现代企业的网络安全挑战与应对策略

关键要点

• 工作环境变革 ：远程办公的普及导致安全攻击面扩大及新挑战的出现。
• 风险根源 ：错误配置和信息暴露是最主要的安全风险。
• CISO策略 ：信息安全官需采取主动措施，定期清查企业资产并消除安全隐患。

过去的二十年，我们的组织在技术上保持相对简单，所有技术资源都局限在公司网络这座封闭的堡垒内。IT团队决定部署哪些工具，而安全团队则负责如何最好地保护这些工具和网络。

然而，随着现代技术的快速发展，这似乎成为了一段遥远的回忆。远程办公（WFH）安排正在不断变革传统的办公文化，云计算的普及、影子IT和各式设备的自带（BringYour Own ..., BYO）让我们的工作方式发生了巨大的变化。这种广泛的互联互通提升了生产力，但同时也带来了前所未有的安全暴露，因为攻击面大幅增加。

因此，首席信息安全官（CISO）及其团队再也不能把自己视为“事后诸葛亮”的被动角色。他们必须采取主动措施，从一开始就识别所有互联网面对的资产并加以保护。通过增强可见性和重视“安全优先”的承诺，公司能够安心运营。

为说明这一点，我们最近发布了，对我们全球互联网数据集中随机抽取的220万个主机样本进行了风险和漏洞的评估。以下是我们的发现：

那么，CISO或其他安全专业人士应如何应对这一变化呢？我们建议以下最佳实践，作为全面主动策略的基础：

1. 进行全面资产清查 。公司的数字生态系统时刻变化，可能刚刚完成了一次合并或收购，继而增加了数百名用户。或者，一项新商业策略可能要求为整个部门大量投资新技术工具。因此，安全团队必须发起对这些资产的全面侦察，以识别未知的资产。这一过程从意识开始，团队需要定期清查所有“存在的”资产，并进行常规的补丁更新和其他安全措施。随着公司技术底盘的不断演变，团队需要定期进行侦察。
2. 消除错误配置和暴露问题 。虽然零日漏洞和重大漏洞往往占据头条新闻，但根据我们的研究，企业更可能因为错误配置和暴露而遭受攻击。因此，在这方面实施良好的网络卫生，如零信任、多因素身份验证以及对互联网可见资产的定期审核，至关重要。
3. 主动防范域名欺诈 。组织与数十个域名注册商相关联而令人不安，特别是在IT安全团队不知情的情况下。员工用户可能会在没有通知团队的情况下自行注册域名。威胁行为者对此非常了解，并利用这一点创建与真实域名相似的假域名，进行品牌仿冒的钓鱼攻击。例如，他们可以将真实域名中的“s”替换为“5”。

采用主动防范的策略是最有效的。在这一过程中，模糊测试工具可以帮助团队发现攻击者可能利用的相似域名。安全团队应密切关注即将到期的域名，并提前创建和注册“假”域名，以防止威胁行为者利用这些域名。