暑假已经结束,繁忙的假期距离几个月之外 - 不仅适合你,而且对黑客也是如此。他们计划在圣诞节和新年的休息时间和轻松的假期氛围来利用您的休息时间。Tufin Technologies的首席安全建筑师Michael Hamelin表示,不要让你的警卫失望。他提供了管理防火墙的最佳做法。
在最近在拉斯维加斯的Defcon 17会议上,图纸技术在79个黑客之间进行了调查,询问他们的黑客习惯。根据调查结果,黑客业务刚刚从夏季休息时间脱离,为繁忙的圣诞节假期进行准备,所以你最好准备好。
在调查结果中:
* 81%的受访者在寒假期间比一年中的其他时间更活跃。
*超过一半的受访者表示,Christmastime是参与企业黑客的最佳时机,25%的人专门识别新年前夜作为黑客攻击的美好夜晚。
Tufin首席安全架构师迈克尔•哈梅林(Michael Hamelin)表示:“针对西方国家的黑客很喜欢在圣诞节和新年假期进行攻击。”“黑客们知道,这是人们放松放松的时候,很多机构在假期都只安排骨干人员。”
虽然黑客们不介意在假期工作,但他们似乎更喜欢周末休息。调查显示,52%的受访者倾向于在工作日晚上工作,但只有15%的人在周末做脏活。
你不能说黑客缺乏对他们的能力的信心。百分之九十六名受访者表示,公司在其IT安全系统上花费多少百万美元不重要;如果IT安全管理员无法配置和观看防火墙,这一切都是浪费时间和金钱。百分之八十六名受访者认为他们可以通过防火墙成功地破解网络;四分之一相信他们可以在几分钟内完成,而在几小时内14%。即使可以,十六百分之不会破解防火墙。
您的防火墙是脆弱的吗?Hamelin提供了他的最佳实践提示,以减少黑客事件袭击您的组织的风险。
记录所有防火墙规则更改。
虽然这个技巧听起来很简单,但是防火墙并没有内建变更管理流程,所以对许多组织来说,记录变更从来没有成为最好的(甚至是标准的)实践。如果防火墙管理员因为紧急情况或其他形式的业务中断而做出更改,那么他很有可能面临着使更改尽快发生的压力,然后流程就被排除了。但是,如果此更改抵消了之前的策略更改,导致停机,该怎么办?这是一个相当常见的现象。
防火墙管理产品提供了一个中央仪表板,该仪表板提供了对所有防火墙规则库的全面可见性,因此团队的所有成员都有一个共同的视图,可以查看谁做了什么更改、何时做的更改以及从哪里做的更改。这使得故障排除和总体策略管理更加容易和高效。
使用最小的访问权限安装所有访问规则。
另一个常见的安全问题是过于宽松的规则。防火墙规则由三个字段组成:源(IP地址)、目标(网络/子网)和服务(应用程序或其他目标)。为了确保每个人都有足够的开放端口来访问他们需要的系统,通常的做法是在一个或多个字段中分配广泛的对象。当您为了业务连续性而允许广泛的IP地址访问一个大型组的网络时,这些规则变得过于宽松,因此是不安全的。服务字段为“ANY”的规则将打开65,535个TCP端口。防火墙管理员真的打算为黑客打开65,535个攻击通道吗?
验证每个防火墙是否更改违规策略和更改请求。
在防火墙运营中,日常生活中心在寻找问题,修复问题和安装新系统时。在安装新防火墙规则的循环中,以解决问题并启用新产品和业务单位,我们经常忘记防火墙也是公司安全政策的实际实施。应审查每条规则,以了解它符合安全政策的精神和意图以及任何合规政策,而不仅仅是法律信。
当服务退役时,将不使用的规则从防火墙规则库中移除。
“Rule Bloat”是一个非常常见的防火墙发生,因为大多数操作团队没有删除规则的进程。业务部门擅长让您知道他们需要新的规则,但他们从不让防火墙团队知道他们不再需要服务。进入服务器和网络退役的循环以及应用程序升级周期是一个很好的启动,何时需要进行规则。关于未使用规则的运行报告是另一个步骤。黑客喜欢防火墙团队永远不会删除规则。事实上,这是发生了多少折衷。
每年至少执行两次完整的防火墙审核。
如果您是具有重要信用卡活动的商家,那么这不仅仅是最好的实践,而且是一个要求;PCI要求1.1.6呼吁每六个月至少进行评论。
防火墙审查也是维护防火墙规则库的关键部分。您的网络和服务不是静态的,所以您的防火墙规则库也不应该是静态的。随着公司策略的发展和法规遵循标准的变化,您需要检查如何在防火墙上强制执行流量。这是清理所有被新规则所取代的冗余规则的好地方,你没有被告知的不再使用的服务规则,以及所有那些为完成项目、收购、合并等而添加的临时例外。防止坏事发生的最好办法就是不要创造一个可能发生坏事的环境。