在大多数信息安全会议上,安全研究人员都会展示他们可如何绕过你企业中使用的关键安全控制,这些研究人员通常会展示他们如何利用漏洞或概念证明攻击来控制你整个企业。例如在2015年欧洲黑帽大会上,安全研究人员Ian Haken展示了可如何绕过Microsoft BitLocker,这意味着全磁盘加密面临威胁。在同一个会议,安全专家Haroon Meer谈到信息安全行业如何未能保护我们的企业。这两个演讲都表明企业需要快速调整其安全方案来应对新的正在出现的威胁。
在本文中,让我们来看看企业安全方案的发展以及如何作出调整来应对新出现的威胁。
企业安全方案的发展
信息安全起初只是由密码、防火墙和防病毒软件组成,随后迅速发展到更安全的密码、下一代防火墙、反恶意软件工具等。当然还有很多显著的改进,但很多企业安全方案还没有从核心安全控制继续发展,或者还没有学习如何将不断变化的风险缓解纳入其安全方案。
例如,全磁盘加密(FDE)已经成为很多企业的核心安全控制,但Haken的研究表明有关FDE先前的假设需要进行更新以反映他的新研究。很多企业决定部署透明的FDE,因为这可最小化对最终用户的影响,并至少需要他们改变其行为。虽然这比没有部署透明的FDE更安全,但这种做法的安全性其实比不上其他可用选项,因为这个过程对用户不可见,且不需要额外的密码或身份验证。
Haken的攻击是绕过域名账户的身份验证,还允许攻击者绕过BitLocker、微软针对Windows的FDE功能,但这个攻击需要登录到管理员账户以及物理访问到客户端设备。潜在的缓解方法包括使用BIO密码、预启动身份验证或安装微软的补丁程序。他在结束时说道,当威胁模式变化时,“你需要重新评估以前的安全选项”。
对于已经部署透明FDE的企业而言,应该评估身份验证和FDE绕过对其企业的影响以及未来可能出现的绕过,以确定使用透明的FDE是否是可接受的风险,或者是否还需要部署其他的安全控制。这种新攻击可能推动一些企业从使用透明的FDE到在其FDE部署中要求预启动身份验证。这是企业安全方案应基于有关威胁和漏洞的新信息来进行调整的例子。
小编推荐阅读
