應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

如何加強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略?

2020-02-10 09:42 千家網(wǎng)

導(dǎo)讀:我們生活在一個以信息和數(shù)據(jù)為主導(dǎo)的世界,對于任何既想保護(hù)企業(yè)運(yùn)營關(guān)鍵資產(chǎn)的組織來說,網(wǎng)絡(luò)安全都必須放在首位。

我們生活在一個以信息和數(shù)據(jù)為主導(dǎo)的世界,對于任何既想保護(hù)企業(yè)運(yùn)營關(guān)鍵資產(chǎn)的組織來說,網(wǎng)絡(luò)安全都必須放在首位。

企業(yè)沒有合適的網(wǎng)絡(luò)措施讓自己從一個巨大的風(fēng)險列表的威脅——從網(wǎng)絡(luò)罪犯開展有針對性的魚叉式網(wǎng)絡(luò)釣魚運(yùn)動——就像2018年莫斯科世界杯度假租賃騙局,民族國家演員尋求收集情報的決策者——沒有組織是安全的從創(chuàng)新網(wǎng)絡(luò)威脅。

企業(yè)安全解決方案

然后,組織可以為阻止惡意活動和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)

不斷變化的威脅空間意味著組織需要確保它們擁有最創(chuàng)新的預(yù)防和檢測框架,以便抵御使用復(fù)雜和持久威脅的對手。在實現(xiàn)新的安全解決方案時,企業(yè)必須首先假設(shè)其IT環(huán)境中已經(jīng)存在一個糟糕的參與者。有了這種心態(tài),組織就可以為阻止惡意活動和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)。

由于沒有一種靈丹妙藥能真正阻止所有網(wǎng)絡(luò)攻擊,組織必須采取多管齊下的方法來廣泛采用,以阻止對手。這必須包括追蹤、分析和準(zhǔn)確定位網(wǎng)絡(luò)行動者的動機(jī),以便通過全球情報收集和先發(fā)制人的威脅追捕,保持領(lǐng)先一步。此外,部署利用云計算能力的新技術(shù)可以全面了解不斷演變的威脅,從而更有效地保護(hù)數(shù)據(jù)。

傳統(tǒng)的安全方法

在今天的情況下,先進(jìn)的攻擊和容易獲得的工具的傳播已經(jīng)導(dǎo)致了治國方略和商業(yè)方略之間的戰(zhàn)術(shù)模糊。在應(yīng)對復(fù)雜威脅的最新趨勢時,傳統(tǒng)的安全方法不再可行。為了使防御這些威脅變得更加復(fù)雜,敵人不斷地調(diào)整他們的戰(zhàn)術(shù)、技術(shù)和程序(TTPs),利用最好的情報和工具。

CrowdStrike最新發(fā)布的全球威脅報告追蹤了俄羅斯、中國、朝鮮和伊朗等最著名對手的行動速度。隨著對手的ttp演變成復(fù)雜的攻擊載體,防御者需要認(rèn)識到,我們正處于一場極端的網(wǎng)絡(luò)軍備競賽中,上述任何一方都可能成為毀滅性攻擊的下一個創(chuàng)造者。俄羅斯的效率尤其高;在最初的網(wǎng)絡(luò)入侵之后,它們平均可以在18分48秒內(nèi)通過企業(yè)網(wǎng)絡(luò)傳播。

復(fù)雜的網(wǎng)絡(luò)武器

參與者傾向于使用簡單的試錯技術(shù)來測試組織的網(wǎng)絡(luò)

因此,實時應(yīng)對威脅是當(dāng)務(wù)之急。壞人非常警惕,并致力于摧毀一個組織的防御,而速度對于在威脅傳播之前發(fā)現(xiàn)它們是至關(guān)重要的。參與者傾向于使用簡單的試錯技術(shù),測試組織的網(wǎng)絡(luò),用更復(fù)雜的網(wǎng)絡(luò)武器武裝自己,然后再次攻擊,直到發(fā)現(xiàn)漏洞。

這突出了對工具的需求,這些工具為團(tuán)隊提供了對整個技術(shù)堆棧的實時全面可見性,以便正面應(yīng)對這些威脅。傳統(tǒng)的解決方案是基于掃描的,這意味著它們不能很好地擴(kuò)展,并且不能讓安全團(tuán)隊了解網(wǎng)絡(luò)上發(fā)生的可疑活動。當(dāng)需要一個全面的方法時,他們?nèi)狈Τ浞值目梢姸取?/p>

惡意的行為

通過利用云的力量和來自多個用例的眾包數(shù)據(jù),安全團(tuán)隊可以利用來自整個龐大社區(qū)的大量情報。這還包括合并威脅圖數(shù)據(jù)。威脅圖記錄并繪制出每個活動及其相互之間的關(guān)系,幫助組織保持領(lǐng)先于威脅并獲得未知的可見性。

威脅圖數(shù)據(jù)結(jié)合主動的威脅搜索到您的安全堆棧中,創(chuàng)建了一個強(qiáng)大的360度安全包。有管理的威脅追蹤小組是在幕后工作的安全專家,通過鍵盤操作面對一些最復(fù)雜的網(wǎng)絡(luò)對手。威脅獵人可以快速查明網(wǎng)絡(luò)上的異?;驉阂庑袨?,并且可以為SOC團(tuán)隊確定威脅的優(yōu)先級,以便更快地進(jìn)行補(bǔ)救。

深入的知識

安全團(tuán)隊需要爭分奪秒,精簡他們的響應(yīng),這是安全團(tuán)隊深入了解威脅氣候和對手部署的關(guān)鍵趨勢的關(guān)鍵。對手使用的ttp是組織如何最好地防御現(xiàn)實威脅的重要線索。

入侵“突破時間”是CrowdStrike追蹤的一個關(guān)鍵指標(biāo)。這是一個時間,它為入侵者開始橫向移動以外的初步突破和頭部到網(wǎng)絡(luò)的其他部分造成損害。去年,全球平均時長為4小時37分鐘。在造成真正的破壞之前,安全團(tuán)隊需要抓緊時間,壓縮他們對攻擊者的響應(yīng)和驅(qū)逐。

新一代的解決方案

當(dāng)管理一個事件時,客戶需要通過快速有效的調(diào)查來找到問題的根源。團(tuán)隊需要提供見解和建議策略。這可以通過遵循簡單的1-10-60規(guī)則實現(xiàn),即組織應(yīng)在一分鐘內(nèi)檢測到惡意入侵,在十分鐘內(nèi)了解入侵的上下文和范圍,并在不到一小時內(nèi)啟動修復(fù)活動。為現(xiàn)代組織工作的最高效的安全團(tuán)隊試圖遵守這一規(guī)則。

隨著威脅的復(fù)雜性和規(guī)模不斷發(fā)展,安全團(tuán)隊和解決方案背后充足的預(yù)算和資源將決定企業(yè)對網(wǎng)絡(luò)攻擊的反應(yīng)速度。為了避免成為頭條新聞,企業(yè)需要用下一代解決方案武裝自己。

行為分析后,解決方案可知何時在突破發(fā)生之前移除對手

行為分析和機(jī)器學(xué)習(xí)能力通過分析網(wǎng)絡(luò)中的異常行為來識別已知和未知的威脅。它們有能力提供基本的第一道防線,讓安全團(tuán)隊清楚地了解他們的環(huán)境。有了這一點,解決方案就可以知道何時在突破發(fā)生之前移除對手。

攻擊者隱藏在網(wǎng)絡(luò)環(huán)境的陰影中,使得組織面臨的大量和各種各樣的威脅難以手工跟蹤。實時響應(yīng)和檢測的自動化是組織生存的生命線,因為對手會增強(qiáng)和改變他們的戰(zhàn)略。

對手們繼續(xù)開發(fā)新的方法來破壞組織,網(wǎng)絡(luò)安全行業(yè)試圖跟上步伐,開發(fā)新的和創(chuàng)新的產(chǎn)品來幫助組織保護(hù)自己。這些技術(shù)增強(qiáng)了安全團(tuán)隊的能力,使流程自動化,并使安全團(tuán)隊具備快速響應(yīng)的知識。組織可以通過將1-10-60規(guī)則集成到其安全措施中,為自己的成功做好準(zhǔn)備,使它們能夠有效地對付最惡毒的對手。