網絡罪犯都開始敏捷開發了 企業還等什么?
為響應新興數字市場需求,公司企業正加速采納敏捷開發策略。
持續更新與精煉終端用戶應用的需求;可更有效挖掘大數據環境下關鍵信息,尤其是橫跨多個網絡生態系統的大數據環境中關鍵信息的內部工具的開發應用;以及IoT設備或基于運營技術(OT)的設備的快速采納;催生出一種更為靈活的軟件及硬件開發的迭代方法。
從安全角度考慮,該方法可算是引入了重大安全挑戰。可訪問重要資源的應用和其他解決方案往往不是靜止不變的,通常以每2-4周的頻率更新。公司企業應用這些更新的速度,尤其是各工程團隊有時候會分開實現的那些更新,增大了引入關鍵漏洞的可能性。不幸的是,極少有公司企業實現并實行測試與驗證過程來提供全面持續的分析以檢測并清除這些漏洞。
隨著開發團隊往各種解決方案中加入越來越多的自動化過程,這種迭代方法的隱患也越來越大。數字化轉型過程中,生產環境本身就在經歷經常性的資源增補與重組,因而在這種復雜生產環境中持續應用更新,會讓測試與驗證變得越來越難。自動化關鍵過程會再增添一層幾乎無法保證其安全的復雜性。
諷刺的是,可抵御此類漏洞的一個意料之外的防御,竟然正是公司企業引入各種改變的速度。漏洞利用的窗口期僅在數周或數天之間。但網絡罪犯通過自動化其惡意軟件,可以隨時監視并攻擊這些漏洞。除了檢測規避技術,新型威脅還有大把可通過攻擊端與控制端的雙向通信自動更新的漏洞利用程序可用。
隨著這些工具不斷完善自動化過程,傳統以人為主,需手動指揮每個攻擊階段的控制端,將會被越來越智能的系統代替,未來的攻擊可從目標上實時收集情報,然后更新惡意軟件,近實時地利用新發現的漏洞。
為應對這些挑戰,安全團隊也需采取更敏捷的方法,不僅要能檢測并防御攻擊,還要能預測攻擊最有可能發生的地方。此類基于迭代的智能安全策略,需要一套基于預防的防御性安全基礎設施,該基礎設施要能確立起常規行為基線,然后持續監視環境以檢測并審查環境中的變化,無論變化發生在什么位置。
用傳統的基于終端的安全解決方案是沒辦法達到這種效果的,傳統解決方案幾乎都是各自為戰。
敏捷方法需要全面集成的策略,該策略應橫跨所有生態系統,包括移動終端及IoT設備、通過軟件定義廣域網(SD-WAN)連接的遠程辦公室,以及由基礎設施和基于服務的解決方案構成的多云環境。這種集成的基于結構的方法,是跨用戶、設備及網段,跟蹤并監視不斷發展的應用及服務的重要基礎。
現代開發方法及部署策略會不可避免地引入新的威脅,公司企業想要檢測并響應這些新威脅,就要擁有全面的基于行為的分析,而基于結構的集成化方法正是此類分析的基本要求。
集成的自動反應式安全結構,也是下一代基于意圖的安全解決方案的基礎。
當前日趨復雜的惡意軟件開發環境,需要下一代基于意圖的安全解決方案加以應對。網絡罪犯已采納了敏捷策略,可以綜合利用暗網市場上不同團隊開發出來的漏洞利用程序和工具。不僅低端攻擊者可以利用網絡犯罪即服務,高端網絡罪犯也在打造自適應的靈活犯罪軟件,比如VPNFilter和 Hide 'N Seek——此類犯罪軟件能在新的漏洞利用程序和工具集推出時自動更新上這些功能。而且,因為不需要發現并堵上漏洞,網絡罪犯往往比其受害者有效率得多。
想要抵御新型威脅,安全團隊需圍繞以下幾個基本支柱,構建基于身份的安全
- 以動態分隔來隔離資源并監測分布式網絡中橫向移動的惡意軟件;
- 確保高級訪問控制不僅要應用到用戶和設備上,還要擴展到應用程序上;
- 還應結合使用基于信任的組件,在不當行為或非預期行為發生時立即撤銷訪問;當然,這種功能需要實時分析加以支持,而且這里的實時分析不僅要能監視分布式網絡上的所有設備和行為,還要能收集并關聯該數據到中央系統中。
- 要有能力對任何異常實施協調統一的實時響應。
這種自動化響應需遠遠超出當前下一代防火墻(NGFW)解決方案那種關閉端口或截斷流量的能力。今天的數字化環境中,簡單粗暴地關閉端口或截斷流量,可能會帶來意想不到的嚴重后果。
安全解決方案和聯網解決方案需能夠協調出協同一致的靈活響應,該靈活響應應能動態重分隔部分網絡,隔離流氓設備,重路由流量以繞開敏感或關鍵資源,自動實施會注意到動作后果的監視及干預協議。
最后,此類基于結構的方法不能是靜態的。與其所保護的敏捷軟件和基礎設施一樣,集成安全框架應能隨所保護的基礎設施一起動態進化。隨著公司企業不斷實現新的云解決方案,通過SD-WAN擴展其分布式環境,并開始與公共基礎設施等外部環境互連,安全也應能夠自動適應這些變化。這就要求圍繞開放標準、互操作性和能夠在多網絡生態系統中協同無縫運行的解決方案,來打造自適應安全策略。
數字轉型不僅僅影響網絡。敏捷軟件及敏捷應用開發增加了一層現代安全工具無法防護的抽象性和復雜性,而網絡罪犯不僅想要,也能夠利用這一點。我們需要徹底重新思考安全部署的方法及位置,包括深度集成和自動化適應及響應,以及對所采取安全動作的后果感知,以便防護動作不會破壞今日數字市場要求的即時性。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
