编者按: 在万圣节, 这是反思今年最可怕的网络安全事件的最佳时机? 以下是行业专家亚伦•特纳和Shannon Lietz对今年最重大网络事件的分析, 并从ISACA获取更多的网络安全见解和资源 在这里.
虽然技术上跨越2022年和2023年 LastPass事件 由于采用其密码生成和保管服务,对安全澳门赌场官方下载的很大一部分产生了影响. 对我来说,LastPass事件的可怕之处在于,那次事件中的对手非常有耐心, 而不是专注于攻击澳门赌场官方下载管理的资源,以获得访问云存储密钥的立足点, 他们的杀伤链实际上是从一个家庭网络开始的,这个家庭网络有一个开放的端口,上面配置了一个易受攻击的媒体服务器.
有多少澳门赌场官方下载安全团队正在监控其特权用户家庭网络配置的完整性? 基于LastPass事件的成功和我帮助IANS研究决策支持客户清理的其他几个事件, 我认为现在是时候为在云环境中拥有更高权限的用户制定策略,以遵循更严格的操作流程. 例如:
- 建议特权云用户配置一个与任何家庭物联网或其他具有远程可利用漏洞的非管理系统完全隔离的工作网络, 并向他们保证,在任何时候,孤立的网络都没有发布任何向Internet开放的网络端口.
- 强制对特权云用户使用的所有浏览器进行每日更新和重置.
- 配置基于云的特权访问工作站, 哪些是在每个会话的基础上从头开始构建的, 并设置网络策略限制,即云特权用户只能将这些虚拟工作站用于云IaaS/PaaS/SaaS管理.
- 要求对所有MFA操作使用硬件FIDO2令牌,以便在云环境中使用特权身份.
一连串的俄克拉荷马州事件
对于所有身份提供商来说,这是艰难的一年——从JumpCloud的密钥完整性问题到微软的Storm签名密钥事件,再到Okta客户看到的所有问题. 在IANS问专家电话, 我回答过这样的问题, “我们怎样才能降低这些俄克拉荷马州事故的风险?“我认为,对于每个人来说,认识到身份是后预置防火墙时代的重要控制平面是非常重要的. 如果用户的数字身份等同于我们不断发展的安全架构中的新边界, 然后,我们需要确保身份供应链尽可能清晰和简单. 例如, 使用Microsoft 365服务进行消息传递和协作的组织可以访问Microsoft Entra的单点登录和联合身份功能. 事实上, 国安局三年前发布了指导意见 它清楚地概述了使用M365的组织不应该使用任何第三方身份提供商来允许用户访问这些云服务——甚至不允许联合到本地, 遗留的Active Directory林或依赖ADFS进行同步.
如果组织必须使用Okta进行身份管理, 然后,以高度警惕的方式监视遗留目录和云联合平台之间的连接是至关重要的. 同样的建议也适用于任何身份附加组件(如MFA的Duo)都应该被消除, Okta身份供应链应该被简化,以减少Okta提供的身份可能受到的整体攻击面.
作为一个安全澳门赌场官方下载,我们需要相互帮助,从过去一年的惨痛教训中汲取教训, 有时,这意味着要做出从根本上影响标准用户和特权管理员的用户体验的艰难决策. 只要我们能够阐明这些变化的价值主张, 我们希望能够激励用户一起踏上这个不断发展的数字身份之旅.
快速重置漏洞
最近的一项发现, 快速重置漏洞, 演示了使用CVSS评估一个关键漏洞的挑战. At 7.满分10分,这个漏洞(cve - 2023 - 44487)实际上可能比传达出来的更为重要. 作为可用性中断的潜在原因, 这种拒绝服务漏洞是非常关键的,它展示了一个零日漏洞的挑战,需要数周的时间来修补整个行业的无数技术.
经常, 软件制造商正在从新闻中了解这些漏洞,而不是拥有一种机制来更好地了解整个行业的关键漏洞. 更重要的是, 当这些漏洞存在于协议级别时, 它们证明了测试覆盖率的缺失. 组织通常会问:“我们应该担心吗?这个问题的答案通常取决于对手分析和评估组织的风险状况.
MOVEit黑客
Progress Software迅速为MOVEit零日/SQL注入漏洞(cve - 2023 - 34362)在他们的文件传输软件中发现 伤害已经造成了. Clop勒索软件团伙一直在使用该软件掠夺公司的数据,并在将数据发布到暗网之前发送赎金通知进行谈判.
这是一个不幸的事件, 因为它表明了整个行业需要改进的几个关键问题. 特别是, 而公司选择商业供应商来支持他们的需求, 分层防御, 仍然需要深入的安全架构来确保安全功能. 在供应商评估期间, 买家最好了解安装和维护需求是总拥有成本的一部分, 确定了安全控制需求.
另外, 第三方补丁管理速度需要提高,以跟上对手的能力. 组织通常会问,“我们如何确保更好地控制第三方软件??这个问题的答案通常取决于溶液的放置以及所需的硬化. 第三方软件带来了潜在的新对手,需要将其视为组织风险态势的一部分.
