攻擊者和防御者之間的檢測不足,如今已近乎歷史高點,且缺口還在不斷擴大。導(dǎo)致不足的因素很多,但人、過程、技術(shù)之間的割裂(fragmentation)是其中首要因素。
安全人員——從事件響應(yīng)到威脅情報團隊,全都在努力跟上網(wǎng)絡(luò)威脅的腳步,包括勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚攻擊。為對抗不斷進化的攻擊,每個團隊都分層部署了不同的工具和過程,卻造成了協(xié)同缺乏和數(shù)據(jù)情報的過剩。復(fù)雜的分層導(dǎo)致了割裂,系統(tǒng)中的漏洞暴露無遺。
要消滅檢測不足和減小工具與團隊之間的缺口,下面是克服安全割裂的幾個最佳實踐。
1. 統(tǒng)一工具和團隊
想成功整合網(wǎng)絡(luò)安全工作,公司企業(yè)需要統(tǒng)一所有相關(guān)人員、過程和技術(shù),讓他們更聰明更強力地工作。網(wǎng)絡(luò)安全平臺可帶來大量安全數(shù)據(jù)的可見性,幫助確定這些數(shù)據(jù)的用途,創(chuàng)建檢測、分類、修復(fù)這些數(shù)據(jù)的清晰過程。
2. 使用最好的情報
每個部門都在處理大量數(shù)據(jù),網(wǎng)絡(luò)安全團隊也不例外。確保選擇適合公司特定問題、基礎(chǔ)設(shè)施和安全態(tài)勢的威脅數(shù)據(jù)最佳組合。這可能包括情報饋送、開源和付費來源的組合。
3. 專注相關(guān)的東西
威脅情況一日千里,輔助防御的情報也一樣。與其關(guān)心每一個威脅的情報,不如在采取行動前先分辨一下自家公司或本行業(yè)受不受該威脅影響。
4. 定義團隊角色
數(shù)據(jù)泄露發(fā)生在工具和團隊的縫隙處。公司企業(yè)應(yīng)創(chuàng)建清晰的角色職責,確保團隊成員間的交互是平滑且整齊劃一的。
5. 自動化、集成、定義過程
與網(wǎng)絡(luò)安全威脅作戰(zhàn),速度是關(guān)鍵,沒有統(tǒng)一的工具有效促進過程,企業(yè)便會落后于攻擊者。為整合過程,公司應(yīng)自動化、集成并定義每個過程的恰當方法步驟。
6. 創(chuàng)建記錄系統(tǒng)
隨著工具的統(tǒng)一,團隊角色的清晰定義,以及工作流的勾勒,保持這種一致性就顯得特別重要了。為此,不妨創(chuàng)建集中式的知識共享中心,保留歷史數(shù)據(jù),記錄工作流。