Как повысить уровень сетевой безопасности (7 основных способов)

По данным компании Cloudwards, каждые 14 секунд новая организация подвергается атаке программ-вымогателей. И это несмотря на то, что мировые расходы на кибербезопасность растут и составляют около 150 млрд. долл. в год.

Именно поэтому укрепление сетевой безопасности организации является насущной необходимостью.

Узнайте, как компании активно повышают уровень своей сетевой безопасности с помощью этих лучших практик.

7 Способов повышения безопасности сети:

1. Измените способ измерения риска кибербезопасности

Киберугрозы эволюционировали вместе с современными мерами кибербезопасности. Поэтому устаревшие методы защиты сети не работают.

К этим методам относятся, в частности, такие меры, как оценка зрелости, аттестация на соответствие требованиям, отчеты о старении уязвимостей. Хотя они по-прежнему занимают определенное место в кибербезопасности, их недостаточно.

Для повышения уровня кибербезопасности необходимо иметь более четкое представление о различных уровнях риска. Такая видимость позволит развертывать ресурсы в соответствии с потребностями.

Как минимум, компаниям нужна приборная панель, на которой в режиме реального времени отображаются данные о количестве приложений, регионе их использования, размере и характере базы данных, скорости слияний и поглощений и т.д. ИТ-команды могут принимать более взвешенные решения, поскольку влияние новых технологий, таких как большие данные и искусственный интеллект, сказывается на организациях неравномерно.

Наряду с наглядностью компаниям необходима прозрачность и точное описание поведения средств защиты от кибератак.

• Вы можете использовать разработанную корпорацией MITRE базу знаний о поведении угроз ATT&CK Framework, которая на сегодняшний день является наиболее достоверной.
• Используйте ее в качестве эталона для проверки эффективности инструментов. Такая оценка инструментов поможет вам подготовиться к работе заблаговременно.
• Еще одна методика измерения, которую необходимо взять на вооружение, – это измерение эффективности атак с низкой вероятностью и высокими последствиями.
• Выберите события, которые, по вашему мнению, имеют наименьшие шансы произойти. Затем протестируйте инструменты на таких атаках.
• Компания Maersk поняла это на собственном опыте. Во время инцидента с вирусом NotPetya компания была очень близка к тому, чтобы потерять все свои ИТ-данные. Представьте себе, какие последствия это имело бы для компании, управляющей мировой цепочкой поставок.
• Измерения – единственный способ узнать, соответствуют ли существующие меры кибербезопасности предъявляемым требованиям.

2. Использование VLAN и подсетей

Старая поговорка гласит: «Не храните все яйца в одной корзине». Это означает, что, потеряв корзину, вы потеряете все яйца. Это справедливо и для ИТ-сетей. Вместо того чтобы рассматривать свою сеть как единое целое, разделите ее на несколько подсетей.

Это можно сделать различными способами:

• VLAN или виртуальная локальная сеть – одна из них.
• VLAN позволяет сегментировать физическую сеть без вложения средств в дополнительные серверы или устройства. При этом различные сегменты могут работать по-разному в зависимости от необходимости.
• Например, бухгалтерия будет иметь отдельный сегмент, так же как и отделы маркетинга и продаж. Такая сегментация позволяет повысить безопасность и ограничить ущерб.
• VLAN также помогает определить приоритеты данных, сетей и устройств.
• Есть данные, которые являются более критичными, чем другие. Более важные данные требуют более надежной защиты, которую можно обеспечить с помощью разделения VLAN.
• Подсети – это еще один способ сегментирования сетей.
• В отличие от VLAN, которая разделяет сеть на уровне коммутатора, подсети разделяют сеть на уровне IP или на третьем уровне.
• Различные подсети могут взаимодействовать друг с другом и с сетями других производителей по протоколу IP.

С внедрением таких технологий, как Интернет вещей (IoT), сегментация сети становится все более важной. Каждое устройство, используемое для генерации данных, например смарт-часы, датчики и камеры, может служить точкой входа в сеть.

Если точки входа связаны с конфиденциальными данными, такими как кредитные карты потребителей, то это залог катастрофы. В этом случае можно использовать VLAN или подсети.

3. Использование NGFW для облачных сред

Политика межсетевых экранов лежит в основе кибербезопасности. По сути, они являются стражами, которые проверяют наличие нарушителей, прежде чем пропустить трафик внутрь сети.

Однако с ростом облачных технологий и объемов хранящихся в них критически важных данных традиционные межсетевые экраны перестают быть надежными. Их легко обходят современные вредоносные программы.

Для обеспечения полной защиты в облаке необходимо установить NGFW или межсетевые экраны нового поколения. Эти межсетевые экраны разработаны специально для противодействия современным кибератакам.

NGFW опирается на возможности традиционного межсетевого экрана. Так, он проверяет весь входящий трафик. Но в дополнение к этому он обладает такими расширенными возможностями, как IPS (система предотвращения вторжений), NAT (трансляция сетевых адресов), SPI (инспекция протоколов с контролем состояния), потоки данных об угрозах, защита контейнеров, расшифровка SSL и др.

NGFW также ориентированы на пользователей и приложения. Это позволяет им предоставлять контекст входящего трафика.

NGFW важны не только для облачных, но и для гибридных сетей. Вредоносное ПО из «облака» может легко перейти на физические серверы, создавая угрозу для всей сети.

Выбирая межсетевой экран нового поколения для своего «облака», обратите внимание на следующие функции безопасности:

• Скорость обнаружения угроз межсетевым экраном. В идеале он должен выявлять атаки за считанные секунды и обнаруживать нарушения целостности данных в течение нескольких минут.
• Количество доступных вариантов развертывания. NGFW должен быть развернут на любом объекте, будь то физическая, облачная или виртуальная среда. Кроме того, она должна поддерживать различные скорости передачи данных.
• Обеспечиваемая им видимость домашней сети. Она должна сообщать о приложениях и веб-сайтах, местоположении и пользователях. Кроме того, она должна показывать угрозы в отдельной сети в режиме реального времени.
• Возможности обнаружения. Само собой разумеется, что межсетевой экран нового поколения должен быстро обнаруживать новые вредоносные программы и выполнять функции антивируса.
• Другие функциональные возможности, являющиеся основными требованиями безопасности. Каждый бизнес отличается своим уникальным набором потребностей. NGFW должен удовлетворять всем этим требованиям.

4. Пересмотр и обновление IAM

В значительной степени уровень безопасности сети определяется тем, кто и к чему может получить доступ. В качестве лучшей практики следует предоставлять доступ пользователям в соответствии с их ролями и требованиями – не меньше и не больше. Кроме того, необходимо постоянно обновлять IAM по мере изменения роли пользователей.

IAM – это облачный сервис, контролирующий несанкционированный доступ пользователей. Политики, определенные в этой службе, предоставляют или отклоняют доступ к ресурсам. Необходимо убедиться в надежности политик. Для этого необходимо проанализировать ИТ-инфраструктуру, состояние и пользователей организации. Затем следует создать политики IAM и предоставить доступ в соответствии с требованиями.

Как уже говорилось, пользователи должны иметь удаленный доступ к необходимым им ресурсам. Примите это за правило. Вместе с этим придерживайтесь следующих важных принципов IAM, чтобы улучшить контроль доступа и общую стратегию сетевой безопасности:

• Ориентируйтесь на личность

Важно идентифицировать и проверять личность каждого пользователя, пытающегося получить доступ к сети. Это можно сделать, централизовав контроль безопасности как на идентификаторах пользователей, так и на идентификаторах служб.

• Принять принцип нулевого доверия

Не доверять никому. Именно таким должен быть девиз при работе с сетевой безопасностью компании. Хорошая практика – считать, что каждый пользователь не заслуживает доверия, если не доказано обратное. Поэтому для каждого пользователя должен быть предусмотрен минимальный процесс проверки.

• Используйте MFA

MFA или многофакторная аутентификация – еще один способ обеспечения сетевой безопасности. Это может означать, что в дополнение к паролю необходимо указать номер мобильного телефона или OTA-пин. MFA позволяет проверить пользователя и добавить дополнительный уровень безопасности.

• Усиление пароля

Пароли – это обоюдоострый меч. Они защищают сеть, но в то же время представляют угрозу при взломе. Чтобы предотвратить это, выбирайте надежные пароли, соответствующие определенному уровню надежности. Кроме того, заставляйте пользователей регулярно обновлять свои уникальные пароли. Если есть возможность, можно обойтись и без паролей. Для этого необходимо установить системы входа в систему на основе электронной почты или биометрических данных.

• Ограничение привилегированных учетных записей

Привилегированные учетные записи – это учетные записи, которые имеют особые возможности для доступа к сети. Важно проанализировать такие учетные записи и ограничить их количество.

5. Всегда соблюдать требования

Соблюдение требований – это не только удовлетворение требований регулирующих органов. Оно также необходимо для повышения безопасности сети. Поэтому не стоит воспринимать соответствие как нечто само собой разумеющееся; всегда приводите свою сеть в соответствие с последними стандартами.

• Концепция требований к соответствию разрабатывается после консультаций с отраслевыми экспертами и практиками.
• Они имеют гораздо больший авторитет для обсуждения того, что необходимо делать на отраслевом уровне.
• Например, в карточной отрасли обязательным является постоянное тестирование на проникновение. Поэтому, выполняя требования, вы применяете лучшие практики и меры безопасности.
• Требования не остаются статичными. Они развиваются и изменяются по мере появления лазеек.
• Новый набор рамочных стандартов соответствия поможет вам быть в курсе последних стандартов.
• Соблюдение требований также является одной из самых сложных задач.
• Это связано с тем, что существуют различные виды соответствия. Существуют государственные, отраслевые и продуктовые требования, которым компании должны соответствовать.
• Кроме того, в условиях гибридных сетей и многооблачных рабочих процессов задача становится еще более сложной.

Определенную помощь в этом могут оказать средства управления облачной безопасностью. Поскольку они обеспечивают высокий уровень видимости, выявить несоответствие требованиям становится проще.

Несмотря на все трудности, вкладывать больше средств в обеспечение соответствия нормативным требованиям всегда разумно. В конце концов, от этого зависит репутация вашего бизнеса.

6. Физическая защита сети

Для защиты беспроводных сетей и точек доступа можно использовать самое лучшее программное обеспечение или поставщика услуг. Но они все равно будут уязвимы, если не обеспечить физическую защиту.

В области кибербезопасности существует легенда, что самая защищенная сеть – та, которая находится за закрытой дверью. Любая сеть, в которой рядом находятся люди, подвержена кибератакам.

Поэтому убедитесь, что на вашем предприятии есть соответствующие сотрудники службы безопасности. Они должны иметь возможность и полномочия физически предоставлять или запрещать доступ тем, кто ищет доступ к сети на всех операционных системах.

• Для идентификации сотрудников используйте биометрические идентификаторы.
• Кроме того, запрещается использование ноутбуков, USB-накопителей и других электронных устройств, на которые нет разрешения.
• При создании сети специалисты по безопасности данных обычно авторизуют каждое устройство, которое может получить к ней доступ. Это известно как уровень 1.
• Для совершенствования политики сетевой безопасности, особенно в сети Wi-Fi (WPA), необходимо убедиться, что все сетевые устройства и рабочие станции, а также SSID, подключенные к сети, заслуживают доверия. Примите политику безопасности «нулевого доверия» для каждого устройства: оно считается недоверенным, пока не доказано обратное.

7. Обучение и тренировка сотрудников

Наконец, для повышения эффективности управления сетевой безопасностью малые предприятия должны обучать своих сотрудников и вкладывать средства в мониторинг сети. Поскольку каждый сотрудник так или иначе подключен к сети Wi-Fi, каждый представляет собой угрозу безопасности.

• Хакеры часто нападают на тех, кто имеет привилегированный доступ.
• Такие учетные записи, попав в руки злоумышленников, могут быть использованы для беспрепятственного доступа к различным сегментам сети.
• Поэтому обучение такого персонала должно быть приоритетным. Обучите своих сотрудников таким атакам, как фишинг, спуфинг, внедрение кода, туннелирование DNS и т.д.
• Зная об этом, сотрудники смогут противостоять таким попыткам. Это, в свою очередь, делает сеть гораздо более защищенной.
• После того как владельцы привилегированных учетных записей пройдут обучение, заставьте других сотрудников организации пройти такую же подготовку. Чем более образованными они будут, тем лучше для сети.

Время от времени стоит проверять их знания в области кибербезопасности. Для проверки компетентности сотрудников можно провести простой опрос в формате «вопрос-ответ». На основе полученных результатов можно проводить тренинги, чтобы все были на одной волне.

Итоги по сетевой безопасности

Утечки данных часто обходятся очень дорого. И самой дорогой статьей в этом списке является доверие пользователей. После утечки данных сохранить доверие клиентов очень сложно. Нелегко приходится и руководителям регулирующих органов. Поэтому оптимальным вариантом является защита и повышение уровня безопасности сети.

Источник: How to improve network security (7 fundamental ways)