黑客攻擊已經成為司空見慣的事情,零售��、金融����、醫療、娛樂����、電商、電信 幾乎各種行業領域的企業都遭遇過嚴重的網絡攻擊�。
相比之下,我們極少聽說軍隊�、國防或者政府情報機構被黑客入侵。為什么呢?肯定不是因為他們沒有遭受攻擊�,事實上這些機構更會是許多黑客攻擊的重點目標,針 對這些機構的大規模攻擊每天在發生��。但由于這類對安全高度敏感的機構在網絡安全上采取了類軍事化的方法�,絕大部分攻擊只能無功而返。因此有人提出��,既然軍 事化的方法非常有效����,那么為什么不讓公司企業也采取這種方法來保衛自身的網絡安全呢?
麥克 沃爾斯是網絡安全公司EdgeWave的安全�、運營和分析常務董事��。他之前是軍艦隊網絡司令部1030特遣部隊的指揮官�,最近剛剛退役。沃爾斯任指揮官期間負責超過40萬人����、300艘艦船和4千架飛機的網絡指揮,在保衛美國政府數據庫和改進海軍計算機網絡整體安全協議中曾起著重要作用�。
黑客攻擊已經成為司空見慣的事情,零售��、金融�、醫療、娛樂�、電商、電信 幾乎各種行業領域的企業都遭遇過嚴重的網絡攻擊��。
相比之下����,我們極少聽說軍隊、國防或者政府情報機構被黑客入侵��。為什么呢?肯定不是因為他們沒有遭受攻擊,事實上這些機構更會是許多黑客攻擊的重點目標��,針 對這些機構的大規模攻擊每天在發生����。但由于這類對安全高度敏感的機構在網絡安全上采取了類軍事化的方法�,絕大部分攻擊只能無功而返。因此有人提出��,既然軍 事化的方法非常有效����,那么為什么不讓公司企業也采取這種方法來保衛自身的網絡安全呢?
麥克 沃爾斯是網絡安全公司EdgeWave的安全、運營和分析常務董事����。他之前是軍艦隊網絡司令部1030特遣部隊的指揮官,最近剛剛退役��。沃爾斯任指揮官期間負責超過40萬人��、300艘艦船和4千架飛機的網絡指揮�,在保衛美國政府數據庫和改進海軍計算機網絡整體安全協議中曾起著重要作用。
藍隊則做一些更具合作性的評估����。他們會在IT人員陪同下接入網絡�,把相關數據帶回實驗室做進一步分析研究����。之后會拿出一份報告,指出被分析的網絡是否有任何異常����。除了漏洞的評估環節,這支隊伍同時也會培訓IT人員怎樣更好地防護自身網絡�。
第三支是滲透測試隊伍。他們與海軍采購部門合作��,在海軍購進的潛艇����、黑匣子及其他設備上做滲透測試。
軍事化網絡安全是一副360度無死角的安全視圖����,包括了威脅、攻擊方法�、漏洞、防御策略����,以及人員教育和培訓�。其宗旨是 監測��、評估�、獲取數據、分析數據��,并盡快將分析結果反饋到系統和流程中�,如同軍事作戰過程��。
人為因素在這一過程中非常關鍵��。
我的思想觀念里��,人的參與是絕對關鍵的��。自動化很重要 這毫無疑問��,離開自動化你干不了這些事情�。但我個人在網絡作戰環境下的經驗是:如果你沒有掌握正確 技能的分析人員,并真正關注到那2%的異常行為事件����,你將錯過某些發現��。這里我說的作戰環境�,是指與重量級對手作戰����,不單單是對付一小撮犯罪黑客。 沃爾斯以2013年塔吉特數據泄露事件舉例��。這家公司擁有最好的技術來保護他們的網絡����,也的確發現了可疑行為的跡象。但是����,負責監視系統的人沒有對警告給予足夠的關注。為什么即使擁有世界上最好的技術并獲得最好的自動分析結果�,也無濟于事呢?其關鍵在于:盡快發現異常以減少從察覺異常到傷害發生的時間差,這樣企業才能有時間采取行動�。在安全監測和異常行為檢查變得常規之前,信息泄露事件還會不斷地發生��。
Filly Intelligence是另一家實施類軍事化網絡安全管理方法的公司��,其常務董事薩默 沃登就出身自國家安全行動中心��,企業的員工具備與軍方情報機構類似的安全意識。
我們給客戶應用一套充分全面的方法����,并在其中采用了我們基于情報的方法學。我們從一開始就與眾不同����,并在整套安全解決方案的實施中將與眾不同貫徹下去。 情報方法學就是使用曾經在軍方情報機構用過的同樣方式和系統方法�。沃登表示,這些技術是在軍方或情報機構生涯的辛苦工作發展而成的��。從受過訓練的����、經驗豐富的情報行動的視角來改變我們對威脅的理解和提供安全的方式��。
沃登和她的同事們習慣于以挑剔的眼光審視公司或企業面臨的威脅�。他們為客戶定制的安全其最基本的立足點就在于對威脅的理解,對威脅真正產生的影響的理解之上��。
隨著技術的發展�,工具的進步,加上攻擊者狂熱的動機�,今天的威脅正變得越來越復雜和有效��。一個好的團隊需要真正理解并深入研究這些威脅的成因����,如何減少和動態解決威脅����,找到威脅的趨勢并從中預測未來?;谶@些,來為客戶創建健康有效的安全環境��。
無論是承包聯邦機構的項目還是為私營產業和中小型企業服務�,Filly Intelligence都采用同樣的方法。顧問們從了解對客戶而言什么是最重要的資產����,什么因素業務影響最大,以及客戶的關鍵信息是什么開始�。然后,以反向工程的方式拿出一份安全解決方案��。
我的思想觀念里����,人的參與是絕對關鍵的����。自動化很重要 這毫無疑問����,離開自動化你干不了這些事情。但我個人在網絡作戰環境下的經驗是:如果你沒有掌握正確 技能的分析人員��,并真正關注到那2%的異常行為事件�,你將錯過某些發現。這里我說的作戰環境��,是指與重量級對手作戰��,不單單是對付一小撮犯罪黑客��。 沃爾斯以2013年塔吉特數據泄露事件舉例��。這家公司擁有最好的技術來保護他們的網絡����,也的確發現了可疑行為的跡象����。但是�,負責監視系統的人沒有對警告給予足夠的關注�。為什么即使擁有世界上最好的技術并獲得最好的自動分析結果,也無濟于事呢?其關鍵在于:盡快發現異常以減少從察覺異常到傷害發生的時間差�,這樣企業才能有時間采取行動。在安全監測和異常行為檢查變得常規之前��,信息泄露事件還會不斷地發生��。
Filly Intelligence是另一家實施類軍事化網絡安全管理方法的公司�,其常務董事薩默 沃登就出身自國家安全行動中心,企業的員工具備與軍方情報機構類似的安全意識����。
我們給客戶應用一套充分全面的方法,并在其中采用了我們基于情報的方法學����。我們從一開始就與眾不同,并在整套安全解決方案的實施中將與眾不同貫徹下去�。 情報方法學就是使用曾經在軍方情報機構用過的同樣方式和系統方法。沃登表示�,這些技術是在軍方或情報機構生涯的辛苦工作發展而成的。從受過訓練的��、經驗豐富的情報行動的視角來改變我們對威脅的理解和提供安全的方式。
沃登和她的同事們習慣于以挑剔的眼光審視公司或企業面臨的威脅�。他們為客戶定制的安全其最基本的立足點就在于對威脅的理解,對威脅真正產生的影響的理解之上��。
隨著技術的發展�,工具的進步,加上攻擊者狂熱的動機��,今天的威脅正變得越來越復雜和有效��。一個好的團隊需要真正理解并深入研究這些威脅的成因�,如何減少和動態解決威脅,找到威脅的趨勢并從中預測未來����。基于這些��,來為客戶創建健康有效的安全環境�。
無論是承包聯邦機構的項目還是為私營產業和中小型企業服務,Filly Intelligence都采用同樣的方法�。顧問們從了解對客戶而言什么是最重要的資產�,什么因素業務影響最大,以及客戶的關鍵信息是什么開始�。然后,以反向工程的方式拿出一份安全解決方案。
安全牛評
政府機構和軍事情報部門更加不易被入侵的原因�,部分在于這些機構中存在的保密文化氛圍和嚴格遵守安全相關標準的人。因此�,一個堅實可靠的安全環境的打造應該從人開始。不要把大把的預算投入到高耗費和新奇華麗的技術上��,大投入未必等于真安全�。真正起到核心作用的是企業采用的正確安全方案和良好的文化氛圍–信息安全意識。
