发布日期:2020年4月2日

本市场洞察报告的作者:Scott Crawford, Dan Kennedy, Fernando Montenegro, Eric Hanselman, Garrett Bekker和Aaron Sherrill

介绍

在以前的聚光灯中,我们研究了由全球冠状病毒爆发的工作 - 来自家庭(WFH)倡议的爆炸,并对他们所需的安全远程访问的需求激增。这种转变,就像流行的驾驶它一样,就像以前任何见过的那样。这是既没有梦想有可能的方式破坏。破坏是对众多组织策略所在的安全性的安全性的对立性的对立面 - 这提高了防守的酒吧并为对手引入了机会。


451拿走

在我们的最后一个聚焦这个主题我们讨论了一些组织将用于保护访问的技术,这些技术既可以满足当前的需求,也可以更持久、更长期地访问云中的各种资源以及企业数据中心中的资源。

但是,一旦提供了访问,如何保证安全性呢?组织将需要为寻求利用漏洞的机会主义攻击做好准备。他们将需要监控它的使用,以寻找恶意行为的证据,保护敏感数据,并确保遵守隐私和其他监管要求。在一个云概念日益占据主导地位的世界中,多个托管服务提供了以前由本地IT拥有和运营的功能,许多基于传统企业网络部署的解决这些问题的现有方法现在已经过时了。188bet金博宝是什么我们预计,COVID-19大流行带来的WFH热潮将推动企业安全现代化的举措。也许在接下来的几个月里,由于各组织都在争抢着满足眼前的需求,WFH的地位将变得更加稳固,它几乎肯定会促进此类项目的长期投资。



最初的后果:机会主义攻击和为适应新现实而花费的资金

除了访问之外,组织必须意识到的第一件事是如此大规模的破坏所带来的对对手的邀请。机会主义攻击者已经试图以多种方式利用冠状病毒疫情。网络钓鱼攻击,第二大被引用的痛点在45188宝金博网址是多少1次研究的最终用户学习中,旨在争夺员工争夺以应对进入企业资源的新的和不熟悉的方式。攻击邀请他们点击指导,下载新的网络配置和其他唯一才能在消息中执行恶意内容。在突然不确定的经济中最有需求的令人不择手段是捕获对政府援助等支持的期望,指导毫无戒心的恶意网站,受害者将妨碍驳回关于访问支付或处理货币转移指导的指导。一些攻击者已经沉没,以瞄准兰森瓶的过度传道的医院,在3月中旬捷克共和国的布尔诺大学医院发生在捷克共和国。

虚拟协作平台的用户不免疫。最近几天,恶意缔约方有“崩溃”可访问的在线会议场地,以破坏寻求保持富有成效和相互联系的人的虚拟聚会,因为主持人争夺新平台并配置他们的会议以防止这种入侵。Trojaned版本的协作平台应用程序出现了,而平台提供商已经加速,以解决增强的可见性和使用而引起的安全性和隐私问题。

目前,安全意识培训、反网络钓鱼、电子邮件安全等领域的供应商正在加紧努力提高这种意识,改善个人对此类攻击的反应。但这只是组织所面临的挑战之一,人们与技术互动,他们在过去几天里相应地提高了他们的支出计划。

此外,企业认为,这一增加的投资将在直接危机之外产生长期影响:

“让我们把它叫做,1200个人在家工作,你花1200美元在一台笔记本电脑上,你就花了150万美元。你不能买了它,就一直为空荡荡的办公室,电费,暖气,制冷,停车买单。而且(也许)你所在的城镇的房地产价格非常昂贵。所以我可以很容易地看到这种病毒在整个社区流动,很多人说,‘嘿,我们回家了,因为冠状病毒。我们留下来了,我们的效率更高了。’”

it工程经理/员工,1,000- 1999名员工,100- 24999万美元收入,医疗保健

资料来源:451188宝金博网址是多少研究的企业声音:工作负载和主要项目2020

谈到安全性,这些投资可能会集中在哪里?让我们从经常新的远程用户自己及其个人设备开始。

在远程环境:端点和本地网络

在传统的企业网络中,确保企业端点的安全已经是一个很大的挑战。现在,这些端点可能位于组织之外的任何网络上,确保每个端点都有当前的安全保护,安装补丁和最新的安全配置,这是一个更大的挑战。端点可能无法持续访问,或者可能处于低带宽网络连接中。必须依赖个人用户的技能和勤奋的组织在保护这些端点免受攻击方面明显处于劣势。

某些组织可能已切换到支持用户提供的端点 - 传统的BYOD方法。在这些方案中,有多种问题需要考虑,包括非控制的软件安装,兼容性问题或共享访问注意事项,以及是否在个人拥有的设备上由员工容忍了多少组织管理控制。对于企业而言,困境是通过对端点管理的长期关注进一步加剧:多少个端点代理太多了?在451个研究中,在451个研究声音上显而易见的是,在过去两年中,延伸到平均跌幅为3到2.6的企业数据的数量,188宝金博网址是多少其中62%的受访者对我们的2019年企业的响应者:信息安全,工作负载和主要项目研究报告报告未在前12个月内实施的新终端安全产品。

这些端点连接到的本地网络可能会带来更大的担忧。家庭Wi-Fi的配置可能不够安全,无法防止邻居窃听本地连接,也不太可能更新到最新的固件。正如我们在最近的Kr00k漏洞中看到的,当一个关键漏洞被揭示时,即使是企业也很难进行更新。一种缓解措施是使用虚拟专用网(VPN)来减少窃听风险,但这会给本已不堪重负的VPN容量增加压力。在家庭网络中,各种各样的设备可以连接到不同程度的保护和控制的多个消费者服务。188bet金博宝是什么反过来,这些设备可能会连接到企业中使用的端点——有可能在流程中暴露敏感数据或功能。甚至还需要考虑监控问题,因为安全操作中心(soc)可能会注意到来自这些远程设备的活动,而分析人员在传统办公室网络中不习惯看到这些活动。

VPN:一个尺寸不适合所有

保护这些端点免受这些威胁可能会提高端点保护的本质。一旦企业解决了其最紧迫的远程访问需求,确保到端点的敏感网络连接并限制其暴露(即使是在本地家庭网络上)可能会成为更高的优先级。

虚拟桌面基础设施(VDI)是一种可以在严格的企业控制下交付企业端点体验的方法,其好处可以延伸到很远的未来。然而,对于更广泛的访问,许多人都依赖于最基本的技术来隔离该领域的企业功能:VPN。将VPN扩展到新用户和用例有助于解决一些即时的隔离和分割问题。它也面临着迫在眉睫的压力,因为到目前为止,组织机构看到VPN访问能力在远程工作规模下变得紧张。至少,如果端点在VPN上,那就是企业所知道的网络,访问至少可以在此基础上隔离,如果没有其他的话。但有得必有失。

对于一个,VPN连接的端点可以有效地找到相同的网络 - 一个网络,该网络可以四一必须是平坦的,并且相对不可思议,以便不干扰对目标资源的关键访问。用户连接的网络上下文可能不像传统企业中那样粒度,其中可以基于本地子网或其他逻辑拓扑进行访问 - 这也有助于限制恶意活动的传播,如果它可能被限制在一起特定子网。这指出了许多遗留安全策略的Achilles的脚跟:基于网络主机地址或原产地的分段访问可能不再足以建立端点及其用户是否应该被授予其寻求的访问。

这是迈向“零信任”计划的重要组成部分,该计划将访问更多地基于用户、端点、目标和寻求访问的性质的多个可演示资产。直到目前的危机之前,业界普遍认为“零信任”有两个关键的初始用例:相对定义良好的移动劳动力的安全远程访问和数据中心流量的微细分。没有人预料到,对于许多组织来说,移动劳动力会突然成为组织本身的同义词。

超越联系:保持可见性和控制性

然而,VPN仍然如此重要的原因之一,与访问本身无关。它主要是因为传统的企业安全监控和控制方法取决于传统企业网络中的可见性,而组织可以部署需要查看活动所需的仪器,应用分析以识别异常,并施加控制以限制在发现时限制恶意行为。

当工人超越企业网络时,这种可见性变化的性质如何?例如,考虑对给定资源的访问可能似乎是当从属于网络网络的多次访问尝试时的异常,当用户以前从公司建筑物内部访问目标时。通过相同的VPN集中点进入的数百名用户可以在它们访问网络的情况下未分化,这减少了上下文的值,除非评估额外的属性。用户并不是闻名用户,以共享登录以获得对许多许多人的资源访问权限,但通常限于单个用户帐户。识别这些异常可能是炼制特权管理以满足新兴需求的关键。

监控和可见性不仅要适应更加分配的员工,而且还要适应越来越多的第三方和云服务中分布的资源。188bet金博宝是什么企业已经发展到了自制它 - 但安全监测往往没有。

人们分布式 - 但资源现在也是如此

集中在传统的现场企业网络上的可见性和控制性与重塑企业IT本质的趋势是直接对立的。越来越依赖于第三方云、托管服务和SaaS,这意味着企业用户可以从任何地方访问这些资源——而这些资188bet金博宝是什么源几乎可以在任何地方找到。当访问和与这些服务交互的企业策略控制不成问题时,为什么用户需要——甚至希望——隧道返回到企业网络,以便再次隧道返回到第三方资源,而这些第三方资源在直接连接188bet金博宝是什么时性能可能要好得多,最终用户和目标用户之间的联系越少越好?

这是影响企业网络安全未来的最大问题之一。现在第三方通过云计算提供了如此多的服务,迫使流量通过传统企业网络返回似乎越来越不合时宜。但是组织如何保持他们所需要的可见性和控制呢?他们如何知道个人用户、重要功能或敏感资源何时已成为目标?他们如何用个人无法也不应该使用的专业知识来保护这些用户和资源?当第三方供应商对企业最终应该负责的违约行为几乎没有责任时,组织如何保护自己的利益?

新兴战术似乎是必要通过在一些有意义的方式中速写最终用户和目标资源之间的相互作用来保持这种可视性 - 但是将流量拖回VPN集中点可能不是无限期的优选方法,如果仅用于可用性和可用性仅容量考虑因素。某些方法可能会通过基于云的提供商来寻求提供此功能,其中包含多个地理点,该地理点将很好地映射到目标资源的可用性。这些服务的表现必须满足或超过预期的预期,从直接连接188bet金博宝是什么到目标 - 这使得云提供商在满足这一需求的最佳位置可能是直接拥抱这些趋势或成为新方法的关键推动者。

这是新兴安全访问服务边缘(SASE)的领域 - 但与“零信任”一样,到目前为止更多的是拥有多个技术段的大规模趋势,以促进分布式性质的这种海洋变化企业安全。正如我们之前的报告中所描述的那样,许多贡献的段范围从云访问安全代理(CASB)用于SAAS应用程序到软件定义的周长(SDP)方法和广域网(SD-WAN)。

但监测和知名度如何扮演这些趋势的资本化?相关细分市场的供应商仍必须汇集所有这些来源的信息,以综合对安全团队的可操作洞察力,并促进有效的反应。在某些情况下,我们希望这些分布式安全服务的提供者提供或集中洞察。188bet金博宝是什么但是,跨多个部分的球员将能够巩固企业安全团队需要采取行动的全面了解情况吗?在这种趋势中似乎最有可能失去的人 - 这些趋势主要是在企业网络内部部署的那些戏剧性的人 - 将是最贡献的,以便将这种可见性集中起来,并在分布的一个战术方法中保留上方的鞋面控制。

那么目标资源本身呢?并不是每个云计算部署都允许在前门上安装另一个安全措施,以保护访问和确保安全交互。每个提供商的拥抱可能不同,就像IT在云中的部署模型因平台不同、应用程序不同以及基础设施即服务模型与SaaS之间的差异一样。

这种向更新的可见选项的移动应该会进一步加速451研究中心的两个主要现代范式所暗示的转变:无形的基础设施和普遍风险。188宝金博网址是多少在一个基础设施细节从客户的角度淡出的世界里,组织将需要一个更加复杂和微妙的视角来了解风险到底是什么。随着时间的推移,我们希望安全团队更多地关注更高级别的概念,而不是基础设施,更多地关注应用程序和业务级别的考虑。

我们不会回去的

无论安全在当前危机中采取何种方向,在我们最近的451研究企业数字脉冲闪光调查(451 Research Voice of the Enterprise Digital Pulse flash survey)中,有相当数量的受访者(38%)认为,在家工作可能是长期或永久的188宝金博网址是多少。


因此,目前的危机可能会在这些新的安全模型下亮火,就像之前一样。匆忙使大规模遥控作品的缺口将不得不关闭 - 比其他人更快,而且并非所有此类修复都可能是永久性的。但是,如果目前危机的结果是对无限期未来的遥远工作的侵犯,他们沉淀的企业安全架构的变化可能会留下来。

丹尼尔肯尼迪
研究主任,企业之声:信息安全

丹尼尔·肯尼迪负责管理研究过程的所有阶段。他是一位经验丰富的信息安全专家曾为《福布斯在线》和《Ziff Davis》撰稿,曾为包括《纽约时报》和《华尔街日报》在内的众多新闻媒体提供评论,他的个人博客“禁卫长官”被RSA 2010会议认定为信息安全领域的五大技术博客之一。

Jeremy Korn.
研究助理

Jeremy Korn是451研究的研究助理。188宝金博网址是多少他毕业于布朗大学,并在生物学和东亚研究中毕业,并收到了BA 一个马在哈佛大学的东亚研究中,他运用定量和定性的方法研究中国电影产业。

Aaron Sherrill.
高级分析师

Aaron Sherrill是451项研究的高级分析师,涵盖了新兴趋势,创新188宝金博网址是多少托管服务和托管安全服务领域的中断。188bet金博宝是什么Aaron在多个行业拥有20多年的经验,包括在联邦调查局(Federal Bureau of Investigation)从事IT管理工作。

想阅读更多?立即请求试用。