本文來自微信公眾號“安在”,作者/綿總。
當(dāng)前,網(wǎng)絡(luò)威脅形勢比以往任何時候都更加復(fù)雜,網(wǎng)絡(luò)犯罪分子變得更加聰明,他們的攻擊也變得更加精準(zhǔn),造成的損失急劇增加。根據(jù)聯(lián)邦調(diào)查局(Federal Bureau of Investigation)的數(shù)據(jù),僅2021一年,網(wǎng)絡(luò)犯罪造成的損失就超過69億美元。這意味著了企業(yè)在保護(hù)其免受網(wǎng)絡(luò)威脅更加重要。
然而,市場上大量可用的網(wǎng)絡(luò)安全工具使CSO難以抉擇,并且,安全工具的數(shù)量和種類正在加速增加?!敦?cái)富商業(yè)洞察》預(yù)測,2029年,全球網(wǎng)絡(luò)安全市場將達(dá)到3763.2億美元,而這個數(shù)字在2022年是1558.3億美元。根據(jù)數(shù)據(jù)顯示,全球網(wǎng)絡(luò)安全市場的年復(fù)合增長率為13.4%。
因此,鑒于這一預(yù)測軌跡,如何評估當(dāng)前的網(wǎng)絡(luò)安全工具能否應(yīng)對當(dāng)前最緊迫的威脅是一個問題,以下是在審核您的武器庫中的不同工具時需要考慮的關(guān)鍵功能。
01
通過了解威脅形勢來提高保護(hù)
當(dāng)安全團(tuán)隊(duì)制定計(jì)劃時,需要結(jié)合當(dāng)前組織的主要業(yè)務(wù)模式和威脅種類,以防范組織的最大風(fēng)險(xiǎn)因素。當(dāng)前的威脅行為者正在不斷變幻他們的攻擊手段,以此來混淆和規(guī)避現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)。此外,由于任何連接到互聯(lián)網(wǎng)的設(shè)備都容易受到漏洞的影響,威脅范圍不斷擴(kuò)大。了解可能導(dǎo)致脆弱性的根源是建立組織安全能力的關(guān)鍵。
在檢查當(dāng)前的網(wǎng)絡(luò)安全軟件時,首先確保它能夠?yàn)榘踩珗F(tuán)隊(duì)提供適當(dāng)?shù)臄?shù)量、深度和規(guī)模的情報(bào)。這些軟件應(yīng)該能夠跟蹤最新出現(xiàn)的威脅同時將這些信息與歷史網(wǎng)絡(luò)情報(bào)聯(lián)系起來,以便您的組織能夠充分了解其運(yùn)作的威脅形勢。同時,這種軟件可以讓安全運(yùn)營中心(SOC)更好地了解特定的組織威脅,并相應(yīng)地加強(qiáng)其安全態(tài)勢。
02
以黑客視角檢查業(yè)務(wù),發(fā)現(xiàn)漏洞
組織可以嘗試以攻擊者的視角觀察自身的業(yè)務(wù),這樣就可以消除漏洞,加強(qiáng)安全態(tài)勢,以幫助減少攻擊的可能性。許多企業(yè)擁有面向互聯(lián)網(wǎng)的資產(chǎn),而這些資產(chǎn)多數(shù)時候被企業(yè)忽略或遺忘,背后的原因多半是影子IT、合并和收購、不完整的編目、業(yè)務(wù)合作伙伴的風(fēng)險(xiǎn)敞口,或者只是業(yè)務(wù)的快速增長。
因此,組織網(wǎng)絡(luò)安全架構(gòu)中的安全工具應(yīng)該能夠協(xié)同工作,構(gòu)建網(wǎng)絡(luò)環(huán)境的完整目錄,并識別所有面向互聯(lián)網(wǎng)的資源,包括無代理和非托管資產(chǎn)。例如,網(wǎng)絡(luò)安全工具應(yīng)該提供連續(xù)監(jiān)控功能,持續(xù)監(jiān)控可在不需要代理或憑據(jù)的情況下優(yōu)先考慮新的漏洞。從全面的角度來看,組織可以采取那些有建議性的工作,通過在其安全信息和事件管理(SIEM)以及擴(kuò)展檢測和響應(yīng)(XDR)工具中對未知資源、端點(diǎn)和資產(chǎn)進(jìn)行安全管理來降低風(fēng)險(xiǎn)。
當(dāng)然,所有這些討論只是冰山一角,組織可以先從了解網(wǎng)絡(luò)安全威脅情報(bào)開始,分析當(dāng)前的威脅形勢。
編譯原文:
Does Your Cybersecurity Software Have These Key Features?——Microsoft Security