我們注意到您目前正在訪問英國網站。您想訪問我們的主網站嗎?

縱深防禦:建構多層網路安全策略的專家見解

對組織而言,在網路威脅和法規日益增加的背景下,擁有深度網路安全層級已不再是夢想,而是現在不可或缺的要件。因此,縱深防禦的概念在當今非常重要。

先前,我們採訪了經驗豐富的網路安全專家 David Clarke,探討加密儲存行為的變化,並了解他對 NIS2 指令和《數位營運韌性法案 (DORA)》及其影響的看法。

這次,我們與 David 暢談,了解他對縱深防禦概念的見解,以及組織在執行多層次且強大的網路安全策略時應努力的方向。

Clarke 擁有豐富的經驗,包括領導全球最大的金融交易網路安全性,以及管理歐洲最大的安全營運部門之一。以下是他的主要觀察概述,以及本次深入訪談的完整影片。

縱深防禦的概念

縱深防禦是一種多層安全策略,設計目標為執行多層防禦來保護資訊。Clarke 解釋說,這個概念已經存在數個世紀,最早可追溯至古代城堡的多層防禦設計,例如護城河和城牆。時至今日,這個概念轉化為各種安全措施,可相互配合以保護組織的資料和系統。

漏洞和風險管理

漏洞管理是縱深防禦關鍵的一環。Clarke 強調定期修補漏洞,以避免被利用的重要性。他分享了一個他在金融領域的經驗:

我們的環境不允許一年內中斷超過 24 秒,或單月內中斷超過 2 秒。因此,您必須對環境加以設計,以便可在修補其中某些部分,而其他部分還能正常運行。

這種方法可確保能持續且迅速地解決漏洞,而不會中斷業務運作。

作為漏洞管理的一部分,進行有效的風險評估,同時執行緩解作業,是實現穩健縱深防禦策略的關鍵措施。

定期風險評估使組織能夠識別並了解其漏洞,據此排定使緩解作業的優先順序。此外,將風險評估與緩解措施融入更全面的漏洞管理流程,能夠確保組織主動管理風險,同時提升應對網路威脅的韌性和能力。

手持智慧型手機的特寫,前景是鎖和盾牌以及 2 個核取方塊的插圖

多層的重要性

Clarke 強調,依賴單一安全措施是不夠的。例如,僅依賴一個防火牆,可能會讓組織容易受到攻擊。相反地,擁有不同供應商防火牆的多層設計,有助於降低單點故障的風險。此方法可確保當某一層受到攻擊時,其他層仍可運作,以保護系統或流程。

管理超級使用者

當超級使用者或具有較高存取權限的個人受到威脅時,將構成重大風險。Clarke 解釋道:

一旦該超級使用者被入侵,日誌就會關閉、日誌會被刪除且資料洩露,而你卻毫不知情。但如果您擁有多個存取點,特別是超級使用者的存取點,那麼達到這種入侵程度,就會困難得多。

Clarke 繼續提倡對超級使用者帳戶實施更嚴格的控制,例如限時存取和多重身分驗證。此舉可將未經授權的存取風險降至最低,並確保迅速偵測並緩解任何潛在危害。

員工訓練和網路安全衛生

員工訓練是強大縱深防禦策略的重要組成部分。Clarke 強調教育員工識別,並上報潛在安全事件的重要性。實施有效的培訓計劃,以作為廣泛網路安全衛生計劃的一部分,可大幅減少因應事件所需時間,進而降低對組織的影響。

事件因應和復原

Clarke 概述制定明確事件回應和復原計劃的重要性。組織必須確保所有員工了解如何上報可疑事件,並確保主要利害關係人做好有效分流和應對的準備。快速且有效率的事件回應是盡可能減少損失並確保快速復原的關鍵。

Kingston IronKey 硬碟系列的圖片

硬體型加密的作用

硬體型加密在任何縱深防禦策略中都扮演重要角色。Clarke 指出,硬體型加密 USB 隨身碟和外接式 SSD 固態硬碟比軟體型同類產品具備多種優勢。更具體地說,他指出:

如果您使用集中管理式軟體型加密,當它發生資料外洩時,您就等於沒有加密!

硬體型加密通常更安全的原因是它不易受到軟體漏洞的影響。加密過程由儲存在磁碟機中的專用安全微處理器所處理,該微處理器與電腦作業系統隔離。這種隔離使得惡意軟體或駭客更難破壞加密功能。

硬體型加密裝置還能抵禦密碼猜測攻擊。如果有人試圖猜測密碼來存取硬碟,系統會觸發加密擦除防護功能,刪除整個硬碟,導致資料無法存取。這種「永遠啟動」的防護功能稱為暴力密碼攻擊防護,是可針對物理實體攻擊的一層額外保護層。

而且,硬體加密儲存有助於組織滿足法規與合規性要求,並展示他們對資料安全的承諾。這對於處理敏感資訊的產業 (例如金融、醫療保健、政府或供應鏈等) 尤其重要。Kingston IronKey 硬體型加密 USB 隨身碟和外接式 SSD 固態硬碟等產品提供強大的硬體型加密功能,可確保敏感資料安全無虞,並符合業界和監管標準。

更具體來說,Kingston IronKey D500SKeypad 200 儲存裝置產品正在申請 FIPS 140-3 Level 3 加密認證中,可確保組織能信任,其最敏感的資料已受到全球尖端安全機構 NIST 所指定的強大軍事等級加密與防護功能所保護。對於需要大儲存容量的使用者來說,通過 FIPS 197 認證的 Vault Privacy 80 外接式 SSD 固態硬碟,可提供高達 8TB 的儲存容量,可為敏感資料的實體隔離備份提供安全的解決方案。

總結

縱深防禦是一種廣泛的網路安全策略,涉及許多領域,包括多層防禦、定期漏洞管理、對超級使用者的嚴格控管以及有效的員工培訓。

Clarke 的見解強調此策略在防護組織免受不斷變化網路威脅層面的重要性,以及硬體型加密儲存裝置發揮重要作用的方法。實施全面的縱深防禦策略,組織得以強化其安全態勢,並進一步保護其關鍵資料和系統。

觀賞影片

電路板晶片組上的 Kingston 諮詢專家圖示

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

Kingston IronKey 文章

相關文章