割裂:安全管理中的沉默殺手

責任編輯:editor007

作者:nana

2017-03-30 17:18:45

摘自:安全牛

攻擊者和防御者之間的檢測不足,如今已近乎歷史高點,且缺口還在不斷擴大。安全人員——從事件響應(yīng)到威脅情報團隊,全都在努力跟上網(wǎng)絡(luò)威脅的腳步

攻擊者和防御者之間的檢測不足,如今已近乎歷史高點,且缺口還在不斷擴大。導(dǎo)致不足的因素很多,但人、過程、技術(shù)之間的割裂(fragmentation)是其中首要因素。

安全人員——從事件響應(yīng)到威脅情報團隊,全都在努力跟上網(wǎng)絡(luò)威脅的腳步,包括勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚攻擊。為對抗不斷進化的攻擊,每個團隊都分層部署了不同的工具和過程,卻造成了協(xié)同缺乏和數(shù)據(jù)情報的過剩。復(fù)雜的分層導(dǎo)致了割裂,系統(tǒng)中的漏洞暴露無遺。

要消滅檢測不足和減小工具與團隊之間的缺口,下面是克服安全割裂的幾個最佳實踐。

1. 統(tǒng)一工具和團隊

想成功整合網(wǎng)絡(luò)安全工作,公司企業(yè)需要統(tǒng)一所有相關(guān)人員、過程和技術(shù),讓他們更聰明更強力地工作。網(wǎng)絡(luò)安全平臺可帶來大量安全數(shù)據(jù)的可見性,幫助確定這些數(shù)據(jù)的用途,創(chuàng)建檢測、分類、修復(fù)這些數(shù)據(jù)的清晰過程。

2. 使用最好的情報

每個部門都在處理大量數(shù)據(jù),網(wǎng)絡(luò)安全團隊也不例外。確保選擇適合公司特定問題、基礎(chǔ)設(shè)施和安全態(tài)勢的威脅數(shù)據(jù)最佳組合。這可能包括情報饋送、開源和付費來源的組合。

3. 專注相關(guān)的東西

威脅情況一日千里,輔助防御的情報也一樣。與其關(guān)心每一個威脅的情報,不如在采取行動前先分辨一下自家公司或本行業(yè)受不受該威脅影響。

4. 定義團隊角色

數(shù)據(jù)泄露發(fā)生在工具和團隊的縫隙處。公司企業(yè)應(yīng)創(chuàng)建清晰的角色職責,確保團隊成員間的交互是平滑且整齊劃一的。

5. 自動化、集成、定義過程

與網(wǎng)絡(luò)安全威脅作戰(zhàn),速度是關(guān)鍵,沒有統(tǒng)一的工具有效促進過程,企業(yè)便會落后于攻擊者。為整合過程,公司應(yīng)自動化、集成并定義每個過程的恰當方法步驟。

6. 創(chuàng)建記錄系統(tǒng)

隨著工具的統(tǒng)一,團隊角色的清晰定義,以及工作流的勾勒,保持這種一致性就顯得特別重要了。為此,不妨創(chuàng)建集中式的知識共享中心,保留歷史數(shù)據(jù),記錄工作流。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號