网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全机器人如何防范内部攻击?

2019-10-14 17:20 推荐: 浏览: 34 views 字号:

摘要: 当您的员工看到安全风险时,他们会意识到吗?大多数公司试图对员工进行网络安全意识教育(安全教育也是非常重要的)。然而,现实生活中经常发生人为因素导致成为网络钓鱼诈骗的猎物或人工错误的威胁。值得庆幸的是,有一个非人类盟友可以保证您的网络安全。软件...

当您的员工看到安全风险时,他们会意识到吗?大多数公司试图对员工进行网络安全意识教育(安全教育也是非常重要的)。然而,现实生活中经常发生人为因素导致成为网络钓鱼诈骗的猎物或人工错误的威胁。值得庆幸的是,有一个非人类盟友可以保证您的网络安全。软件机器人 (bots) 不需要睡觉,就可以部署并日夜执勤,严防漏洞,让人类有时间从事更有意义的工作。

1

什么是内部攻击?

跟踪者、欺诈者、破坏者以及恶意内部人员都会对企业造成不可估量的损害。其中,内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。内部威胁区别于外部威胁,攻击者来自于内部用户,因此检测更加困难,危害性却更大。

2

大数据下的工作环境

诸如“未公开的金融账户数量被泄露”、“软件制造商遭到黑客攻击”或“数据泄露结算中的大额支出”等头条新闻层出不穷。需要注意的是:企业内部的大多数数据泄露都发生在内部网络内。这些驱动因素大多可归因于人为因素,其结果是毁灭性的。

根据 Ponemon 研究所最新的一项研究,恶意内部攻击的成本和发生率正在成倍增长。组织如何减少人为错误,有效保护网络,并在此过程中节省成本?

在当今互联的世界中,大多数公司都在各部门内运行应用程序,处理财务、法律、采购和人力资源部门的大量数据。许多流程(如报价到现金、采购到支付、索赔处理、工资单自动化和保险索赔)都涉及人工处理大量机密信息。

这些系统与 CRM 和 ERP 等多个前端和后端系统连接。每个事务都需要适当的凭据才能登录系统,并访问数据、处理数据,然后更新信息,这为攻击者恶意获取特权数据和滥用信息提供了一个很大的平台。如滥用特权访问权限、凭据和密码被盗会使您的组织面临大规模数据泄露。

另一个挑战是无意的人为错误因素,在造成数据错误方面可谓功不可没。例如,一家大型跨国住房抵押贷款融资公司不得不重新申报12亿美元未实现收益,原因是在实施新会计准则时使用的电子表格中出现了“无心之错”。还有许多人为错误的例子,这些都没有公开报道。

3

让机器人成为您的第一道防线

提高安全性的一种方法是利用机器人流程 (RPA,Robotic Process Automation) 减少重复性的人工任务。RPA 在减少与人为错误和恶意意图相关的风险方面具有巨大的价值。

构建自动化机器人,访问各种具有经过验证的凭据系统。这将减少需要管理和监控的用户数量以及密码凭据。通过使用活动目录(如 LDAP、Kerberos)和使用嵌入式凭据保管库进行本地身份验证,可以管理机器人的身份验证安全。

通过软件机器人增强安全性,我们可以:

  • 防止未经授权的访问,减少对 PII 数据的窃取
  • 减少人类对数据和结果的篡改
  • 跟在安全日志中踪和记录所有机器人活动,以确保日志数据不被篡改
  • 记录机器人活动任务确保合规。

每个人类工作者都需要在管理风险方面发挥自己的作用。值得庆幸的是,RPA 机器人也可用于协助人类进行重复的重要活动。现在可以部署具有人工智能功能 (AI) 的新型复杂机器人来增强您的安全措施。

智能软件机器人现在可以用来执行类似于人类的任务,它没有滥用数据的动机,也没有金钱利益。使用软件机器人的另一个优势是消除人为错误。现在,您可以通过部署机器人,以非常简单的方式显著降低网络内数据泄露的风险。

END

部分内容来源于网络

联系站长租广告位!

中国首席信息安全官


关闭


关闭