游乐游手机版
首页/科技数码/文章详情

十个策略让网络安全方法更具主动性

时间:2025-09-05 22:01
采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。 从被动应对策略转向主动防御策略应该是每个CISO的目标。在攻击生命周期中

采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。

从被动应对策略转向主动防御策略应该是每个CISO的目标。在攻击生命周期中,越早主动防御威胁,效果就越好。

81%的安全领导者感受到业务或监管变化的压力,要求他们采取更具预防性的网络安全措施。但安全团队可能缺乏合适的工具或策略来及时应对这些威胁。

从以事件响应为中心转变为以优化和主动的方式。以下10种方法可以实现同样的目标。

1.采取基于威胁的方法。

首先,采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。

相反,应该评估企业所有子组件相关的风险和回报,例如哪些业务部分最容易出现风险,哪些风险对业务的损害最大。然后,确定行动的优先级,评估和解决那些最重要、风险最高或对业务最关键的系统(例如,重点关注那些正在遭受主动攻击或已被入侵的系统,并逐步向下推进)。

2.实施持续监测。

实施持续监控,以便您始终了解业务风险的处境。要知道,攻击者现在比以往任何时候都更加敏捷,他们使用ORB网络等新方法隐藏起来,掩盖您的视线。每周扫描基础设施并不能帮助您保持领先地位,反而会导致您不得不采取比预期更被动的应对措施。除了持续监控基础设施之外,持续发现资产和扫描漏洞也至关重要。

3.利用威胁情报。

利用威胁情报是另一种主动防御的方式。不要仅仅获取IOC列表,还要真正了解攻击者的动机、他们的工具、策略和程序、获取访问权限的方法以及他们所从事的业务。所有这些组成部分也构成了威胁情报。了解他们背后的人类行为者和对手,以及他们的驱动力,将有助于洞察他们将来可能如何攻击你。

4.加强事件响应。

然后,您必须增强事件响应能力。目前,事件响应纯粹是一种被动反应,只有48%的组织制定了正式的事件响应计划。然而,事件响应可以变得更加主动。例如,如果您的一千台主机中的一台发生了故障,那么您还有999台其他主机没有受到影响。想想您现在的事件响应流程是什么样的,以及如何在未来使其更加主动。

5.培育安全文化。

另一种更积极主动地保障安全的方法,是在组织中培育以主人翁精神为中心的安全文化。公司里的每个人都应该认同,在某种程度上,他们也是安全团队的一员。

你拥有的人工报告传感器越多,对手就越难做出出其不意的举动。如果每个人都保持警惕,时刻关注着意外情况,你发现意外情况的能力就会提升很多,尤其是在社会工程学攻击瞄准非技术人员的时候。

6.利用安全自动化。

在安全领域也充分利用自动化,尤其是在66%的安全领导者表示自动化能够增强其网络弹性的情况下。拥有自动化的工作流程、补救措施和缓解措施,至少可以确保您能够避免进度过慢的情况。利用人工智能来增强您的团队,但要谨慎避免过度依赖或设定不切实际的期望——要清楚自己何时是早期采用者。

7.积极主动地在境外搜寻威胁。

主动保障安全的第七种方法是参与互联网威胁搜寻。在杀伤链的早期阶段开始行动,可以提高防御成功率。为了增强您的防御能力,您可以从专注于上下文的外部数据提供商那里获取洞察,这些提供商可以帮助您了解对手IP、受害者IP和第三方IP之间的区别。

获取此类关于对手的情报可以帮助你了解并优先考虑攻击者。直接针对你的人与只是在互联网上疯狂扫描服务的人之间存在巨大差异。

8.构建有弹性的架构。

构建弹性基础设施也至关重要,而且弹性不一定是高可用性的。你构建的弹性越高越好——不仅是灾难恢复,还包括安全规程,确保所有东西都有相应的对应方进行检查。

9.定期审查和更新安全政策。

定期审查并更新您的安全策略。目标要高于任何法规合规性设定的标准,并经常这样做。问问自己,您当前的策略是否反映了您当前的组织状况,还是反映了过去的版本?

当您通过持续监控了解有关企业的新事物以及通过威胁情报和继续教育了解有关所面临的对手的新事物时,您可以查看现有的政策和程序并评估它们是否足够。

10.协作并共享信息。

最后,在信任小组或信息共享与分析中心与他人分享你找到的信息。聚在一起,比较对手的行动,因为没有人比曾经遭受攻击的人更能帮助你。

当今更积极主动的安全态势

迈向主动安全的目标应成为企业的首要目标。通过采用基于风险的方法、威胁情报、自动化等实践,可以减少盲点,并将安全方法从措手不及的被动应对转变为高效主动的安全应对。

来源:https://www.51cto.com/article/824379.html
上一篇微软 Windows 11 全面拥抱 AI:首个智能体、完美截图等,让 PC 更懂你 下一篇探索工业物联网IIoT在远程监控和控制中的潜力
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元
科技数码 · 2026-07-03

泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元

泰坦军团“战魂KG277VPLUS”27英寸显示器发售,支持4K165Hz与FHD520Hz双模切换,定价1888元。采用FastIPS面板,97%DCI-P3色域,配备升降支架及双HDMI2 1和双DP1 4接口。

苹果调价影响消费需求 2026年全球笔电出货量或降13.6%
科技数码 · 2026-07-03

苹果调价影响消费需求 2026年全球笔电出货量或降13.6%

迈入2026年,DRAM与NAND闪存的供应持续紧张及价格不断攀升,正逐步传导至终端消费市场。可以预见,下半年市场环境将更加严峻。上半年多家PC厂商已陆续上调产品定价,最终连苹果也不得不跟进,宣布提升iPad、Mac及家居设备的价格,以应对存储成本的快速上涨。 TrendForce分析指出,苹果全面

苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波
科技数码 · 2026-07-03

苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波

苹果自研C2芯片仅支持Sub-6GHz,不支持5G毫米波。因此,美版iPhone18Pro继续采用高通基带方案以支持毫米波,而其他地区版本则搭载苹果自研C2芯片。这一差异将导致在毫米波覆盖的市场中,用户峰值速率可能显著低于美版用户。

纳睿雷达推出睿宸超精细化短时临近AI气象大模型
科技数码 · 2026-07-03

纳睿雷达推出睿宸超精细化短时临近AI气象大模型

纳睿雷达近日释放了一项重磅成果。2026年7月1日,公司正式对外发布了两款自主研发的全新产品:一款是“WDSPT0152型”S波段全极化多功能有源相控阵雷达,另一款则是名为“睿宸”的超精细化短时临近AI气象大模型。从产品战略来看,此次发布直指气象监测与灾害预警领域的技术制高点。 先来看这款S波段雷达

南航国际创新港一期交付 四大专业园区打造空天产业强磁场
科技数码 · 2026-07-03

南航国际创新港一期交付 四大专业园区打造空天产业强磁场

近日,南京航空航天大学与六合区深度合作的标杆项目——南航国际创新港一期正式交付投用。两个地块陆续启用,成功串联起高校科研能量、地方产业载体与市场创新主体,为南京打造全国领先的航空航天产业创新中心、助力江苏布局商业航天全产业链,提供了坚实的物理支撑。 该创新港一期位于六合区雄州街道,分为3号和4号两个