如今，網(wǎng)絡(luò)威脅的態(tài)勢愈發(fā)嚴(yán)峻，對企業(yè)網(wǎng)絡(luò)安全運營的要求也在持續(xù)增加。值得慶幸的是，通過實施以下基本的網(wǎng)絡(luò)安全運營要求與策略，企業(yè)能夠迅速增強(qiáng)對網(wǎng)絡(luò)風(fēng)險的防護(hù)能力，同時為潛在的危機(jī)做好提前準(zhǔn)備。

1、實施多因素身份認(rèn)證

多因素身份驗證(MFA)技術(shù)的出現(xiàn)是因為傳統(tǒng)的口令認(rèn)證方式已經(jīng)不能滿足安全級別較高的系統(tǒng)認(rèn)證需求，需要通過多個認(rèn)證方式結(jié)合來提高安全性。特別是在“零信任”時代，MFA技術(shù)已經(jīng)成為現(xiàn)代企業(yè)組織加強(qiáng)身份安全管理的必修課。

實施多因素身份驗證對于增強(qiáng)帳戶安全性至關(guān)重要，特別是對于具有更高權(quán)限、遠(yuǎn)程訪問或高價值資產(chǎn)上使用的帳戶。MFA通過要求用戶提供兩個或多個驗證因子以獲得對資源(如應(yīng)用程序、在線帳戶或VPN)的訪問權(quán)限，增加了一層額外的安全性。

但需要注意的是，MFA也并不能阻止所有的身份驗證攻擊，在很多情況下，MFA解決方案本身也會面臨黑客們的攻擊。因此，企業(yè)應(yīng)該使用更成熟的技術(shù)來構(gòu)建MFA，并對重置和繞過密碼的流程進(jìn)行嚴(yán)格的管理。

2、整合利用威脅情報

威脅情報(Threat intelligence)是一種提供關(guān)于最新網(wǎng)絡(luò)威脅和攻擊信息的數(shù)據(jù)流，其中涉及漏洞、惡意軟件、網(wǎng)絡(luò)釣魚以及其他惡意攻擊活動。這些數(shù)據(jù)由安全研究人員、行業(yè)監(jiān)管機(jī)構(gòu)以及專業(yè)安全廠商所共同創(chuàng)建，通常采用STIX/TAXII等標(biāo)準(zhǔn)格式，可以與EDR、SIEM、防火墻、威脅情報平臺和其他網(wǎng)絡(luò)安全工具有效集成，從而在較低的預(yù)算投入下，為企業(yè)安全團(tuán)隊和分析師們提供實時威脅信息。

在當(dāng)今的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，網(wǎng)絡(luò)威脅也日益增多。在此背景下，如何將威脅情報深度應(yīng)用到企業(yè)的安全防護(hù)體系中就顯得尤為重要。整合利用威脅情報，組織可以快速應(yīng)對全球威脅，減少暴露于已知漏洞的風(fēng)險。這種整合提供了更廣泛的威脅分析能力，可以改變游戲規(guī)則，從而能夠?qū)π鲁霈F(xiàn)的威脅進(jìn)行更強(qiáng)有力的防御。

3、應(yīng)用威脅感知與隔離

應(yīng)用威脅感知與隔離是一種通過隔離關(guān)鍵網(wǎng)絡(luò)和應(yīng)用服務(wù)來增強(qiáng)應(yīng)用安全性的運營策略方法。落地這種方法需要部署能夠識別應(yīng)用程序級數(shù)據(jù)威脅，并能采取相應(yīng)隔離處置措施的防護(hù)工具，從而根據(jù)相應(yīng)的法律授權(quán)阻止不正當(dāng)形成的訪問流量。

由于不斷發(fā)展的加密和模糊技術(shù)，傳統(tǒng)的入侵檢測方法已經(jīng)變得不那么有效，實現(xiàn)應(yīng)用程序級的威脅感知和防御是企業(yè)安全運營工作中必不可少的。它們可以檢測并緩解隱藏在公共協(xié)議中的惡意操作威脅。

通過實施這種先進(jìn)的威脅防御機(jī)制，組織可以更好地保護(hù)其網(wǎng)絡(luò)免受高級持久性威脅(APT)的影響，并將數(shù)據(jù)泄露的風(fēng)險降至最低。

4、充分利用硬件設(shè)備和自身安全功能

充分利用現(xiàn)代硬件系統(tǒng)自身的安全功能對于保持穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢也很重要。在目前大多數(shù)的硬件設(shè)備和系統(tǒng)中，都會配置統(tǒng)一可擴(kuò)展固件接口(UEFI)安全啟動、可信平臺模塊(TPM)和硬件虛擬化等安全特性，以增強(qiáng)啟動過程的完整性并提供系統(tǒng)驗證。

這些特性能夠保護(hù)系統(tǒng)免受可能危及整個基礎(chǔ)架構(gòu)的低級別攻擊，因此企業(yè)應(yīng)該通過安排舊設(shè)備進(jìn)行硬件刷新，確保它們正在使用最新的安全性功能。這種方法不僅保護(hù)關(guān)鍵數(shù)據(jù)和用戶憑據(jù)，而且支持高風(fēng)險應(yīng)用程序封堵，使威脅行為者更難利用漏洞。

5、持續(xù)威脅暴露管理

持續(xù)威脅暴露管理受安全技術(shù)與理念發(fā)展、安全攻防態(tài)勢多重影響，成為2024年安全領(lǐng)域的熱點主題。它強(qiáng)調(diào)采取主動的監(jiān)控措施，以檢測、控制和消除網(wǎng)絡(luò)中的惡意存在。

該方法超越了日志和安全信息和事件管理(SIEM)產(chǎn)品等被動威脅檢測方法，要求企業(yè)開啟持續(xù)化資產(chǎn)、威脅、漏洞管理，進(jìn)而推動安全驗證整合，實現(xiàn)威脅與暴露閉環(huán)管理，進(jìn)一步拉升安全運營的價值。通過持續(xù)威脅暴露管理，組織可以從基本檢測過渡到實時威脅檢測和修復(fù)，確保對不斷演變的網(wǎng)絡(luò)威脅具有更強(qiáng)的彈性安全態(tài)勢。

6、主動管理系統(tǒng)和配置

主動管理系統(tǒng)和配置是保持對組織運營環(huán)境安全控制的基本策略。這包括及時清點網(wǎng)絡(luò)設(shè)備和軟件應(yīng)用，刪除不必要或違規(guī)的硬件和軟件應(yīng)用，并建立安全的應(yīng)用基準(zhǔn)。

通過積極管理設(shè)備、應(yīng)用程序、操作系統(tǒng)和安全配置，組織可以減少攻擊面并適應(yīng)動態(tài)威脅環(huán)境。這種積極主動的管理要求，能夠確保各類網(wǎng)絡(luò)和應(yīng)用系統(tǒng)不僅是安全的，而且是可擴(kuò)展的和高效的，從而更強(qiáng)有力地防御網(wǎng)絡(luò)威脅。

7、部署災(zāi)備恢復(fù)計劃

災(zāi)備體系是信息化當(dāng)中重要的安全防線，也是解決安全問題的最終保障。數(shù)據(jù)備份的需求與業(yè)務(wù)連續(xù)性保障需求緊密相關(guān)，一方面隨著業(yè)務(wù)越來越依賴信息化導(dǎo)致對系統(tǒng)備份的可靠性要求越來越高，另一方面數(shù)據(jù)備份將與云化、大數(shù)據(jù)等新場景相結(jié)合也需要向智能化發(fā)展。

一個強(qiáng)有力的恢復(fù)計劃不僅可以減輕中斷的影響，而且可以確保利益相關(guān)方對組織的復(fù)原力。這涉及創(chuàng)建、審查和實施全面的災(zāi)難恢復(fù)策略，以保護(hù)關(guān)鍵數(shù)據(jù)、配置和日志。而定期測試和評估備份計劃能夠更好地適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

8、實施簽名軟件應(yīng)用策略

在企業(yè)的安全運營工作種，保障應(yīng)用系統(tǒng)安全是不能被忽視的一個環(huán)節(jié)。而實施軟件簽名技術(shù)是一個非常重要的環(huán)節(jié)。軟件簽名是一種使用加密算法為軟件或數(shù)據(jù)生成一個“數(shù)字簽名”的過程。這個數(shù)字簽名主要用于驗證軟件的完整性和出處，防止非法軟件執(zhí)行。

軟件簽名策略可以與安全啟動功能相結(jié)合，確保只有授權(quán)軟件才能在企業(yè)的網(wǎng)絡(luò)系統(tǒng)上運行。應(yīng)用程序白名單可通過只允許執(zhí)行經(jīng)過簽名的軟件來進(jìn)一步增強(qiáng)控制。這可以防止威脅行為者通過執(zhí)行惡意代碼獲得立足點，從而保護(hù)網(wǎng)絡(luò)免受潛在的破壞。

9、特權(quán)賬號管理與保護(hù)

特權(quán)賬戶往往能夠訪問到企業(yè)中最重要的數(shù)據(jù)和信息，因此會成為攻擊者競相追逐的目標(biāo)。為了保障數(shù)字化業(yè)務(wù)的安全開展，組織必須對各種特權(quán)賬號的使用情況和異常行為進(jìn)行有效的監(jiān)控和管理。

組織應(yīng)根據(jù)風(fēng)險暴露和業(yè)務(wù)必要性分配特權(quán)，采用特權(quán)訪問管理(PAM)解決方案自動化憑證管理并實施細(xì)粒度訪問控制。此外，要實施分級管理訪問模式，可確保將較高級別的特權(quán)限于較少的人員，從而降低證書被盜的風(fēng)險。

10、自動化補(bǔ)丁管理

做好補(bǔ)丁管理工作是當(dāng)前最有效的網(wǎng)絡(luò)安全保障措施之一，卻經(jīng)常被組織所忽視。最新調(diào)研數(shù)據(jù)顯示：80%的網(wǎng)絡(luò)攻擊是由未及時修補(bǔ)的已知漏洞所引發(fā)的，而有84%的受訪公司表示在過去一年中至少遭受過一次網(wǎng)絡(luò)攻擊。由此可見，任何類型的企業(yè)組織都應(yīng)借助先進(jìn)的補(bǔ)丁管理工具，建立自動化的補(bǔ)丁管理流程，確保操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的補(bǔ)丁及時安裝和更新，從而快速修補(bǔ)已知漏洞，減少漏洞被攻擊者利用的機(jī)會。