如果想保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，企業(yè)網(wǎng)管必須要監(jiān)控路由器、交換機和其他網(wǎng)絡(luò)設(shè)備的狀況。而這種可見性將使網(wǎng)管能夠快速檢測和調(diào)查對外圍安全的威脅，然而一旦出現(xiàn)了下面的4個網(wǎng)絡(luò)安全預(yù)警提示后，可千萬不能將其忽略視之。

預(yù)警一：未經(jīng)授權(quán)登錄

雖然大多數(shù)登錄到網(wǎng)絡(luò)設(shè)備的嘗試都是由網(wǎng)絡(luò)管理員執(zhí)行的有效操作，但有些則不是。異常事件包括管理員在工作時間意外或節(jié)假日對設(shè)備的訪問、登錄嘗試失敗，或修改訪問權(quán)限等等。而無法及時檢測到可疑的登錄嘗試，將導(dǎo)致企業(yè)容易遭受攻擊者的暗算。

對可疑事件的即時警報讓IT人員能夠在網(wǎng)絡(luò)受到威脅之前采取行動。這種做法也有助于合規(guī)性審計，因為它提供了證據(jù)，可對特權(quán)用戶及其相關(guān)設(shè)備上行為活動受到密切監(jiān)控。例如，誰登錄了什么設(shè)備，以及多久登錄一次等等。

預(yù)警二：隨機配置設(shè)備

與網(wǎng)絡(luò)設(shè)備相關(guān)的主要威脅還有配置的不當(dāng)。一次不正確的設(shè)備調(diào)整可能會削弱網(wǎng)絡(luò)外圍的安全性，在監(jiān)管審計期間引發(fā)問題，甚至?xí)?dǎo)致代價高昂的系統(tǒng)中斷，從而使網(wǎng)絡(luò)業(yè)務(wù)陷入困境。

例如，防火墻配置錯誤可以讓攻擊者輕松訪問企業(yè)內(nèi)網(wǎng)，進而引發(fā)持久的破壞。因此，了解誰改變了什么，將為運維人員提供對網(wǎng)絡(luò)設(shè)備的洞察與控制。而持續(xù)的審計流程還能讓員工有更好的用戶責(zé)任感，并在潛在安全事件引發(fā)更大麻煩前，快速檢測并消除掉到它們。

預(yù)警三：掃描出安全威脅

不法黑客常常通過網(wǎng)絡(luò)掃描，來了解一個企業(yè)的網(wǎng)絡(luò)架構(gòu)與防御響應(yīng)程度，從而對該網(wǎng)絡(luò)實施精準(zhǔn)打擊。如果將網(wǎng)絡(luò)設(shè)備上掃描到的安全威脅忽視掉，又沒有完善的設(shè)備可視化體系，那么攻擊者的惡意行徑無疑會被錯過，直至企業(yè)敏感數(shù)據(jù)被破壞。

因此為了加強對掃描威脅的保護，將數(shù)據(jù)泄露的風(fēng)險降至最低，請確保對網(wǎng)絡(luò)設(shè)備進行持續(xù)監(jiān)控。而這種可見性將有利于運維人員了解哪個主機和子網(wǎng)被掃描了，他們是從哪個IP地址開始掃描的，以及進行了多少次掃描嘗試等等。

預(yù)警四：異常VPN登錄

虛擬專用網(wǎng)(VPN)接入是許多企業(yè)提高遠(yuǎn)程連線安全性的常用方法，但卻存在著許多安全風(fēng)險。實際上，VPN連接通常由企業(yè)中任何人在未經(jīng)任何批準(zhǔn)的情況下使用。實踐表明，沒有100%的安全VPN，任何VPN連接都是一種風(fēng)險。

主要的風(fēng)險場景包括通過公共Wi-Fi連接的用戶(因為有人可能會竊取他們的登錄憑證)或通常不使用VPN的用戶突然開始使用它(這可能表明用戶丟失了設(shè)備，而其他人正在嘗試使用它登錄)。而只有對網(wǎng)絡(luò)設(shè)備保持可見性，才能有效跟蹤每次VPN登錄嘗試。但通過網(wǎng)絡(luò)的可見性將會提供有關(guān)嘗試訪問網(wǎng)絡(luò)設(shè)備的用戶、每次嘗試身份驗證的IP地址，以及每次VPN登錄失敗的原因的信息等。此外建議，只有經(jīng)過適當(dāng)?shù)谋O(jiān)管批準(zhǔn)，并且僅向那些由于業(yè)務(wù)需要不得不使用VPN訪問的員工，提供通過VPN訪問的權(quán)限才行。

cc

收藏 海報分享