够的许可证来满足突然需要的每个人,这迫使IT团队迅速采取行动。在匆忙中,错误的配置是担心的合理原因。对于这些团队来说,回去审核这些连接以确保安全是至关重要的。虽然回到办公室的时间框架还没有确定,但IT团队应该考虑在员工回来时擦拭机器,并根据公司形象重新设计它们。这包括员工从办公室搬到家里的任何台式电脑。
协议和软件的误用和错误配置
Internet上的RDP
IT团队和员工可能会尝试使用远程桌面协议(RDP)来访问他们在办公室的机器。事实上,很多人已经这么做了。Shodan表示,RDP活动出现了显著上升。据ZDnet报道,从2020年1月到3月,向互联网开放的RDP端口从300万增加到450万,在ExtraHop,体育博彩平台推荐看到体育博彩平台推荐客户群的RDP使用量有所增加。一般来说,你不应该长期使用RDP。如果您必须在这些情况下使用RDP,体育博彩平台推荐建议您遵循一些关键的最佳实践。最重要的是,必须通过安全的VPN访问RDP,以确保您的关键资产和系统不会通过开放的门户暴露在互联网上,并保持RDP的使用简短。不法分子正在寻找机会,并准备利用他们发现的任何漏洞。要了解更多信息,请阅读Extrahop关于RDP的安全咨询。
现在阅读:如何克服云中数据包捕获的挑战[免费白皮书]
虚拟网络计算(VNC)
与RDP类似,虚拟网络计算(VNC)是员工可以尝试从家中访问桌面计算机的另一种方式。虽然IT团队不太可能推荐使用该系统,但体育博彩平台推荐已经听到员工擅自使用VNC工具(如TeamViewer)的报告。同样,VNC软件在按预期使用时是可以的:故障排除。不建议持续使用,因为这会带来很大的安全风险,同时还会占用大量带宽。与必须在内部启用的RDP不同,VNC由第三方供应商管理。让托管服务访问员工的计算机和关键资产是一个额外的风险。对于企业来说,通过第三方路由身份验证并不是一个安全的选择。简单地说,作为一个组织,您永远不应该让第三方控制您的安全状态。那么,你公司的员工是否参与了可能危及你业务的危险行为?不幸的是,你不知道你不知道什么。好消息是,通过将网络TAP与网络检测和响应(NDR)解决方案相结合,可以很容易地获得对网络的全面可见性。如果员工正在使用VNC工具,体育博彩平台 Network TAP和PacketMax结合ExtraHop Reveal(x),您将收到风险警报。在大多数情况下,IT团队希望员工通过分离隧道VPN访问VPN,而不是完整隧道,以免使网络负担过重。如果不这样做,将导致性能和安全性方面的挑战。像Zoom和netflix这样的大容量应用程序——自从在家工作生效以来使用量增加了——不需要通过VPN路由,如果不加以监控,就有可能影响性能。过多的流量可能会使VPN崩溃,并使您暴露于拒绝服务(DoS)攻击。全隧道VPN访问还增加了通过数据中心路由恶意流量的风险。顺便说一句,有了体育博彩平台的完整数据包可见性和ExtraHop Reveal(x)的实时检测,您总是知道谁正在通过完整的隧道访问VPN。
安全Shell (SSH)
随着越来越多的人需要在公司环境之外执行命令和配置,组织可能会看到使用Secure Shell协议(SSH)的人数增加。SSH允许安全连接到其他不安全网络中的系统。这是为了提供额外的安全保障。然而,如果被未经许可的人访问,它就有可能造成很大的损害。在正常情况下,安全团队会限制凭据访问,但是向远程工作的转变增加了需要访问SSH的人数。随着访问权限的增加和使用SSH的员工的增加,不良行为者有机会潜入而不被发现。安全团队应该密切关注哪些ip正在访问SSH,利用体育博彩平台的可见性解决方案。体育博彩平台解决方案允许用户了解基线流量,从而不断发现与标准的偏差。然后,ExtraHop Reveal(x)可以扫描SSH,寻找暴露了关键资产的任何开放端口,并立即调查是否有任何可疑活动。
扫描与侦察
安全团队可以并且应该扫描他们的环境以公开任何开放的门户。但他们也应该注意是谁在做扫描。监视谁在进行资产扫描,可能会暴露那些正在寻找您环境的访问点的潜在不受欢迎的入侵者。如果您看到扫描次数增加,那就应该提醒您注意潜在的恶意行为,因为恶意软件需要在开始攻击之前进行扫描。如果你能解释扫描次数的增加,那就太好了。但如果可疑,那就深入调查。
体育博彩平台和ExtraHop能帮上什么忙
启用分布式劳动力迫使IT团队快速行动并做出权衡,以确保业务连续性,但现在是时候回去整理混乱了。如果没有整个(现在是分布式的)网络的完全可见性,上面列出的问题可能会持续很长一段时间而不被发现。增加的停留时间会让坏人有更多的时间潜入你的基础设施。攻击的平均停留时间仍然在三个月左右,这意味着这种新现实的安全影响在未来一段时间内还不得而知。根据IDC的说法,ExtraHop可以帮助安全团队减少60%的停留时间,而确保完整工具可见性的唯一方法是实施网络tap。通过由体育博彩平台虚拟TAP和ExtraHop Reveal(x)组成的云原生解决方案,组织获得了保护其分布式业务所需的视角。通过利用体育博彩平台的“TAP to Tool”理念,Extrahop Reveal(x)可以将先进的机器学习应用于所有云和网络流量,从而在混合云和多云环境中提供完整的可见性、实时威胁检测和智能响应。要了解如何消除(新)分布式网络中的盲点,请查看Extrahop和体育博彩平台解决方案。
