自字节诞生以来,It的业务目标就是使系统可访问,这是一个令人困惑的现实, 可互操作的, 无处不在,, 从而, 我们现在必须每年在网络安全上花费数千亿美元,只是为了确保IT仍然是一项资产,而不是变成一项负债.
与此同时, 犯罪澳门赌场官方下载的利润使网络犯罪可能成为历史上增长最快的行业. 看看过去五年勒索软件收益的总价值就知道了, 以及未来五年的预测:从5年的3.5亿美元到5年的500亿美元(有范围), 有些更高, 但消息来源的预测大体相似。).
从历史上看, 事后我们在系统中安装了安全系统, 而不是内置在他们的设计中. 这是不会轻易改变的. 但也许最令人惊讶的是,网络安全创新似乎仅限于增量, 战术的进步. 这些表现为墙壁的强度和高度的改进,以防止入侵者进入,并且越来越聪明, 人工智能注入的分析技术,用于对端点和网络内的异常活动进行分类和暴露. 创新战略使我们花钱购买的工具数量激增,并且占据了我们不断膨胀的安全团队(使得招募和留住有能力的团队的挑战变得更加困难)。.
每一个新工具都以自己的方式构成了一个复杂的系统, 不幸的是, 要求它与it系统和其他安全工具进行正确的交互. 更多的工具意味着更多的复杂性. 更多的复杂性保证了看不见的可能性, 安全堆栈中未管理的漏洞和接缝, 因此,实际上增加了未完美配置和管理的系统的风险.
每个新工具与其他新工具的共同点是,它总是被动的和/或分析的. 与任何有经验的红队队员交谈,你会发现被动和分析性的防守技术相当于一组有趣的谜题需要解决. 事实上, 许多被动的安全方法被设计用来隔离网络中最有价值的资产,通常等同于为对手描绘目标的路标:识别正确的锁并选择它们. 此外, most malign goals can be readily accomplished by a capable adversary well within the timeframes that detection solutions—Monitor > Analyze > Alert > Respond—produce effective intervention and remediation. 毕竟,根据IBM的说法 攻击者在受损系统中的平均停留时间为9个月!
尽管来自学术界或硅谷创新者的工具和方法展示了深刻的智慧, 他们天生就保持被动的姿态. 更智能的监控根本无法完成这项工作. 此外,我们对基于人工智能的解决方案的信心很可能被(严重)夸大了. 就像任何军备竞赛一样, 敌人获得了用于防御的相同工具和技术,从而有利于他们的进攻. 这一事实并不构成任何“我们正在领先”的想法. 随着人工智能设计的进攻技术上线, 事实上,我们可能会进一步落后, 在去年花费了2000亿美元购买安全工具之后,这是一件可怕的事情.
甚至Gartner, 高价值产品洞察的字体, 今年早些时候发表了一篇令人惊讶的文章: 停止上演网络安全戏剧:它不再具有可扩展性, 网络安全剧场指的是旨在降低风险的行动, 而不是这样做, 它是地方性的. 如今,数字资产基础的规模和复杂性如此之大,以至于网络安全领导者无法满足假装保护一切的需求, 更不用说这样做了.”
当我们发明的每一个新工具都增加了我们作为捍卫者的负担, 但不, 实际, 改变可怕的趋势, 我们需要重新思考. 基本的零和博弈理论——我的对手的收益就是我的损失, 反之亦然——除非攻击者的行为需要付出代价,否则我们将始终处于攻击的接收端.
澄清一下, 我不打算援引更好的执法或监管进步作为任何灵丹妙药. 这在任何人的个人或组织的控制下都是不切实际的. 然而, 事实上,我们确实有能力构建我们的私有网络,以积极地对抗试图利用我们的攻击者. 这种观点借鉴的是武装冲突中使用的策略,而不是数据科学. 通过更多更好的监视来铲除敌人并不是一个制胜的策略. 就像在战争中一样,单靠情报和监视是无法取胜的. 作为防守者,要想获胜,你必须把自己的意志强加给进攻者. 他们需要为自己的行为付出代价.
我们控制着自己的私人网络, 这意味着我们有能力以一种重塑攻击者所感知的冲突领域的方式来设计它们. 在军事战略上, 当你根据自己的利益重塑攻击者对战场的看法时, 你改变了实际交战获胜的概率. 目前存在的对攻击者有利的不对称需要向有利于防御者的方向转变.
如何?
在这个方向上取得进展是一个有意义的机会. 我们的实时资产通常只占用总可用地址空间的一小部分. 未开发的, 网络中广阔的“黑暗空间”——未使用的端口和ip——在我们的控制范围内,我们可以使用重塑攻击者经验的技术来重新利用防御.
但在重塑了冲突的领域之后,你必须 与攻击者交战. 他们的剥削活动需要被破坏、削弱和消灭 在连接. 对手在网络中的体验必须是痛苦的——而不是解决谜题的练习——这样他们就会退出网络,并且没有兴趣再回来. 让他们去他们可以开心地开锁和解谜的地方,但不要让它进入你的网络. 最后,与敌人的主动交战不能留给人工、人为主导的防御努力. 胜利意味着实时的、自动的参与. 我看不出还有什么其他方法可以实际地推翻目前的主流结果.
编辑器的 注意: 从ISACA找到更多网络安全月的博客和资源 在这里.
关于 作者: 斯科特·福格蒂是脊背网络防御公司的首席执行官. 世界正处于无休止的网络战争中. 还有脊背的创始人和发明者, 托马斯•菲利普斯, 斯科特领导脊背队, 建立和部署工具,打击那些抢劫我们家庭的卑鄙罪犯, 劫持我们的医院,强加于我们的经济自由. Ridgeback的方法利用了一系列自动参与的技术, 在连接期间破坏和削弱攻击者. Gartner在2023年6月将Ridgeback列为新兴技术创新者.