咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家我们注意到您目前正在访问英国网站。您想访问我们的主网站吗?
您在使用旧版本的网络浏览器。请立即更新您的浏览器,以在本网站获得更好的体验。 https://browser-update.org/update-browser.html
在组织面临日益严峻的网络安全威胁和法规的背景下,拥有深层次的网络安全防护已不再是可望而不可及的目标,而是变得至关重要。因此,纵深防御的理念比以往任何时候都更加重要。
之前,我们与资深网络安全专家 David Clarke 进行了交流,探讨了人们对于加密存储态度的变化,并听取了他对 NIS2 指令和《数字运营韧性法案》(DORA) 及其影响的看法。
这次,我们与 David 进行了交流,以深入了解纵深防御的概念、内涵,以及组织在实施多层次、稳健的网络安全战略时应追求的目标。
Clarke 拥有丰富的经验,曾领导全球最大的金融交易网络的安全工作,并管理着欧洲最大的安全运营中心之一。以下是他的主要观点概述,以及这次富有洞察力的采访完整视频。
纵深防御是一种多层次的安全防护方法,旨在通过实施多层防御来保护信息。Clarke 解释说,这一概念已存在数百年,其历史可追溯到古代城堡的建设时期,城堡被设计成拥有护城河、城墙等多重防护层。而今,这一概念已转化为多种相互协作的安全措施,共同保护组织的数据和系统。
纵深防御的一个关键方面是漏洞管理。Clarke 强调了定期修补漏洞以防止被利用的重要性。他分享了自己在金融领域的一个经验:
我们有一个环境,那里每年允许的停机时间不能超过 24 秒,每个月不能超过 2 秒。因此,必须设计这样一个环境,使其一部分在修补的同时,其他部分仍在运行。
这种方法可以确保漏洞得到及时且持续的处理,同时不会干扰业务运营。
作为漏洞管理的一部分,进行有效的风险评估并实施缓解措施是实现强大纵深防御战略的关键措施。
定期风险评估可让组织识别和了解自身的漏洞,从而据此确定缓解措施的优先级。此外,通过将风险评估和缓解措施纳入更广泛的漏洞管理过程,可以确保组织能够积极主动地管理风险,并增强对网络安全威胁的抵御能力。
Clarke 强调,仅仅依赖单一的安全措施是不够的。例如,如果仅仅依靠一个防火墙,组织就可能会面临遭受攻击的风险。相反,如果采用多层防护措施,比如部署不同厂商提供的防火墙,则有助于降低单点故障的风险。这种方法可以确保,即使某一层防护措施被攻破,仍有其他防护措施在正常运行,以保护系统或流程的安全。
如果超级用户(即拥有更高访问权限的个人)的帐户被攻破,将会带来极大的风险。Clarke 解释道:
一旦超级用户的帐户被攻破,日志就会关闭或遭删除,数据也会泄露,而你甚至都毫不知情。但是,如果你设置了多个访问点,尤其是针对超级用户,那么想要达到这种程度的攻破就会难上加难。
Clarke 接着主张对超级用户帐户实施更严格的控制措施,如限时访问和多层身份验证。这可以最大限度地降低未经授权的访问风险,并确保任何潜在的攻破都能被迅速发现和缓解。
员工培训是构建强大纵深防御策略的关键一环。Clarke 强调,必须教育员工学会识别和上报潜在的安全事件。将有效的培训计划纳入广泛的安全卫生规范之中,可以大幅缩短应对安全事件的时间,从而降低对组织的影响。
Clarke 强调了制定明确的事件响应与恢复计划的重要性。组织必须确保所有员工都了解如何上报疑似事件,并确保关键利益相关者已做好准备,能够对事件进行快速分类并有效应对。迅速高效的事件响应对于最大限度地减少损害并确保快速恢复至关重要。
硬件加密在任何纵深防御策略中都发挥着基础性作用。Clarke 指出,与基于软件的加密相比,硬件加密的 USB 闪存盘和移动固态硬盘具有多种优势。更具体一点,他表示:
如果您使用的是集中管理的软件加密,一旦其被攻破,您便没有了加密保护!
硬件加密通常更安全的原因在于它不易受到软件漏洞的影响。加密过程由闪存盘上的专用安全微处理器处理,该处理器与计算机的操作系统相隔离。这种隔离使得恶意软件或黑客更难攻破加密。
硬件加密设备还设计有防密码猜测攻击的功能。如果有人试图通过猜测密码来访问闪存盘,他们可以触发一种加密擦除防御机制,该机制会擦除整个闪存盘,使数据无法访问。这种称为“暴力破解密码攻击保护”的“始终启用”功能,为物理攻击提供了额外的防护层。
相应地,硬件加密存储可以帮助组织满足法规和合规性要求,并展示其对数据安全的承诺。这对于处理敏感信息的行业尤为重要,如金融、医疗、政府或供应链行业。例如,Kingston IronKey 硬件加密 USB 闪存盘和移动固态硬盘提供强大的硬件加密,确保敏感数据的安全,并符合行业和监管标准。
更具体地说,Kingston IronKey D500S 和 Keypad 200 闪存盘正在等待获得 FIPS 140-3 Level 3 认证,这将确保组织可以信赖其最敏感的数据得到了全球领先的安全机构 NIST 所规定的强大军用级加密和保护的保障。对于那些需要大容量存储的用户,获得 FIPS 197 认证的 Vault Privacy 80 移动固态硬盘提供高达 8TB 的容量,为敏感数据的物理隔离备份提供了安全解决方案。
纵深防御是一种广泛的网络安全方法,涉及多个领域,包括多层防御、定期的漏洞管理、对超级用户的严格控制以及有效的员工培训。
Clarke 的见解强调了这一策略在保护组织免受不断演变的网络威胁方面的重要性,以及硬件加密存储在其中发挥的关键作用。通过实施全面的纵深防御方法,组织可以提升其安全态势,更有效地保护其关键数据和系统。
No products were found matching your selection
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家即使是经验非常丰富的技术爱好者也很难记得经常备份。我们将总结一些简单的技巧,确保您轻松地定期备份。
对于面向高知名度客户的创意创作内容,您可以使用加密存储保护您的重要文件,并帮助您履行安全职责。
软件加密与硬件加密有何区别?
如何通过采取措施保护您的帐户,最大限度地提高您的在线安全。
加密 USB 闪存盘可确保您的私人数据的安全,但这是如何做到的呢?
了解如何擦除固态硬盘、机械硬盘或任何其他存储介质,以便数据真正永久消失。
了解如何像安全专业人员一样擦除固态硬盘、机械硬盘或任何其他存储介质。
了解 Kingston IronKey 的解决方案如何帮助 EgoMind 提升其数据安全防护能力。
FIPS 140-3 Level 3 由世界领先的机构 NIST 认证为加密技术的顶峰。
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。