現(xiàn)代網(wǎng)絡(luò)危機(jī)可謂包羅萬象,。企業(yè)想要阻止導(dǎo)致其業(yè)務(wù)停頓、聲譽受損,、價值貶值的安全事件,需要調(diào)動所有員工做全面,、實時,、動態(tài)的響應(yīng)。因此,,企業(yè)需要培養(yǎng)和發(fā)展一個更具開放思維,、更有彈性、更敏捷的網(wǎng)絡(luò)安全團(tuán)隊,。因為伴隨一系列全新因素的出現(xiàn),,今天被奉為神圣的安全計劃,不一定能夠應(yīng)對明天的威脅,。
據(jù)安全機(jī)構(gòu)immersivelabs的調(diào)查數(shù)據(jù)顯示,效率超過90%的安全響應(yīng)活動平均有11人參與,,這表明網(wǎng)絡(luò)安全參與人員的廣度會影響響應(yīng)效率,;在應(yīng)對網(wǎng)絡(luò)危機(jī)時,教育培訓(xùn)機(jī)構(gòu)比其他組織更重視團(tuán)隊協(xié)作,,其參與人數(shù)(21名)是第二名(咨詢技術(shù),,7名)的三倍;在網(wǎng)絡(luò)安全團(tuán)隊處置危機(jī)效率方面,,表現(xiàn)較差的是醫(yī)療保健行業(yè),,得分僅為18%,明顯低于制造業(yè)(85%),;金融和政府這兩個利益相關(guān)者群體復(fù)雜且監(jiān)管負(fù)擔(dān)沉重的重點行業(yè),,得分為45%和64%,略好于醫(yī)療保健行業(yè),。
各行業(yè)的網(wǎng)絡(luò)危機(jī)應(yīng)對效率
建立更有彈性的網(wǎng)絡(luò)安全團(tuán)隊
持續(xù)演進(jìn)的網(wǎng)絡(luò)威脅將攻擊者的能力擴(kuò)展到極限——每個威脅都在多個階段執(zhí)行,,并針對組織的不同部分,。大型組織面臨的網(wǎng)絡(luò)威脅挑戰(zhàn)復(fù)雜且任務(wù)艱巨。雖然每個組織擁有和所需的網(wǎng)絡(luò)安全知識,、技能和判斷力存在很大差距,,但都可以從第一步理解數(shù)據(jù)開始開展相關(guān)工作。
大型組織網(wǎng)絡(luò)安全團(tuán)隊選擇的能力類型,,從1-12受歡迎度遞減
上圖向我們展示了大型組織中的網(wǎng)絡(luò)安全團(tuán)隊更傾向于具備哪些MITRE能力,,其中較受歡迎的是執(zhí)行能力,其次是防御逃逸,、發(fā)現(xiàn),、特權(quán)升級、持久性,、初始訪問,、命令與控制(C&C)、憑據(jù)訪問,、橫向移動,、影響、數(shù)據(jù)滲出,、信息收集能力等,。
總的來說,網(wǎng)絡(luò)安全團(tuán)隊似乎更愿意了解被入侵的過程,,而非那些與攻擊后果有關(guān)的技術(shù),。
數(shù)據(jù)顯示,了解代碼如何運行的執(zhí)行能力比數(shù)據(jù)收集或數(shù)據(jù)滲出(在攻擊鏈的下游)更受歡迎,。在這些特定技能中,,最重要的是理解代碼執(zhí)行的基本原則,比如編寫腳本和理解命令行接口等,。
雖然以妥協(xié)為重點的技能更受歡迎,,但也需要更長的時間來掌握,其中,,初始訪問用時最長,,緊隨其后的是特權(quán)提升、持久性,、發(fā)現(xiàn),、防御逃逸、執(zhí)行,、憑據(jù)訪問,、橫向移動。相比之下,,信息收集,、C&C,、數(shù)據(jù)滲出和影響的時長低于平均水平,只需10多分鐘,。
完成MITRE能力的時長分布,,1最短,12最長
數(shù)據(jù)顯示,,大型組織內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊平均需要3個多月(96天)的時間來開發(fā)防御網(wǎng)絡(luò)入侵威脅所需的技能,。大型機(jī)構(gòu)的安全團(tuán)隊平均花費6個月(204天)的時間才能掌握一種新型破壞性威脅——流行郵件傳輸代理Exim中的一個關(guān)鍵、被積極利用的漏洞,,導(dǎo)致410萬個系統(tǒng)可能受到攻擊,。
國家關(guān)鍵基礎(chǔ)設(shè)施提供者在學(xué)習(xí)網(wǎng)絡(luò)威脅防御技能時耗時最長。其中基礎(chǔ)設(shè)施和交通行業(yè)平均耗時超過4個月(137天),,這是最快速度(休閑娛樂,,65天)的兩倍之多。
在培養(yǎng)員工網(wǎng)絡(luò)防御能力方面,,娛樂,、電子商務(wù)和媒體等以數(shù)字為核心的行業(yè),明顯優(yōu)于其他行業(yè),;政府機(jī)構(gòu)和金融服務(wù)這兩個更成熟的行業(yè)表現(xiàn)也不錯,;有趣的是,基于傳授知識業(yè)務(wù)模型的咨詢行業(yè)居然在這方面排名落后,。
提升人的安全能力,,保護(hù)應(yīng)用程序
軟件漏洞直接導(dǎo)致了最近引人注目的安全問題——Log4j和SolarWinds僅是其中較為突出的兩個案例。許多組織中存在的文化缺失和知識鴻溝,,進(jìn)一步加劇了應(yīng)用程序安全風(fēng)險,。因此,企業(yè)需要不斷加強(qiáng)企業(yè)文化建設(shè),、彌補知識鴻溝,,激發(fā)人類潛能以保護(hù)網(wǎng)絡(luò)安全,特別是應(yīng)用程序安全,。在這一過程中,首先需要了解開發(fā)團(tuán)隊希望保護(hù)哪些語言,,它可以提供關(guān)于應(yīng)用程序安全知識,、技能等方面的指導(dǎo),以進(jìn)一步了解企業(yè)的網(wǎng)絡(luò)彈性,。
開發(fā)團(tuán)隊更希望保護(hù)的語言占比
研究顯示,,從整體看,組織更關(guān)心python(31%)和Java(29%)開發(fā)語言相關(guān)的安全問題,,使用這些語言進(jìn)行安全開發(fā)的數(shù)量是PHP(15%)的兩倍,。相比之下,,Ruby和c就不那么受歡迎了,分別只占比4%和7%,。
按行業(yè)分析各種開發(fā)語言的占比
按行業(yè)分析,,金融服務(wù)和制造業(yè)非常傾向于Java,分別有58%和62%的應(yīng)用程序安全功能都是用Java語言編寫的,,是python語言的3倍多,;而政府更傾向于于用PHP語言編寫。
其次,,安全人員需要多長時間才能掌握應(yīng)用程序安全知識,、技能等,成為衡量企業(yè)網(wǎng)絡(luò)彈性的重要因素,。數(shù)據(jù)顯示,,平均而言,應(yīng)用程序安全團(tuán)隊人員掌握相關(guān)技能的速度要快于傳統(tǒng)網(wǎng)絡(luò)安全團(tuán)隊,。事實上,,78%的應(yīng)用程序安全功能開發(fā)速度超過了預(yù)期,與此形成鮮明對比的是,,僅有11%的傳統(tǒng)網(wǎng)絡(luò)安全團(tuán)隊超出預(yù)期,。
在按部門分析,出現(xiàn)了一些有趣的趨勢,。數(shù)據(jù)顯示,,以高度數(shù)字化轉(zhuǎn)型而聞名的金融服務(wù)機(jī)構(gòu)耗時較長,比預(yù)期完成時間慢了近3分46秒,,比制造業(yè)慢了10分鐘,。
未來的網(wǎng)絡(luò)安全人員具備哪些知識和技能?
人類網(wǎng)絡(luò)安全能力缺失是有案可查的,,不管是專業(yè)人士,,還是其他人員都會缺乏某一方面的知識、技能和判斷力,。
隨著萬物互聯(lián)時代的開啟,,如何確保互聯(lián)設(shè)施不會被惡意行為者濫用成為棘手問題,,這需要不斷提升人的能力,。研究發(fā)現(xiàn),相對于特定技能,,網(wǎng)絡(luò)安全人員更想學(xué)習(xí)基礎(chǔ)知識,,如了解安全意識和管理、風(fēng)險和合規(guī)等核心概念,。
網(wǎng)絡(luò)安全人員在各項技能中的參與度得分
除基礎(chǔ)知識之外,,網(wǎng)絡(luò)安全人員參與度較高的是紅隊/進(jìn)攻性技能,,平均參與度為6.9。其中,,基礎(chǔ)設(shè)施攻擊和偵察兩種能力占所有進(jìn)攻性技能的73%,。這也再次印證前面提及的網(wǎng)絡(luò)安全人員更加關(guān)注入侵起始點的論點。此外,,應(yīng)用程序安全技能的參與度較低,,只有進(jìn)攻性網(wǎng)絡(luò)安全技能的1/4,考慮到不安全軟件是導(dǎo)致2021年一些大規(guī)模網(wǎng)絡(luò)入侵的原因,,這突顯出該行業(yè)未來可能會面臨的一個問題,。
研究還指出,未來的網(wǎng)絡(luò)安全人才在保護(hù)云環(huán)境方面略微領(lǐng)先于其他專業(yè)人員,。
結(jié)語
實現(xiàn)真正的網(wǎng)絡(luò)彈性無疑是困難的,。一連串的勒索攻擊和供應(yīng)鏈攻擊都證明了這一點。然而,,在網(wǎng)絡(luò)安全世界中,,彈性比以往任何時候都更加重要。雖然保護(hù)和防御的能力仍然不可或缺,,但這還遠(yuǎn)遠(yuǎn)不夠,。面對當(dāng)今包羅萬象、不斷演變的威脅場景,,需要將網(wǎng)絡(luò)風(fēng)險策略深入到整個組織,,同時還要保持敏捷性。網(wǎng)絡(luò)彈性不再僅僅是讓網(wǎng)絡(luò)安全團(tuán)隊的事情,,而是關(guān)乎企業(yè)整個團(tuán)隊的事情,。要實現(xiàn)這一目標(biāo),就需要整個組織的網(wǎng)絡(luò)知識,、技能和判斷得到持續(xù)發(fā)展,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
