【网站监测】如何提高企业对数据泄漏的检测能力

网站性能监测_网站监测_服务器监测_CDN服务

 

多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多。与此同时,很多企业不得不将IT特别是信息安全资源专注在满足合规要求上,这也导致企业只有很少的资源来进行数据泄露检测。

 

2013年Verizon数据泄露事故调查报告(DBIR)中看到了企业对数据泄露检测(重要的信息安全功能)的长期疏忽带来的结果,这份报告指出,几乎70%的数据泄露事故都是由第三方检测出的,而不是受害企业。

 

本文中,将讨论企业没有及时检测数据泄露事故的最主要的原因,以及企业如何提高其数据泄露检测能力。

 

数据泄露检测:为何这么难?

 

在大型企业检测事故通常很困难,基于这些企业的规模以及所使用的设备数量。定义、搜索和识别未经授权活动,正如俗话所说,就像是大海捞针。而在较小型企业,潜在目标的数量可能少得多,但他们却缺乏人员和资源来进行检测。

 

为什么企业难以检测日益复杂的数据泄露事故呢?Red October恶意活动就是说明这个问题的很好的例子。作为恶意活动的一部分,攻击者会简单地通过钓鱼攻击来渗透企业,然后利用Java、微软Office等中的漏洞。当成功进入企业后,攻击者会试图获取授权用户的登录凭证,用来掩盖自己的行动。通过使用这些技术,他们能够长期驻留在企业中,窃取敏感信息,同时保持不被发现。对于攻击面扩大和/或预算紧张的企业而言,发现Red October这样的恶意活动可能会非常困难。

 

另外,在Verizon DBIR中,很多被第三方检测到的事故本来是可以通过适当部署PCI DSS安全控制来预防,或者通过更密切的监测系统所检测到的。IT团队可能只是将重点放在了错误的地方,或者预算和人员限制制约了他们应对复杂事故的能力。虽然与检测扫描网络或系统的互联网主机端口是否被非针对性恶意软件感染相比,检测数据泄露事故更加困难,但企业和安全专家必须记住,这是一个更有价值的任务,也是值得付出努力的工作。

 

网络监测改善企业 以及尽早发现数据泄露

 

当涉及数据泄露检测时,有很多原因可能造成企业的失败,这意味着并没有万能解决方案来解决这个问题,企业必须部署各种安全控制。

 

作为DBIR的一部分,Verizon推荐使用SANS协会的20个关键安全控制,但这份报告还指出,这些是企业应该部署的众所周知的安全控制。这些SANS控制可以帮助你更有效地利用当前工具来检测事故。例如,部署配置监测和管理(包括文件完整性检查)可以帮助检测出攻击者在企业网络内立足所需的偏离行为。系统还可以被设置成类似“只读文件”的模式,即只写位置是在网络设备上;这种配置将有助于使文件完整性检查更容易地分析数据,因为不会有合法变更日志记录。另外,检查在系统上启动的所有进程,以及调查第一次在系统上运行的可执行文件也可以识别正在进行的攻击。

 

小蜜蜂网站监测服务通过在全国范围内部署监测点,真实模拟不同地域的用户访问目标网站的体验,从多个维度监测客户的服务器、应用服务和网站是否可以访问,当网站出现响应速度大幅下降或访问中断时,发送具体故障信息并提供修复建议;通过深入分析响应时间,生成性能监测报告,致力于帮助客户分析和改善服务性能,提升运营品质。协助产品管理人员、运维人员在网络部署、上线前测试和运营中多个阶段提供权威参考报告。

 

通过增加几种新的监测,用户隐私可能会受到显着影响,因此,企业应该告知用户其活动正受到监测,并确保采取适当的步骤来保护用户隐私。企业可能不想提供关于监测目标的具体细节,这样一来,攻击者可能需要作出更多努力来确定究竟哪些正受到监测。保护收集的用户数据也应该是优先事项,可能通过向高管报告监测工作的进展以及隐私如何受到保护来实现。

 

更多网络安全维护信息 敬请关注小蜜蜂网络信息服务平台:http://www.webxmf.com/cn

【网站监测】如何提高企业对数据泄漏的检测能力,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。