最近Forrester博客是,标题是“避免开源安全噩梦“当漏洞暴露、你的网络被破坏时,这些潜在的噩梦就会变得非常真实。考虑到弗雷斯特公司的情况,这种情况并不牵强2021年应用程序安全状况报告发现,30%的外部入侵是由软件漏洞造成的,而Sonatype报告称,开源软件供应链攻击增加了650%在2021年。你只需要看看最近的情况Apache Log4j脆弱性举个例子,一个广泛使用的开源软件漏洞现在正在被利用。
这些威胁导致政府更加关注于帮助依赖开源软件的组织。这就是为什么白宫主持了一个会议在一月份与使用和维护开源软件的大型公共和私人组织合作。讨论集中在三个主题上:
- 防止代码和开源包的安全缺陷和漏洞
- 改进发现缺陷并修复它们的过程
- 缩短分发和实现修复程序的响应时间
对于IT专业人士来说,这些事件应该是一个危险信号,表明是时候深入研究依赖开源软件来加强网络安全态势的部署了。这就是美国国家安全局(NSA)和互联网安全中心(CISA)可以提供帮助的地方。也是时候确保你的灾难恢复计划——尤其是你的具备数据备份和恢复能力-准备行动,以便您可以让您的组织恢复和运行迅速,如果您的网络被破坏或您的数据被勒索软件锁定。这就是Arcserve可以提供帮助的地方。稍后再谈。
随时了解网络威胁和缓解措施
看看美国国家安全局和它的精英技术能力报告和移植关于不断演变的网络安全威胁。美国国家安全局也有一个开源软件的网站,共享安全工具GitHub用于使用从Apache到Windows的所有开源项目。
CISA有自己的网站,上面有很多免费网络安全服务和工具.但在你开始这些之前,CISA列出了一些你今天应该采取的基本措施来加强你的防御:
- 修复已知的软件安全缺陷- CISA甚至提供目录,这样您就可以识别当前正在使用的任何易受攻击的软件,并使用供应商的最新版本对其进行更新。
- 实现多因素身份验证(MFA)-使用MFA的分层方法来确保所有需要登录的在线服务的安全。
- 保持良好的网络卫生习惯-更换过时的、报废的软件和任何不允许你更新密码的系统或产品。设置对系统、资源和数据库的所有远程或管理访问权。你也可以通过发送电子邮件到CISA网站上提供的地址,注册CISA的网络卫生漏洞扫描服务,CISA会执行漏洞扫描,并提供每周报告,帮助你提高所有面向互联网系统的安全性。
减少互联网攻击面
CISA提供的另一个有价值的工具是“让你的东西远离搜索(SOS)虽然“零日攻击”成为头条新闻,但往往是一些小事提供了进入你的网络和数据的入口。一个SOS搜索查看从工业物联网(IIoT),监控和数据采集系统(SCADA),工业控制系统,远程访问技术,和其他资产的一切,减少面向互联网的攻击表面,任何人都可以通过网络搜索找到。虽然不是政府机构,但是开源安全基金会(OpenSSF)是另一个有价值的资源,通过提供安全软件开发培训来帮助您加强安全。
基于云的备份和灾难恢复:你的最后一道防线
虽然你应该尽一切努力加强你的网络安全——这些工具和服务是一个很好的起点——但没有办法确保你不会遭受入侵、勒索软件攻击或任何其他类型的数据灾难。与基于云的备份和灾难恢复您可以在专门构建的业务连续性云中保护本地系统和数据。虽然本地备份可能足以从服务器故障或其他常见问题中恢复,但站点范围内的灾难将破坏这些备份,最多使恢复变得困难。当与Arcserve的备份和恢复解决方案结合使用时,Arcserve Cloud Services灾难恢复即服务(DRaaS)使您能够快速、轻松地使关键系统恢复在线。
找到一个Arcserve专家技术合作伙伴帮助你提高恢复能力。如果您已经准备好深入了解Arcserve提供的详细信息,请查看我们的演示需求.