一文詳解如何守護企業核心資料安全

安芯網盾發表於2020-10-10

IBM公佈的《2020年資料洩露成本報告》顯示,過去一年資料洩露事件給企業造成的平均損失成本為 386萬美元,其中特大型資料洩露事件的成本比往年飆升了數百萬美元。尤其新冠疫情期間遠端服務業務增多,網路攻擊事件不斷增加,也為多數安全防護措施不足的企業敲響了警鐘。防火牆和安全裝置可以防護大多數的威脅造成的資料洩露風險,但是它們卻不足以保護關鍵業務應用程式。

一文詳解如何守護企業核心資料安全

2020年資料洩露事件給企業帶來的平均損失成本為386萬美元



如今,大部分的企業日常業務運營均由其核心資料與關鍵任務應用程式支援。這些應用程式正是企業內最敏感也最有價值資料的載體。在當今的網路環境中,關鍵任務應用程式隨時都有可能暴露,並連線到多個網路和應用程式。即使這些核心資料完全位於防火牆之後,依然存在疏漏點,攻擊者可以利用無檔案攻擊、0day漏洞攻擊等最終入侵企業系統並長期潛伏,企業無疑需要新的技術手段來為關鍵任務應用程式提供防護。

一、核心資料與業務應用程式安全的痛點


在部署了傳統防火牆與安全裝置之後,核心資料與業務應用程式安全的痛點可分為以下四項。
1、易受攻擊的管理人員賬號

網路安全漏洞的影響不再侷限於IT部門。攻擊者常常瞄準具備一定系統許可權的管理部門員工,這些員工通常能輕易訪問關鍵任務應用程式,甚至進行一些保密級別較高的工作。企業員工通常使用單一登入機制進行身份驗證,一旦攻擊者獲取了憑證,就能訪問關鍵任務應用程式,攻擊者也可以實現許可權提升,獲取系統中較高階別的特殊授權(如:開發授權、系統管理員授權等)能讓攻擊者更輕易地接觸到企業核心資料。
2、無檔案形式的網路攻擊

目前,攻擊者為了繞過基於靜態監控的安全防護手段,開始大量採用無檔案攻擊的形式入侵企業網路。透過一段連結、一個電子郵件,都有可能讓攻擊者成功將惡意程式碼傳遞到系統中並在企業網路中實現橫向傳播。根據思科《威脅態勢趨勢:端點安全》分析,無檔案攻擊已經成為端點安全中最常見的威脅種類。


一文詳解如何守護企業核心資料安全

無檔案攻擊成為端點安全中最常見的威脅種類


傳統的安全解決方案一般基於應用層與系統層,難以察覺到攻擊者在記憶體中植入的惡意程式碼,只有透過基於CPU 指令集監控及記憶體行為分析技術的檢測機制才能第一時間發現記憶體惡意程式碼的執行。
3、雲環境的不穩定性

多數企業已經將業務投入到了雲環境中,而大多數的業務流程需要整合和資料整合,並跨多個系統執行。攻擊者可能會利用企業雲環境進行橫向移動,並以其他系統和應用為目標,從而入侵最關鍵的系統資料。
4、虛擬機器維護不足

虛擬機器可能會存在很多補丁管理不善和使用不受支援的軟體,導致攻擊者能更輕鬆地利用系統弱點,正如WannaCry勒索軟體的蔓延中大量企業的核心資料遭到洩露,導致削弱了許多領域的企業,安芯網盾智慧記憶體保護系統能在虛擬機器環境中實現監控,透過硬體虛擬化技術,監控系統中不正常的資料訪問行為。

二、保護企業核心資料的技巧與建議


1、加強資料治理

資料治理是組織內部在整個資料生命週期中幫助提供和保證高質量資料的能力。這包括資料完整性、資料安全性、可用性和一致性。資料治理包括人員,流程和技術,這些人員,流程和技術有助於實現整個組織中資料的適當處理。資料治理計劃政策包括:

(1)界定對資料和資料資產負責者的責任

(2)將職責分配給組織中的適當級別,以管理和保護資料

(3)確定誰可以在什麼情況下使用什麼方法採取什麼行動,使用什麼資料

(4)確定保護資料的保障措施

(5)提供完整性控制以確保資料的質量和準確性

2、漏洞管理

做好漏洞管理工作,可以有效減少威脅。攻擊者希望利用發現的漏洞來感染企業網路或伺服器。漏洞管理不僅是修補漏洞,還需要不斷地發現新的漏洞並補救。
3、預防駭客入侵

資料洩露的問題應被視為“何時”而不是“是否”發生,在發生核心資料洩露這樣的重大事件時,企業幾乎沒有時間來制定最佳的緩解方案,所以,企業需要為企業核心資料安全投入更多的時間和精力,在預防時就要採取足夠的防護措施,避免遭遇攻擊時的手足無措。
4、執行時安全保障

為了檢測程式碼異常行為,需要對系統進行持續的實時監控。事實上,傳統的基於日誌或流量的安全解決方案已經不足以防止現在諸如無檔案攻擊、0day漏洞攻擊之類的高階威脅,其滯後性明顯。而攻擊者亦可以利用“白原理”,這些威脅往往發生在程式內部,業務一旦遭受到攻擊,不僅會影響業務正常執行,同時也會對企業核心資料造成嚴重的損害。對此,企業無疑需要在監控方面花費更多的精力。如今,安芯網盾智慧記憶體保護系統基於記憶體的威脅監控技術的安全防護方案,已經實現對關鍵程式非正常行為的實時監測,能夠完成對系統中重要業務的實時保護。


安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。

安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。


相關文章