每周都会出现引人注目的安全漏洞,下一个上新闻头条的会是谁?
最近的严重数据泄露包括 美国征信巨头Equifax,Marriot万豪和 British Airways英国航空,这几家公司因泄露其****而获得GDPR历史上最高的罚款。
Equifax被罚7亿美元,Marriot万豪被罚1.23亿美元,British Airways被罚1.83亿英镑。
我们假设这些一流的公司使用了复杂的网络安全工具和实践,但是,为啥还是发生了这种悲剧呢?
造成这种情况的原因很多,包括安全技能不足,工具的复杂性和非集成性,端点保护薄弱以及安全流程差等。
大多数组织采用简单的传统措施清单来处理安全流程,重点维护边界并隐藏在边界后。他们插入了他们所能提供的最佳端点保护,并可能使用SIEM(安全信息和事件管理)和EDR(端点检测和响应)来了解威胁从何而来。但是,大多数人都忽略了攻击面的关键部分– 端点。
– 端点是发起攻击的地方
– 端点是获得持久化的地方
– 端点是横向运动的起点
– 端点是注入进程的地方
– 端点是网络数据包的来源
– 端点是数据所在的地方
– 坏人从那里开始渗透基础架构
组织花了很多年的时间来构建大量极其复杂且嘈杂的解决方案,对于SIEM和EDR而言,这只能在事后帮助我们。最近,我们花了很多时间试图让所有人互相交谈,以了解组织刚刚发生了什么坏事,但是太晚了。
由于数据中心迁移到云和其他基础架构计划,每天有数百万种资产出现在Internet上-网站,服务器,运行在它们上面的第三方组件,移动应用程序,证书,社交媒体配置文件等等。而且它们完全超出了传统工具的范围,例如下一代防火墙和端点保护。
一些最显着的违规行为是由过期的证书,Javascript等引起的,这些组织可能在安全性方面进行了投资,但在管理总体攻击面方面却惨败。
英国航空数据泄露分析报告:
https://www.wired.com/story/british-airways-hack-details/
什么是攻击面?
在攻击面的许多方面中,简单的系统配置错误是大规模安全灾难的第二大原因。流行的大多数威胁都针对知名的应用程序和配置漏洞。例如,可以通过简单的端点配置更改来阻止Capitol One漏洞和WannaCry勒索软件。
错误配置示例:
– ASLR已禁用
– 会话管理器保护模式已禁用
– 启用了不安全的访客登录
– 没有禁用自动播放
– 启用Telnet服务
简单地将它们设置为不正确的状态可能会打开自动或针对性攻击的大门。
如今,发现这些错误配置所需的工具和过程充其量是零散的,并且会占用大量资源。
幸运的是,BitDfender的端点风险分析,可用于提供与配置错误相关的风险的见解和洞察,帮助您轻松配置和管理风险指标。
使用此类工具,组织可以通过持续管理和减少攻击面来采取主动防御,从而使攻击者越来越难以成功。
观看下面的ESG视频,了解端点风险分析的重要性,并在此ESG解决方案展示中了解有关将风险分析添加到端点保护平台的更多信息。
https://www.bilibili.com/video/BV1Hk4y167TR/
令人瞩目的违规行为仍在发生。消费者和监管机构已经在惩罚将其数据置于危险之中的企业。那些无法管理整个攻击面的人将遭受更大的物质损失。
如今,端点安全中具有一项新的基本功能-攻击面管理。公司现在可以采取主动的方法来识别被遗忘,管理不善或易受攻击的资产。
下载Bitdefender风险管理白皮书:www.bitdefender-cn.com/downloads/datasheet/bitdefender-esg-era.pdf
Bitdefender免费试用: www.bitdefender-cn.com/trial.html
扫一扫,关注Bitdefender公众号
来源:freebuf.com 2020-05-12 14:12:37 by: 比特梵德中国
请登录后发表评论
注册