网络安全团队从COVID-19中能学到什么

计算机病毒被称为“病毒”是有原因的，因为它们与医学病毒有许多相似之处。值得注意的是，医学病毒可能对个人健康产生严重影响，而计算机病毒可能严重影响到企业健康。在当今数字世界中，计算机病毒——一种旨在持续复制并传播以感染程序和文件的“可蠕虫化”远程代码执行漏洞——可以在几分钟内开始造成损害。听起来熟悉吗？根据美国疾病控制与预防中心（CDC）的说法，导致COVID-19的病毒非常容易且持续地传播，这意味着它会在人与人之间不断传播。

随着COVID-19成为全球头条新闻，首席信息安全官（CISO）现在应该花时间观察技术行业之外的病毒，并看看它们如何应用于网络安全策略。那么，安全团队通过研究医学病毒究竟能学到什么来确保企业系统和应用程序的健康？以下是三个关键考虑因素。

将安全测试视为看医生

您接受的测试越全面，您对健康的了解就越多，解决问题也就越快。对于医学病毒，看医生可能包括不同层次的测试。如果您感觉不适，医生可以进行各种检查来确定问题：身体观察、评估症状、拭子检测、血液测试。巧合的是，在安全和漏洞测试中，诊断取决于检查的深度。

如果不首先发现系统中的潜在漏洞，修复是不可能的。或者，如果您已经遭受了入侵，发现对于分析病毒或网络攻击者最初是如何进入的至关重要，以确保不再发生。安全测试有多种类型：基于工具的扫描、手动渗透测试和安全代码审查是一些最流行的。每一层都提供额外的见解并增加覆盖范围。例如，渗透测试可以识别漏洞，但代码审查可以更深入地挖掘以定位软件代码中的错误，这是安全应用程序的基础。两种测试一起进行将产生更全面的报告。就像医学检查一样，多次测试将为您提供更彻底的健康风险诊断。

并非所有计算机病毒都立即行动

许多病毒可以隐藏症状，并在造成任何可见损害之前长时间具有传染性——计算机病毒也类似操作。病毒式传播的恶意软件可以隐藏症状，直到漏洞利用载荷被执行，对计算机系统造成损害。类似地，COVID-19症状可能在暴露后14天内出现（更不用说最近的研究表明，有相当多的人感染COVID-19而不显示任何症状）。

在网络安全世界中，这14天的无症状感染将被归类为“驻留时间”，即攻击者在被检测到之前存在于网络中的天数。根据FireEye, Inc.的2020年M-Trends报告，2019年的中位驻留时间为56天——比2018年减少了22天。虽然企业检测和移除网络攻击者的速度更快，但减少驻留时间的机会始终存在。正如重要的是要有主动扫描和测试措施来识别攻击者可以利用来部署和传播计算机病毒的漏洞一样，健康专家建议扩大COVID-19测试措施以隔离阳性病例并防止感染。

网络安全成熟度

虽然一个人的健康通过持续的个性化护理和风险降低得到加强，但计算机系统的健康也取决于程序成熟度以防止漏洞。网络安全成熟度是一个相对简单的概念，当您将其与人类健康进行比较时。在评估一个人的健康时，医疗保健专业人员认识到每个人基于年龄、生活方式和性别等因素有独特的需求。基于关于类似个体为保持健康所采取措施的可用数据，医生可以有效地调整他们的方法和医疗建议。

这种心态应该转化为网络安全的病毒和其他常见漏洞。理解当前的成熟度水平、跟踪进展并制定数据驱动的计划来发展您的安全程序是任何企业安全努力成功的关键。对于应用程序安全，成熟度的核心标准包括覆盖范围、合规性、修复和风险预防。换句话说，企业越成熟，就越适合风险预防。请注意——一个人一生中越关注预防性健康措施，随着年龄增长，他们就越适合抵御健康问题。

始终做好准备，因为病毒会随时间变化

最后一个观察：公共卫生专家继续警告COVID-19正在演变，安全专家继续警告网络攻击也在不断演变。安全专家有机会在大流行期间观察和学习医学界的经验。通过研究医学病毒，安全专家可以探索关键策略的影响以避免入侵，如恶意软件攻击（计算机病毒、蠕虫、特洛伊木马）。

评估测试工作的广度和深度、减少驻留时间以及理解和跟踪程序成熟度可以帮助提升您的整体安全态势和企业健康。

关于作者：Nabil Hannan是NetSPI的董事总经理。他领导公司的咨询实践，专注于帮助客户解决网络安全评估以及威胁和漏洞管理需求。Nabil在网络安全咨询方面拥有超过13年的经验，曾在Cigital/Synopsys Software Integrity Group任职，在那里他建立并改进了有效的软件安全项目，如风险分析、渗透测试、安全代码审查、漏洞修复等。