随着越来越多的用户从不同位置访问公司数据,并且大量数据超出了传统外围防御的范围,对远程访问安全性的需求从未像今天这样紧迫。在这篇文章中,我们将讨论实施远程访问安全的重要性、旨在减轻的风险以及这种类型的安全控制带来的其他好处。
远程访问安全重要性
十年前,如果一个人去上班,那通常意味着去办公室。这通常也意味着使用办公室 PC 以及安装/存储在这些固定端点设备上的软件应用程序和文件。随着人们开始发现远程工作和利用基于云的应用程序的好处,这种情况逐渐发生了变化。
快进到今天,远程工作(无论是全职还是兼职)以及使用基于云的应用程序现在已成为常态,这在很大程度上是由 COVID 引起的锁定以及公司发起的保持员工远离病毒。当一个人今天去上班时,这通常意味着在家中执行与工作相关的任务,并通常从自带设备 (BYOD)端点远程访问公司文件、应用程序甚至虚拟桌面。
为了让用户远程访问托管在公司服务器上的文件和应用程序(无论是在本地数据中心还是在公共云中),企业通常会采用远程桌面协议 (RDP)、虚拟专用网络 (VPN) 等技术,或者在软件即服务 (SaaS) 应用程序、超文本传输协议 (HTTP) 的案例。
无论企业采用何种远程访问技术/协议,单独执行远程访问的行为都会使用户和公司数据面临一定的风险。
远程访问安全风险
当用户开始访问您的外围防御之外的数字资产时(更不用说通过非托管设备访问),风险的数量实际上可能变得数不胜数。以下是用户在执行远程访问时面临的一些风险:
- 允许的虚拟专用网络。传统上,VPN 仅由 IT 人员使用。这意味着与普通用户相比,配置这些工具的访问级别相对较高。不幸的是,当这些普通用户通过这些 VPN 获得远程访问权限时,这些配置甚至VPN的防火墙规则都基本保持不变。这为用户提供了对超出其角色范围的资源和系统的特权访问。自然,如果威胁者以某种方式设法接管了用户的 VPN 帐户,那么该人也将获得同样的提升权限。
- 易受攻击的远程设备。大多数用户缺乏保护自己设备的意识和技能。如果他们使用的是公司管理的、基于办公室的工作站,那就太好了。安全人员可以负责修补、加固和保护这些设备。但是,远程用户通常用于工作的设备是 BYOD 设备(例如,他们的家用 PC 或个人笔记本电脑),它们不会接受这种处理,因此会面临各种威胁,例如恶意软件、未经授权的访问、被家庭成员滥用等
- 远程设备的可见性有限。为了让网络安全人员监控用户端点设备或对其实施控制,必须管理这些设备,即注册到公司系统管理软件、移动设备管理系统或任何类似的解决方案中。这为安全人员提供了他们需要的可见性。不幸的是,远程用户的设备通常不受管理。因此,如果他们受到威胁,安全人员将无法知道或解决问题。
- 混合个人密码和工作密码。人们有这种重复使用密码的倾向。这种做法使远程用户极易受到撞库攻击,撞库是一种攻击媒介,用于通过输入从以前的数据泄露或黑客事件中窃取的密码来侵入用户帐户。这是因为,例如,威胁行为者可能会使用该用户被盗的密码登录到合法用户的 RDP 帐户。纯粹基于办公室的用户不会受到这些攻击,因为威胁者必须在该用户的办公室 PC 前才能侵入该用户的工作帐户。
- 网络钓鱼攻击的条件更容易。即使用户在办公室工作,也可能发生网络钓鱼攻击。但至少在那里,通常有多层安全性。其中一个——URL 过滤解决方案、网络安全平台,甚至是安全运营中心 (SOC) 团队——总是很有可能阻止网络钓鱼攻击。在家里或咖啡店,用户不受相同级别的保护。
尽管进行远程访问存在风险,但远程工作仍然存在。因此,组织采用安全控制措施以确保这些远程访问会话不会使其数字资产受到损害非常重要。
保护远程访问的安全技术
与网络安全的其他领域一样,保护远程访问没有灵丹妙药。相反,有效的远程访问安全策略应该涉及多层保护。您可以使用的一些控件如下:
- 虚拟专用网。虽然虚拟专用网络或 VPN 并不完美,并且从用户体验 (UX) 的角度来看可能存在问题,但许多组织已经拥有它们。这是因为它们长期以来一直是 IT 团队进行远程访问的首选工具。因此,如果您的组织已经安装了 VPN,那么建立远程访问安全性将是一个快速的胜利。VPN 使用隧道和/或加密技术来保护连接,当用户在公共 Wi-Fi 等不安全的网络上时可以派上用场。
- 零信任网络访问 (ZTNA)。ZTNA是保护远程访问安全的更高级选项之一,它是一组控件,可根据特定上下文(例如,用户身份、客户端设备安全性、用户位置等)限制对资源的远程访问。每当授予访问权限时,它都受最小特权原则的约束,其中访问权限仅限于完成特定任务或执行特定角色所需的资源(通常是应用程序和/或数据)。
- 多因素身份验证 (MFA)。强大、冗长的密码旨在阻止暴力攻击和其他传统攻击媒介。不幸的是,他们没有机会抵御撞库和社会工程等其他攻击。为了保护您的远程用户的帐户免受恶意帐户接管,您需要使用其他身份验证因素来增加密码,例如生物识别、SMS 或基于时间的一次性密码 (OTP)、私钥、令牌等。这将防止即使密码被泄露,也可以进行未经授权的远程访问。
- 特权访问管理 (PAM)。由于其角色和职责的性质,特权帐户(例如分配给系统管理员、超级用户等的帐户)通常对系统、应用程序和数据具有更大的访问权限。因此,由于特权帐户受损可能会产生严重后果,因此使用 PAM 很重要,尤其是在特权帐户执行远程访问并因此暴露于我们前面讨论的威胁的情况下。PAM 是一组用于管理、监视和控制特权帐户的控件,它可以确保在帐户遭到入侵时,不良行为者不会造成重大损害。
远程访问安全优势
正确实施的远程访问安全策略可以大大增强您组织的安全状况。这样的策略可以提供帮助,因为它:
- 从任何设备和位置提供高度安全的访问。远程访问安全性使用户可以在任何设备和位置自由工作,而不会将公司应用程序和数据置于危险之中。
- 保证安全的互联网浏览。远程用户实际上生活在互联网上。因此,重要的是要确保他们在那里执行的活动,无论是与工作相关的还是其他方面的,都不会使您的数字资产面临风险。远程访问安全控制可以在这方面提供帮助。
- 屏蔽端点。一些远程访问安全工具是更全面的安全解决方案的一部分,该解决方案还可以保护端点本身。虽然这些工具可能有点侵入性,因为它们通常需要在端点设备上安装代理软件,但它们甚至可以为 BYOD 设备提供保护。
- 提高安全意识。完整的远程访问安全策略应包括用户教育。这使用户能够认识到遵守安全访问策略的重要性。
文章链接: https://www.mfisp.com/11588.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
