一文詳解如何守護企業核心資料安全
IBM公佈的《2020年資料洩露成本報告》顯示,過去一年資料洩露事件給企業造成的平均損失成本為 386萬美元,其中特大型資料洩露事件的成本比往年飆升了數百萬美元。尤其新冠疫情期間遠端服務業務增多,網路攻擊事件不斷增加,也為多數安全防護措施不足的企業敲響了警鐘。防火牆和安全裝置可以防護大多數的威脅造成的資料洩露風險,但是它們卻不足以保護關鍵業務應用程式。
2020年資料洩露事件給企業帶來的平均損失成本為386萬美元
如今,大部分的企業日常業務運營均由其核心資料與關鍵任務應用程式支援。這些應用程式正是企業內最敏感也最有價值資料的載體。在當今的網路環境中,關鍵任務應用程式隨時都有可能暴露,並連線到多個網路和應用程式。即使這些核心資料完全位於防火牆之後,依然存在疏漏點,攻擊者可以利用無檔案攻擊、0day漏洞攻擊等最終入侵企業系統並長期潛伏,企業無疑需要新的技術手段來為關鍵任務應用程式提供防護。
一、核心資料與業務應用程式安全的痛點
在部署了傳統防火牆與安全裝置之後,核心資料與業務應用程式安全的痛點可分為以下四項。
1、易受攻擊的管理人員賬號
網路安全漏洞的影響不再侷限於IT部門。攻擊者常常瞄準具備一定系統許可權的管理部門員工,這些員工通常能輕易訪問關鍵任務應用程式,甚至進行一些保密級別較高的工作。企業員工通常使用單一登入機制進行身份驗證,一旦攻擊者獲取了憑證,就能訪問關鍵任務應用程式,攻擊者也可以實現許可權提升,獲取系統中較高階別的特殊授權(如:開發授權、系統管理員授權等)能讓攻擊者更輕易地接觸到企業核心資料。
2、無檔案形式的網路攻擊
目前,攻擊者為了繞過基於靜態監控的安全防護手段,開始大量採用無檔案攻擊的形式入侵企業網路。透過一段連結、一個電子郵件,都有可能讓攻擊者成功將惡意程式碼傳遞到系統中並在企業網路中實現橫向傳播。根據思科《威脅態勢趨勢:端點安全》分析,無檔案攻擊已經成為端點安全中最常見的威脅種類。
無檔案攻擊成為端點安全中最常見的威脅種類
傳統的安全解決方案一般基於應用層與系統層,難以察覺到攻擊者在記憶體中植入的惡意程式碼,只有透過基於CPU 指令集監控及記憶體行為分析技術的檢測機制才能第一時間發現記憶體惡意程式碼的執行。
3、雲環境的不穩定性
多數企業已經將業務投入到了雲環境中,而大多數的業務流程需要整合和資料整合,並跨多個系統執行。攻擊者可能會利用企業雲環境進行橫向移動,並以其他系統和應用為目標,從而入侵最關鍵的系統資料。
4、虛擬機器維護不足
虛擬機器可能會存在很多補丁管理不善和使用不受支援的軟體,導致攻擊者能更輕鬆地利用系統弱點,正如WannaCry勒索軟體的蔓延中大量企業的核心資料遭到洩露,導致削弱了許多領域的企業,安芯網盾智慧記憶體保護系統能在虛擬機器環境中實現監控,透過硬體虛擬化技術,監控系統中不正常的資料訪問行為。
二、保護企業核心資料的技巧與建議
1、加強資料治理
資料治理是組織內部在整個資料生命週期中幫助提供和保證高質量資料的能力。這包括資料完整性、資料安全性、可用性和一致性。資料治理包括人員,流程和技術,這些人員,流程和技術有助於實現整個組織中資料的適當處理。資料治理計劃政策包括:
(1)界定對資料和資料資產負責者的責任
(2)將職責分配給組織中的適當級別,以管理和保護資料
(3)確定誰可以在什麼情況下使用什麼方法採取什麼行動,使用什麼資料
(4)確定保護資料的保障措施
(5)提供完整性控制以確保資料的質量和準確性
2、漏洞管理
做好漏洞管理工作,可以有效減少威脅。攻擊者希望利用發現的漏洞來感染企業網路或伺服器。漏洞管理不僅是修補漏洞,還需要不斷地發現新的漏洞並補救。
3、預防駭客入侵
資料洩露的問題應被視為“何時”而不是“是否”發生,在發生核心資料洩露這樣的重大事件時,企業幾乎沒有時間來制定最佳的緩解方案,所以,企業需要為企業核心資料安全投入更多的時間和精力,在預防時就要採取足夠的防護措施,避免遭遇攻擊時的手足無措。
4、執行時安全保障
為了檢測程式碼異常行為,需要對系統進行持續的實時監控。事實上,傳統的基於日誌或流量的安全解決方案已經不足以防止現在諸如無檔案攻擊、0day漏洞攻擊之類的高階威脅,其滯後性明顯。而攻擊者亦可以利用“白原理”,這些威脅往往發生在程式內部,業務一旦遭受到攻擊,不僅會影響業務正常執行,同時也會對企業核心資料造成嚴重的損害。對此,企業無疑需要在監控方面花費更多的精力。如今,安芯網盾智慧記憶體保護系統基於記憶體的威脅監控技術的安全防護方案,已經實現對關鍵程式非正常行為的實時監測,能夠完成對系統中重要業務的實時保護。
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。
安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。
相關文章
- CRM如何保護企業資料安全?
- 企業及個人如何有效保護資料安全?
- 守護客戶資料價值:企業級NewSQL HTAP分散式雲TBase架構詳解SQL分散式架構
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 構建資料安全合作生態,守護資料安全
- 93%企業使用多雲環境!資料安全當如何防護?
- 【守護終端】火絨“終端安全管理系統” 守護企業網路財產與資訊保安
- 守護資料安全,天翼雲是認真的!
- 風雨五載,雲眾可信用極致專業守護企業安全
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 產業安全公開課|《資料安全法》新規要求下,企業如何做好資料安全防護?產業
- 大資料時代下聽企業講網路安全怎麼守?大資料
- 守護城市安全:時空資料與深度學習深度學習
- 摩杜雲:構建資料中臺安全,保障企業核心資料安全
- 華為雲資料災備,為企業資料安全保駕護航
- 智慧物聯時代 如何守護網路安全?
- 企業資料安全防護要注意五大安全隱患
- 如何保障雲上資料安全?一文詳解雲原生全鏈路加密加密
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護
- 如何保障內網資料安全匯出至外網,保護核心資料資產?內網
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- 雲CRM系統如何保障企業資料安全?
- DM7搭建資料守護
- 如何守護資料安全? 這裡有一份RDS災備方案為你支招
- 企業如何資料整合?資料整合解決方案
- 華為雲網站安全方案為企業資料保駕護航網站
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 資料安全法正式實施,如何構建企業資料安全能力
- 一文詳解!如何選擇一家專業的資料標註公司?
- 微盟刪庫事件,企業如何保障資料安全?事件
- 個人資訊保護法生效,企業資料安全合規正當時
- 在遭遇破壞前對企業資料進行安全防護(轉)
- 華為雲等保安全解決方案,為你守護網路安全
- 2020年,企業如何維護網路安全?
- 中小型企業如何進行網路安全防護?