十个策略让网络安全方法更具主动性
采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
从被动应对策略转向主动防御策略应该是每个CISO的目标。在攻击生命周期中,越早主动防御威胁,效果就越好。
81%的安全领导者感受到业务或监管变化的压力,要求他们采取更具预防性的网络安全措施。但安全团队可能缺乏合适的工具或策略来及时应对这些威胁。
从以事件响应为中心转变为以优化和主动的方式。以下10种方法可以实现同样的目标。
1.采取基于威胁的方法。
首先,采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。
相反,应该评估企业所有子组件相关的风险和回报,例如哪些业务部分最容易出现风险,哪些风险对业务的损害最大。然后,确定行动的优先级,评估和解决那些最重要、风险最高或对业务最关键的系统(例如,重点关注那些正在遭受主动攻击或已被入侵的系统,并逐步向下推进)。
2.实施持续监测。
实施持续监控,以便您始终了解业务风险的处境。要知道,攻击者现在比以往任何时候都更加敏捷,他们使用ORB网络等新方法隐藏起来,掩盖您的视线。每周扫描基础设施并不能帮助您保持领先地位,反而会导致您不得不采取比预期更被动的应对措施。除了持续监控基础设施之外,持续发现资产和扫描漏洞也至关重要。
3.利用威胁情报。
利用威胁情报是另一种主动防御的方式。不要仅仅获取IOC列表,还要真正了解攻击者的动机、他们的工具、策略和程序、获取访问权限的方法以及他们所从事的业务。所有这些组成部分也构成了威胁情报。了解他们背后的人类行为者和对手,以及他们的驱动力,将有助于洞察他们将来可能如何攻击你。
4.加强事件响应。
然后,您必须增强事件响应能力。目前,事件响应纯粹是一种被动反应,只有48%的组织制定了正式的事件响应计划。然而,事件响应可以变得更加主动。例如,如果您的一千台主机中的一台发生了故障,那么您还有999台其他主机没有受到影响。想想您现在的事件响应流程是什么样的,以及如何在未来使其更加主动。
5.培育安全文化。
另一种更积极主动地保障安全的方法,是在组织中培育以主人翁精神为中心的安全文化。公司里的每个人都应该认同,在某种程度上,他们也是安全团队的一员。
你拥有的人工报告传感器越多,对手就越难做出出其不意的举动。如果每个人都保持警惕,时刻关注着意外情况,你发现意外情况的能力就会提升很多,尤其是在社会工程学攻击瞄准非技术人员的时候。
6.利用安全自动化。
在安全领域也充分利用自动化,尤其是在66%的安全领导者表示自动化能够增强其网络弹性的情况下。拥有自动化的工作流程、补救措施和缓解措施,至少可以确保您能够避免进度过慢的情况。利用人工智能来增强您的团队,但要谨慎避免过度依赖或设定不切实际的期望——要清楚自己何时是早期采用者。
7.积极主动地在境外搜寻威胁。
主动保障安全的第七种方法是参与互联网威胁搜寻。在杀伤链的早期阶段开始行动,可以提高防御成功率。为了增强您的防御能力,您可以从专注于上下文的外部数据提供商那里获取洞察,这些提供商可以帮助您了解对手IP、受害者IP和第三方IP之间的区别。
获取此类关于对手的情报可以帮助你了解并优先考虑攻击者。直接针对你的人与只是在互联网上疯狂扫描服务的人之间存在巨大差异。
8.构建有弹性的架构。
构建弹性基础设施也至关重要,而且弹性不一定是高可用性的。你构建的弹性越高越好——不仅是灾难恢复,还包括安全规程,确保所有东西都有相应的对应方进行检查。
9.定期审查和更新安全政策。
定期审查并更新您的安全策略。目标要高于任何法规合规性设定的标准,并经常这样做。问问自己,您当前的策略是否反映了您当前的组织状况,还是反映了过去的版本?
当您通过持续监控了解有关企业的新事物以及通过威胁情报和继续教育了解有关所面临的对手的新事物时,您可以查看现有的政策和程序并评估它们是否足够。
10.协作并共享信息。
最后,在信任小组或信息共享与分析中心与他人分享你找到的信息。聚在一起,比较对手的行动,因为没有人比曾经遭受攻击的人更能帮助你。
当今更积极主动的安全态势
迈向主动安全的目标应成为企业的首要目标。通过采用基于风险的方法、威胁情报、自动化等实践,可以减少盲点,并将安全方法从措手不及的被动应对转变为高效主动的安全应对。
相关攻略
加密货币主动交易策略全解析:日内交易与波段交易的核心差异 在高速波动的加密货币市场中,主动寻求盈利的交易者主要采用两种核心策略:日内交易与波段交易。虽然两者都以价格波动为获利源泉,但其内核在时间框架、分析维度和风险逻辑上泾渭分明。选择适合自己的策略,是迈向成功交易的第一步。 一、日内交易:驾驭市场的
对于亲力亲为的交易者而言,对交易进行分类,是一招化繁为简的实用心法。 你可能会问,系统化交易和自主决策型交易,是不是非此即彼?其实不然,两者并非对立或互斥,更像是光谱上的不同区间。 光谱的一端,是完全自动化的机器人系统——它不知疲倦,掌管着从开仓到平仓的每一个螺丝钉。另一端,则是全凭盘感的随机投机—
加密货币剥头皮策略是什么?如何运作的?优缺点介绍 在瞬息万变的加密世界,如果说有一种策略能将“时间就是金钱”演绎到极致,那非剥头皮莫属。它堪称加密交易领域的速度王者,依托于日内高频交易来捕捉微小价差,这对交易者的市场嗅觉和决断速度提出了极高要求。今天,我们就来深入拆解这套快节奏策略,并盘点那些能助你
想在加密市场寻找稳健的被动收入?加密货币期权交易或许是一个值得探索的新途径。接下来的内容,将为你清晰拆解期权交易的核心概念与实战平台,助你从零起步,快速入门。 什么是加密货币期权? 简单来说,“加密货币期权”是一种赋予你“权利”而非“义务”的金融合约。它允许你在未来某一特定时间,以现在约定好的价格,
OKX一键跟单:比复制策略更简单,让最强策略交易员帮你赚钱 不管是传统金融还是加密货币市场,策略交易都是交易体系中至关重要的一环。面对复杂多变的市场环境,甚至是极端的行情波动,即便你理论基础扎实、实战经验丰富,也很容易错失良机,或是被情绪左右而做出错误决策。这时候,一个可靠的策略交易工具,往往就是破
热门专题
热门推荐
速览攻略:世界圣羽翼王核心打法与全面解析 本攻略将为你完整呈现《洛克王国》世界圣羽翼王的通关秘籍,深度剖析两种高效实战打法:追求极致速度的“燃薪虫四回合速通”与稳定输出的“酷拉无限连击流”。文章将进一步解析这位翼系精灵王的技能机制、属性克制关系及其在PVE与PVP中的实战定位,帮助你彻底掌握应对其隐
速览:工程系统核心机制解析 在《异种航员2》中,工程系统是整个抵抗力量赖以运转的“战略后勤中枢”。无论是研发新武器、生产重型装甲还是制造先进飞行器,所有实体装备的产出都依赖于此。简言之,该系统的核心运作围绕着两大关键:工程师人力的高效配置与全球稀缺资源的精细化调度。工程师的数量直接决定了每个项目的建
核心速览 在《洛克王国世界》中,治愈兔是一位兼具功能性任务角色与实战辅助能力的精灵。它的价值不仅在剧情推进中体现,更在于对战里出色的治疗与防护表现。本文将为你全面解析治愈兔的精准获取位置、种族属性特点以及实战技能搭配,助你顺利捕捉并最大化其在队伍中的作用。所有关键信息将通过清晰的图文内容详细展示,确
速览 在《红色沙漠》中,挑战传说之狼这一强大的任务BOSS,需要玩家进行充分的准备并遵循完整的任务流程。整个过程环环相扣,你必须首先参与塞莱斯特家族的势力任务,通过完成任务将家族声望提升至指定等级,才能解锁【传说之狼】的专属讨伐任务,最终直面这个传说中的强大生物。 红色沙漠传说之狼怎么打 归根结底,
【宝可梦Pokopia】舒适度全解析:快速提升环境等级的核心秘诀 你是否正在探索《宝可梦Pokopia》世界,并希望有效提升宝可梦栖息地的舒适度?舒适度不仅是衡量宝可梦快乐程度的晴雨表,更是解锁游戏核心内容、加速发展的关键驱动指标。本攻略将系统性地为你揭示提升舒适度的核心途径,涵盖从装饰栖息地、建造