对于本地漏洞,如何降低风险?战斗的很大一部分是你的心态。使基础设施更新成为重中之重是关键。建立清晰、详细的基础设施战略很重要。
图像来源于互联网
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE)。平均数据库有 26 个漏洞。根据美国国家标准与技术研究院 (NIST) 的指南,其中 56% 被评为“高”或“关键” 。 这些安全空缺吸引了网络犯罪分子蜂拥而至,为攻击和高昂的数据泄露成本敞开了大门。现在,许多组织都正在寻求改进 IT 基础架构策略以降低本地风险。
在2021 年 3 月,微软报告称,一漏洞影响了美国 30,000 多个团体,包括地方政府、机构和企业。在 Microsoft 漏洞中,威胁行为者使用了零日攻击技术,能够从数十万台运行 Microsoft Exchange 软件的本地服务器中提取数据。 通过混合被盗密码和以前未知的漏洞破坏了内部部署的服务器。攻击者随后在服务器周围构建了一个 web shell,从而能够持续访问泄露的电子邮件数据。攻击利用了微软软件中的未知漏洞。从那以后,微软发布了补丁来纠正这些暴露。但是,如果任何企业或机构继续运行未打补丁的 Exchange 软件,仍将面临风险。
威胁参与者可以使用漏洞利用数据库(DB) 或Shodan等工具轻松扫描本地数据库漏洞。ExploitDB 是一个漏洞利用档案,有助于确保公共数据库的安全。可以帮助 IT 团队了解他们的数据库中可能隐藏着哪些弱点。但扫描是一把双刃剑。犯罪分子也可以使用这些工具来定位打开的门。
威胁参与者可以搜索 ExploitDB并找到发起攻击所需的概念证明代码。从权限提升到身份验证绕过再到远程代码执行——入侵者可以窃取数据或在整个被破坏的网络中移动。
降低风险不仅仅是查找和修补CVE,需要更全面地了解基础设施以及随之而来的风险。可靠的更新计划有助于实现更强大的长期防御。一些企业长时间未解决漏洞。
Forrester调查了 350 位全球企业 IT 决策者在基础设施、应用程序管理或维护和软件开发方面的问题。 调查发现,在过去五年中,61% 的公司推迟了几次或更多次的基础设施更新。
为什么会发生这种情况?在许多情况下,他们一直将它移到待办事项列表的后面。如果你建立一个系统并计划更新,更有可能付诸行动。如果你等到你的团队开始处理它,你最好永远不要刷新。有什么风险?数百万客户的个人身份信息 (PII) 数据最终可能会在暗网上出售。或者,威胁行为者可能需要巨额赎金来解密关键任务文件。
此外,监管机构正在收紧有关漏洞和事件报告的规则。例如,GDPR 的“设计隐私”意味着您应该在其中构建数据库安全性。因此,任何经过验证的本地漏洞都不是设计私有的。
当我们尝试促进 IT 基础设施安全投资时,会遇到很多阻力。当今的业务格局包含公共云提供商、私有云和本地基础设施的混合体。有些人认为云便宜、简单且安全。但这是真的吗? 根据 Forrester 报告,46% 的 IT 领导者认为公共云无法满足他们的数据安全需求。此外,85% 的 IT 领导者同意将本地基础设施作为其混合云战略的关键部分。根据报告,他们的原因以下几点:
统计数据表明,避免数据库风险对业务增长至关重要。保护数据中心和其他地方的高价值客户数据和工作负载至关重要。否则,企业主将面临失去来之不易的客户信任和忠诚度。在 Forrester 报告中,将本地资源用于特定工作负载和应用程序的首要原因是:
这揭穿了数据中心只是另一个成本中心的任何观念。相反,现代企业的成功继续依赖于本地资源。为了优化性能和生产力,公司利用本地基础架构来处理 48% 的任务关键型和数据密集型工作负载。这就是为什么 75% 的 IT 领导者计划在两年内增加对公共云之外的 IT 基础设施的投资。
对于本地漏洞,如何降低风险?战斗的很大一部分是你的心态。使基础设施更新成为重中之重是关键。建立清晰、详细的基础设施战略很重要。
该计划应致力于本地工作负载,并将重点放在作为更新决策主要驱动因素的问题上。 另一个关键策略是采用有效的防御方法,例如普及加密和身份和访问管理 (IAM)。
普遍加密发生在数据库、数据集或磁盘级别,因此客户无需更改或调整应用程序。同时,IAM 使用机器学习和人工智能来分析参数(用户、设备、活动、上下文和行为)以确定是否授予访问权限。 请记住,IT 性能至关重要,因为可以直接影响客户体验、品牌声誉和总体成本。难以跟上更新计划的组织可能会选择利用基于订阅的基础架构更新选项。[来源: 河南等级保护测评]
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...