网络安全攻击是各种规模和跨行业的企业的严重问题,但预防最具挑战性的攻击类型之一是零日攻击 - 在开发人员能够之前已经确定了缺陷后发生的那些攻击创建补丁。 

毕竟,为了避免零天攻击,组织需要采用高水平的安全性,基本上在每个级别创建第二行防线,以至于黑客部署攻击​​的地方并不重要。这是很多要求,但在很多方面也是必要的。

在零日攻击的战斗中,组织需要拥抱分层 由游戏提供支持的安全过程 - 在某种意义上,反对黑客的比赛 - 因为现在风险太高了。在攻击之后响应是不可持续的,所以不是攻击问题,是时候在自己的游戏中超越黑客。

打破它

寻求防止零日攻击时的业务在分割中的最佳工具之一是分割,或将操作技术(OT)和ICS网络环境分解为单独的区域。经过 分割OT生态系统,您的组织可以通过定义不同的安全区域使自己更容易受到攻击。结合在整个网络中具有高水平的可视性,细分确保不仅可以访问系统的任何给定部分更密切地保护,但关键个人将知道在尝试违规事件的情况下所有内容都会知道。

了解你的网络

如上所述,可见性是强大的网络安全策略的另一个关键方面,这是确保IT系统的真实状态,因为它与OT有关。但是,由于技术目前正在发展如此迅速,因此在组织内不容易看到或理解的组织中存在很多。发生了什么事 工厂楼层, 例如?你了解软件供应链吗?如果您不知道您使用的程序是什么,您无法监视它们以用于漏洞。

谨慎文化

由于有这么多的主要安全问题,这些主要安全问题是今天的企业,建立清晰的安全协议应该是第二种,但在太多企业中,这仍然是一个挑战。这就是为什么战斗抵御零天攻击的原因需要 包括良好的网络卫生 整个组织。 

网络卫生是网络安全专家倾向于听起来像破碎记录的那些问题之一,但它又一直没有沉没业务。由使用强密码的步骤组成,知道如何检测网络钓鱼攻击,并及时安装补丁,良好的网络卫生真的是最小的每个人都应该做到,以防止零日攻击和其他黑客。如果您的员工缺少,那么您的组织可以找到激励他们参与行业最佳实践的方法至关重要。

在许多方面,零日攻击不是你的错。它们是一个挑战,将坏演员的韧度与赛车赛车的固有性不稳定结合在一起。毕竟,您无法应用不存在的补丁,但您可以开发强大反对攻击的基础架构和政策 - 这是一个很好的起点。