導(dǎo)讀:我們生活在一個以信息和數(shù)據(jù)為主導(dǎo)的世界,對于任何既想保護企業(yè)運營關(guān)鍵資產(chǎn)的組織來說,網(wǎng)絡(luò)安全都必須放在首位。
我們生活在一個以信息和數(shù)據(jù)為主導(dǎo)的世界,對于任何既想保護企業(yè)運營關(guān)鍵資產(chǎn)的組織來說,網(wǎng)絡(luò)安全都必須放在首位。
企業(yè)沒有合適的網(wǎng)絡(luò)措施讓自己從一個巨大的風(fēng)險列表的威脅——從網(wǎng)絡(luò)罪犯開展有針對性的魚叉式網(wǎng)絡(luò)釣魚運動——就像2018年莫斯科世界杯度假租賃騙局,民族國家演員尋求收集情報的決策者——沒有組織是安全的從創(chuàng)新網(wǎng)絡(luò)威脅。
企業(yè)安全解決方案
然后,組織可以為阻止惡意活動和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)
不斷變化的威脅空間意味著組織需要確保它們擁有最創(chuàng)新的預(yù)防和檢測框架,以便抵御使用復(fù)雜和持久威脅的對手。在實現(xiàn)新的安全解決方案時,企業(yè)必須首先假設(shè)其IT環(huán)境中已經(jīng)存在一個糟糕的參與者。有了這種心態(tài),組織就可以為阻止惡意活動和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)。
由于沒有一種靈丹妙藥能真正阻止所有網(wǎng)絡(luò)攻擊,組織必須采取多管齊下的方法來廣泛采用,以阻止對手。這必須包括追蹤、分析和準確定位網(wǎng)絡(luò)行動者的動機,以便通過全球情報收集和先發(fā)制人的威脅追捕,保持領(lǐng)先一步。此外,部署利用云計算能力的新技術(shù)可以全面了解不斷演變的威脅,從而更有效地保護數(shù)據(jù)。
傳統(tǒng)的安全方法
在今天的情況下,先進的攻擊和容易獲得的工具的傳播已經(jīng)導(dǎo)致了治國方略和商業(yè)方略之間的戰(zhàn)術(shù)模糊。在應(yīng)對復(fù)雜威脅的最新趨勢時,傳統(tǒng)的安全方法不再可行。為了使防御這些威脅變得更加復(fù)雜,敵人不斷地調(diào)整他們的戰(zhàn)術(shù)、技術(shù)和程序(TTPs),利用最好的情報和工具。
CrowdStrike最新發(fā)布的全球威脅報告追蹤了俄羅斯、中國、朝鮮和伊朗等最著名對手的行動速度。隨著對手的ttp演變成復(fù)雜的攻擊載體,防御者需要認識到,我們正處于一場極端的網(wǎng)絡(luò)軍備競賽中,上述任何一方都可能成為毀滅性攻擊的下一個創(chuàng)造者。俄羅斯的效率尤其高;在最初的網(wǎng)絡(luò)入侵之后,它們平均可以在18分48秒內(nèi)通過企業(yè)網(wǎng)絡(luò)傳播。
復(fù)雜的網(wǎng)絡(luò)武器
參與者傾向于使用簡單的試錯技術(shù)來測試組織的網(wǎng)絡(luò)
因此,實時應(yīng)對威脅是當務(wù)之急。壞人非常警惕,并致力于摧毀一個組織的防御,而速度對于在威脅傳播之前發(fā)現(xiàn)它們是至關(guān)重要的。參與者傾向于使用簡單的試錯技術(shù),測試組織的網(wǎng)絡(luò),用更復(fù)雜的網(wǎng)絡(luò)武器武裝自己,然后再次攻擊,直到發(fā)現(xiàn)漏洞。
這突出了對工具的需求,這些工具為團隊提供了對整個技術(shù)堆棧的實時全面可見性,以便正面應(yīng)對這些威脅。傳統(tǒng)的解決方案是基于掃描的,這意味著它們不能很好地擴展,并且不能讓安全團隊了解網(wǎng)絡(luò)上發(fā)生的可疑活動。當需要一個全面的方法時,他們?nèi)狈Τ浞值目梢姸取?/p>
惡意的行為
通過利用云的力量和來自多個用例的眾包數(shù)據(jù),安全團隊可以利用來自整個龐大社區(qū)的大量情報。這還包括合并威脅圖數(shù)據(jù)。威脅圖記錄并繪制出每個活動及其相互之間的關(guān)系,幫助組織保持領(lǐng)先于威脅并獲得未知的可見性。
威脅圖數(shù)據(jù)結(jié)合主動的威脅搜索到您的安全堆棧中,創(chuàng)建了一個強大的360度安全包。有管理的威脅追蹤小組是在幕后工作的安全專家,通過鍵盤操作面對一些最復(fù)雜的網(wǎng)絡(luò)對手。威脅獵人可以快速查明網(wǎng)絡(luò)上的異?;驉阂庑袨椋⑶铱梢詾镾OC團隊確定威脅的優(yōu)先級,以便更快地進行補救。
深入的知識
安全團隊需要爭分奪秒,精簡他們的響應(yīng),這是安全團隊深入了解威脅氣候和對手部署的關(guān)鍵趨勢的關(guān)鍵。對手使用的ttp是組織如何最好地防御現(xiàn)實威脅的重要線索。
入侵“突破時間”是CrowdStrike追蹤的一個關(guān)鍵指標。這是一個時間,它為入侵者開始橫向移動以外的初步突破和頭部到網(wǎng)絡(luò)的其他部分造成損害。去年,全球平均時長為4小時37分鐘。在造成真正的破壞之前,安全團隊需要抓緊時間,壓縮他們對攻擊者的響應(yīng)和驅(qū)逐。
新一代的解決方案
當管理一個事件時,客戶需要通過快速有效的調(diào)查來找到問題的根源。團隊需要提供見解和建議策略。這可以通過遵循簡單的1-10-60規(guī)則實現(xiàn),即組織應(yīng)在一分鐘內(nèi)檢測到惡意入侵,在十分鐘內(nèi)了解入侵的上下文和范圍,并在不到一小時內(nèi)啟動修復(fù)活動。為現(xiàn)代組織工作的最高效的安全團隊試圖遵守這一規(guī)則。
隨著威脅的復(fù)雜性和規(guī)模不斷發(fā)展,安全團隊和解決方案背后充足的預(yù)算和資源將決定企業(yè)對網(wǎng)絡(luò)攻擊的反應(yīng)速度。為了避免成為頭條新聞,企業(yè)需要用下一代解決方案武裝自己。
行為分析后,解決方案可知何時在突破發(fā)生之前移除對手
行為分析和機器學(xué)習(xí)能力通過分析網(wǎng)絡(luò)中的異常行為來識別已知和未知的威脅。它們有能力提供基本的第一道防線,讓安全團隊清楚地了解他們的環(huán)境。有了這一點,解決方案就可以知道何時在突破發(fā)生之前移除對手。
攻擊者隱藏在網(wǎng)絡(luò)環(huán)境的陰影中,使得組織面臨的大量和各種各樣的威脅難以手工跟蹤。實時響應(yīng)和檢測的自動化是組織生存的生命線,因為對手會增強和改變他們的戰(zhàn)略。
對手們繼續(xù)開發(fā)新的方法來破壞組織,網(wǎng)絡(luò)安全行業(yè)試圖跟上步伐,開發(fā)新的和創(chuàng)新的產(chǎn)品來幫助組織保護自己。這些技術(shù)增強了安全團隊的能力,使流程自動化,并使安全團隊具備快速響應(yīng)的知識。組織可以通過將1-10-60規(guī)則集成到其安全措施中,為自己的成功做好準備,使它們能夠有效地對付最惡毒的對手。