媒体:战略性IT安全的基础

2018-12-06 17:58 来源:未知 作者:admin
媒体:战略性IT安全的基础

  美国海豹突击队有一句名言:“只有过去的日子才是轻松的日子。”
 
  看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。所有证据都显示,网络攻击的频度、复杂性和烈度呈指数级上升。不过,虽然必须承认网络罪犯难以对付,我们却可以开始在威胁捕捉的基础上构建主动式防御策略。
 
  安全公司 Carbon Black 最新一期的《英国威胁报告》发现,92%的英国公司企业在过去1年里遭遇过数据泄露,其中44%被渗漏多次。82%的公司报告称数据泄露事件数量上升,其中25%表示攻击数量增幅在51%到200%之间。91%的受访公司企业认为攻击变得更加复杂。而另一项调查中,64%的事件响应人员见过二级命令与控制尝试,46%发现了反事件响应的证据。
 
  这些数字表明,网络罪犯一直在进化,变得越来越狡猾和持久,所求也不再仅仅是突破防线即可。他们想要谋求长期利益,在公司网络中建立立足点,横向扩展,跳转到公司合作伙伴的网络中,并按他们自己的步调发起后续攻击。波耐蒙研究所对数据泄露损失的调查发现,入侵者平均可以在公司网络中驻留191天才被检测出来。
 
  威胁捕捉:不仅仅是打地鼠
 
  虽然难以接受,但网络罪犯已经存在于公司网络中的事实也给了安全人员不再满足于在网络边界上打地鼠式“执勤”的机会。既然敌人已经侵入,我们的眼光就要放长远,将重心转移一部分到追捕威胁上,预测潜在攻击途径,让我们的网络成为不那么容易待着不走的环境。
 
  接受问卷调查的英国安全人员中,2/3的人表示过去一年中执行了威胁捕捉,其中91%以上的受访者证实威胁捕捉强化了他们的防御。很明显,威胁捕捉已经成为公司企业行之有效的网络安全防御战术。
 
  有效威胁捕捉的组成部分
 
  逆转形势,开始主动追捕威胁,需要与单纯的网络防御有所不同的思维和技术集,要求我们不仅仅是站在高高的了望台上俯视,而是深入暗影之中,追索恶意行为,运用所能收集到的各种鉴证情报理解对手的动机和战术,预测攻击可能发起的地方。
 
  对英国及欧洲安全运营人员的调查显示,某些人确实是网络安全领域的天才,天生具备威胁猎手的素质。但鉴于全球网络安全人才紧缺的状况,仅靠少数天才显然是不够的(据预计,到2022年,欧洲网络安全人才缺口可能达35万人),让现有团队掌握威胁捕捉技术才是正道。只要有合适的工具,清晰明了的目标和一定的自由度,公司企业没有理由无法调动其整个安全团队进行有效威胁捕捉。
 
  事实上,在整个公司范围内植入威胁捕捉的文化比指派个别人担负这项工作更重要。各自为战不能形成有效防御,只有共享情报,发现攻击模式,才能令公司成为网络罪犯难以攻克的堡垒。这一思想也适用于整个行业,而不仅仅局限于公司内部。网络罪犯之间的情报、工具、战术和流程共享就很棒,反观业界,竞争的存在令共享举步维艰。

上一篇:2018卓越IT服务云平台提供商        下一篇:没有了

上一篇:2018卓越IT服务云平台提供商

下一篇:没有了

热门搜索
网站地图