在數(shù)字化轉(zhuǎn)型快速發(fā)展的背景下,,企業(yè)傳統(tǒng)的生產(chǎn)體系,、業(yè)務(wù)環(huán)境逐漸由封閉轉(zhuǎn)向開(kāi)放,其業(yè)務(wù)呈現(xiàn)出泛在分布,、移動(dòng)應(yīng)用,、云化部署、彈性擴(kuò)展等趨勢(shì),。隨著企業(yè)數(shù)字化發(fā)展需求不斷升級(jí),、網(wǎng)絡(luò)接入方式更加多元,以“被動(dòng)防御”為主要特征的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模式面臨著巨大挑戰(zhàn),,業(yè)界對(duì)主動(dòng)安全防護(hù)策略應(yīng)用的期望也不斷增長(zhǎng),。
目前,主動(dòng)安全策略應(yīng)用的主要問(wèn)題是誤報(bào)率高,、實(shí)施難度大,、可管理性差,,導(dǎo)致主動(dòng)安全技術(shù)需求旺盛,但真正成功應(yīng)用的項(xiàng)目還很有限,。盡管被動(dòng)安全任務(wù)的需求會(huì)長(zhǎng)期存在,,但企業(yè)應(yīng)該從現(xiàn)在開(kāi)始積極嘗試采取更積極的措施,實(shí)現(xiàn)更智能,、更主動(dòng)的安全防護(hù)策略,,從而更好地保護(hù)組織的數(shù)字資產(chǎn)。研究人員認(rèn)為,,企業(yè)在應(yīng)用主動(dòng)安全防護(hù)策略時(shí),,應(yīng)該重點(diǎn)關(guān)注是否具備以下8個(gè)前提條件。
01 做好資產(chǎn)梳理和發(fā)現(xiàn)
為了制定積極主動(dòng)的網(wǎng)絡(luò)安全策略,,CISO需要先了解自己有什么資產(chǎn),,知道什么需要最高級(jí)別的保護(hù),并認(rèn)識(shí)到組織愿意接受的風(fēng)險(xiǎn),。這可幫助CISO確定哪些威脅對(duì)組織構(gòu)成最大的風(fēng)險(xiǎn),,因此需要給予最大的關(guān)注。
積極主動(dòng)的網(wǎng)絡(luò)團(tuán)隊(duì)了解本組織的風(fēng)險(xiǎn)狀況,,能識(shí)別組織尚未面臨的風(fēng)險(xiǎn),。這是能夠防止攻擊發(fā)生的一個(gè)關(guān)鍵因素,因?yàn)樗麄冎佬枰Wo(hù)什么對(duì)象,,能全面考慮到所有薄弱環(huán)節(jié),。
CISO需要長(zhǎng)期做好這項(xiàng)工作,需要持續(xù)識(shí)別風(fēng)險(xiǎn),,并深入了解貴組織的攻擊面,。
02 擁有強(qiáng)大的身份安全措施
研究人員認(rèn)為,積極主動(dòng)的安全團(tuán)隊(duì)不僅需要深入了解其IT環(huán)境和組織的風(fēng)險(xiǎn)狀況,,還需要具有強(qiáng)大的身份安全管控措施,,可以清晰了解對(duì)哪些用戶(hù)、哪些設(shè)備正在訪問(wèn)其網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)系統(tǒng),。多因素身份驗(yàn)證等策略有助于確保只有授權(quán)用戶(hù)才能訪問(wèn)企業(yè)IT環(huán)境,,阻止非法用戶(hù)的侵入。
有許多CISO已經(jīng)在落實(shí)嚴(yán)格的身份驗(yàn)證要求,,這也是他們向零信任架構(gòu)轉(zhuǎn)變的一部分。在這種架構(gòu)中,,所有用戶(hù)(包括人和設(shè)備)在獲得訪問(wèn)權(quán)之前必須驗(yàn)證自己的身份,。零信任還更進(jìn)一步:它另外限制已驗(yàn)證身份的用戶(hù)只能訪問(wèn)他們工作所需的那些系統(tǒng)和數(shù)據(jù)。遵循這種最小權(quán)限原則將是安全團(tuán)隊(duì)由被動(dòng)響應(yīng)事件轉(zhuǎn)向主動(dòng)安全防御的一個(gè)標(biāo)志,。
03 提升快速應(yīng)變能力
讓防御措施啟動(dòng)在黑客發(fā)起攻擊前的另一個(gè)關(guān)鍵是,,安全團(tuán)隊(duì)?wèi)?yīng)具有比攻擊者更快速的應(yīng)變能力,。為此,積極主動(dòng)的安全團(tuán)隊(duì)需要采用以攻擊為中心的思維,,避免那些按部就班的公式化安全能力建設(shè),,不斷完善實(shí)戰(zhàn)化安全能力構(gòu)建,學(xué)會(huì)從攻擊者的角度思考問(wèn)題,。網(wǎng)絡(luò)攻擊沒(méi)有標(biāo)準(zhǔn)模式,,因此可靠的主動(dòng)防御能力也是需要隨機(jī)應(yīng)變的,才可以應(yīng)對(duì)層出不窮的威脅,。
04 持續(xù)性的安全監(jiān)測(cè)
積極主動(dòng)的安全策略需要對(duì)信息化運(yùn)營(yíng)的各種關(guān)鍵參數(shù)進(jìn)行持續(xù)性的監(jiān)測(cè),,及時(shí)發(fā)現(xiàn)可疑的行為和活動(dòng)。安全團(tuán)隊(duì)可以使用SaaS化的安全工具,,或與托管安全服務(wù)商共同完成系統(tǒng)運(yùn)營(yíng)監(jiān)測(cè)工作,。這種監(jiān)測(cè)可以讓安全團(tuán)隊(duì)及早留意各種威脅:黑客企圖利用被欺騙的網(wǎng)站、被劫持的公司商標(biāo)及其他形式的社會(huì)工程攻擊,,從而使安全團(tuán)隊(duì)有時(shí)間采取對(duì)策,,最大程度遏制這些攻擊企圖。
05 主動(dòng)搜尋威脅
積極主動(dòng)地搜尋威脅是主動(dòng)安全策略落地的一個(gè)重要因素,。對(duì)安全風(fēng)險(xiǎn)的識(shí)別滯后一直是行業(yè)老大難問(wèn)題,,為了解決這個(gè)問(wèn)題,企業(yè)安全團(tuán)隊(duì)需要轉(zhuǎn)向主動(dòng)搜尋威脅,,在數(shù)據(jù)泄密或勒索攻擊發(fā)生之前找到潛伏在其IT環(huán)境中的惡意程序或攻擊線索,,這可以從技術(shù)角度(攻擊途徑)和漏洞利用者(黑客)這兩方面來(lái)結(jié)合推斷。
據(jù)SANS 2022年威脅搜尋調(diào)查顯示,,85%的受訪企業(yè)表示,,威脅搜尋改善了本組織的安全狀況。與此同時(shí),,專(zhuān)家們表示,,使用機(jī)器學(xué)習(xí)和人工智可以幫助企業(yè)安全團(tuán)隊(duì)更快速地發(fā)現(xiàn)威脅,這個(gè)比例有望進(jìn)一步提高,。安全專(zhuān)業(yè)人員可得益于機(jī)器學(xué)習(xí)識(shí)別模式和預(yù)測(cè)結(jié)果的能力,,這種技術(shù)提供了前所未有的可見(jiàn)性。這讓網(wǎng)絡(luò)團(tuán)隊(duì)可以迅速擴(kuò)大規(guī)模,,盡早識(shí)別威脅,,并比以往更快地對(duì)付攻擊。
06 高效的漏洞管理計(jì)劃
高效的漏洞管理計(jì)劃可以識(shí)別組織中存在哪些已知漏洞,,并優(yōu)先修補(bǔ)風(fēng)險(xiǎn)最高的漏洞,,這是形成良好安全策略的重要標(biāo)志。為了保障主動(dòng)安全策略的施行,安全團(tuán)隊(duì)?wèi)?yīng)更進(jìn)一步,,為漏洞管理計(jì)劃添加漏洞搜尋功能,。漏洞管理計(jì)劃主要專(zhuān)注于解決已發(fā)現(xiàn)的問(wèn)題,而漏洞搜尋則要求安全團(tuán)隊(duì)主動(dòng)發(fā)現(xiàn)未知的安全隱患,,比如不安全的軟件代碼或其IT系統(tǒng)種的錯(cuò)誤配置,。安全專(zhuān)家建議,CISO應(yīng)定期進(jìn)行滲透測(cè)試,,以找出存在的安全薄弱環(huán)節(jié),,并制定漏洞披露和懸賞計(jì)劃,以鼓勵(lì)和獎(jiǎng)勵(lì)員工主動(dòng)搜尋,、發(fā)現(xiàn)和修復(fù)相關(guān)的漏洞問(wèn)題,。
07 實(shí)戰(zhàn)化的攻防演練
積極主動(dòng)的安全團(tuán)隊(duì)會(huì)定期開(kāi)展實(shí)戰(zhàn)化的攻防演練,評(píng)估攻擊得逞后己方如何響應(yīng)和應(yīng)對(duì),,這種演練也可以采用沙盤(pán)演練的方式,。由于演練會(huì)設(shè)想并驗(yàn)證攻擊會(huì)如何發(fā)生,它們可以幫助安全團(tuán)隊(duì)識(shí)別現(xiàn)有安全計(jì)劃的不足,。然后,,組織可以有針對(duì)性的縮小差距,阻止設(shè)想種的事件場(chǎng)景發(fā)生,。攻防演練還有助于發(fā)現(xiàn)事件響應(yīng)方案存在的不足,,幫助安全團(tuán)隊(duì)彌補(bǔ)這些不足。這種演練還可以為團(tuán)隊(duì)成員建立“肌肉記憶”,,一旦類(lèi)似事件發(fā)生,,組織可以更迅速、更高效地行動(dòng),,從而將破壞降到最低,。
08 防患于未然
高瞻遠(yuǎn)矚、洞察未來(lái)很重要,。積極主動(dòng)的安全策略應(yīng)該著眼于發(fā)現(xiàn)并掌握應(yīng)用新興的安全技術(shù),、產(chǎn)品和標(biāo)準(zhǔn);此外,,應(yīng)根據(jù)企業(yè)實(shí)際需求,,盡快將這些新方法融入到企業(yè)安全戰(zhàn)略和實(shí)施計(jì)劃中。這樣可以讓安全部門(mén)在新威脅變化出現(xiàn)之前做好準(zhǔn)備,。比如說(shuō),,很多企業(yè)已經(jīng)在考慮量子計(jì)算會(huì)如何影響他們的安全計(jì)劃,確定哪些當(dāng)前的安全措施會(huì)失去成效,,并確定新的保護(hù)措施,。積極主動(dòng)的安全團(tuán)隊(duì)現(xiàn)在應(yīng)考慮所有這些問(wèn)題,他們要為多年后的威脅場(chǎng)景提前制定路線圖。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<