微盟“刪庫”事件反思:是時候做好你的安全態勢度量,防患于未然了!
原創【51CTO.com原創稿件】近日,一場曲折離奇的“刪庫跑路”事件,為互聯網行業敲響了警鐘。2月23日晚,微盟研發中心運維部核心運維人員竟然通過個人VPN進入公司內網跳板機,直接導致集團大面積服務器集群無法響應,生產環境及數據遭受嚴重破壞,集團市值一天蒸發超10億。雖然微盟數據已經全面找回,但是“刪庫”事件帶來的影響還在持續。
關于微盟“刪庫”事件的反思:企業需主動度量安全態勢抵御內外部風險
事發后,微盟深刻地反思和檢討了自身問題,承認公司在數據安全管理和運維人員權限管理上存在明顯不足,對于安全監控體系的執行不夠到位等等。
其實,受當前疫情影響,不是只有微盟啟用了遠程辦公模式,不是只有那位員工可以通過個人VPN進入自家公司內網,更不是只有微盟面臨安全風險。當前,有千千萬萬家企業的員工在線遠程辦公,其中很多企業因此產生運營變更行為,比如:計算資源擴容、新應用系統上線、新業務遷移和安全工具配置調整等,面臨著包含“刪庫”在內的各種內外部安全風險。
因此,企業們是時候問問自己:當你的員工通過VPN接入企業內部網絡時,辦公環境是否劃分了邏輯隔離的遠程接入安全域?你的安全設備是否對遠程接入員工的訪問權限進行了限制?是否存在錯誤配置,存在被外部黑客或內部別有用心的員工所利用……
如果答案是否定的,如果你不想成為下一個微盟,那么事不宜遲,趕緊對企業安全態勢狀況進行有效評估吧。你應該盡快全面檢測可能面臨的內外部風險,識別真正的安全風險,然后選擇相應的安全手段來應對,以強化防御能力。
一個值得你考慮的主動度量安全態勢解決方案
然而在疫情這種特殊時期,對于很多企業來說,受人力和技術的影響,可能無法做到立馬就研究出一套可以摸清自身安全態勢的解決方案。此時,選擇第三方安全技術來做支持,不可謂是個好方法,畢竟安全風險不等人,它就在身邊虎視眈眈地盯著你。所以,這類企業不妨選擇通過第三方助力,對自身安全情況進行全面檢測評估,快速實現對自身安全態勢的度量。
這里給大家分享一個比較典型的主動度量安全態勢解決方案——是德科技入侵與攻擊模擬(BAS)解決方案。先不講方案的具體框架,我們來看看它是如何工作的。
類似微盟遭遇的這種內部威脅,BAS解決方案可以模擬員工通過VPN進入企業內網,并嘗試橫向擴展至服務器,然后嘗試操作重要數據,如果可以訪問到服務器并嘗試操作,則會認為存在安全風險,并提供修復建議,比如打開防火墻策略限制用戶訪問范圍,阻止其直接訪問數據庫。
不僅如此,應對APT攻擊這種復雜的高級威脅,BAS解決方案也不在話下。首先BAS會通過自動化方式模擬攻擊鏈的完整過程,通過觀察攻擊后會發生什么,來判斷企業可能存在的內外部風險。一個完整的攻擊鏈包括:釣魚式攻擊、用戶行為、惡意軟件傳輸、感染、命令與控制、橫向移動以及數據竊取等多個環節。
由于每個環節的攻擊模擬與風險評估大致相同,我們僅以釣魚攻擊環節為例來看看 BAS解決方案是怎么做的。黑客利用釣魚攻擊,目的是誘導受害者點擊定向到惡意網站或攻擊載荷的惡意鏈接。BAS假設一定會有人打開郵件并模擬點擊鏈接的行為,以此為前提,看看后續的防護行為。BAS在模擬過程中會觀察是否有安全控制被觸發,不管是入侵防護系統、反釣魚郵件系統還是防火墻,如果安全控制沒有被觸發,則可確定有風險存在。
隨后,BAS會提供關于安全態勢的度量值,通過不同環節特定的度量值,BAS會給出修復建議,反饋哪個安全工具需要開啟哪些安全防護功能,以優化工具并強化網絡防御。同時,由于模擬的是攻擊者整個攻擊鏈條,包括偵查到數據竊取,所以安全人員的風險修復工作變得更容易。
綜上所述,BAS解決方案能夠幫助企業持續度量安全態勢,在不增加安全支出的情況下,降低內外部風險,同時找到當前安全防護范圍內,現有產品無法阻擋的攻擊。其架構如下圖所示,它是一個基于云的平臺,通過SaaS方式供企業用戶使用。遵循檢測評估、風險識別、建議與優化三大步驟,它可以幫助企業度量在數據中心、公有云、私有云和混合網絡上的安全態勢狀況。
是德科技BAS解決方案架構圖
該解決方案主要包括三大核心組件:基于WEB的友好頁面、“暗云”實體、在企業內網部署的輕量級代理。其中,“暗云”實體是根據需要模擬不同威脅角色,比如:惡意網站、外部黑客、C&C服務器等。而在企業內網部署的代理以Docker容器的形式運行,作為網絡內部“目標”或“攻擊者”的模擬,從而實現從內到外、從外到內以及內部橫向移動的攻擊場景。
此外,為了幫助用戶抵御新風險,是德科技應用和威脅情報研究團隊的研究成果會定期更新到BAS解決方案中,確保可以模擬新的黑客入侵手段和漏洞攻擊。
后記
此次微盟因“人禍”而引發的“刪庫”事件,值得各行業的企業深思,尤其是疫情特殊時期的當下,企業更應該洞悉內外部安全風險,可以采用一種自動化的方法來持續度量安全態勢狀況,高效及時地知曉風險何時發生,有何變化,以提出有效建議來解決風險。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
