十个策略让网络安全方法更具主动性
采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。
从被动应对策略转向主动防御策略应该是每个CISO的目标。在攻击生命周期中,越早主动防御威胁,效果就越好。
81%的安全领导者感受到业务或监管变化的压力,要求他们采取更具预防性的网络安全措施。但安全团队可能缺乏合适的工具或策略来及时应对这些威胁。
从以事件响应为中心转变为以优化和主动的方式。以下10种方法可以实现同样的目标。
1.采取基于威胁的方法。
首先,采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的,因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。
相反,应该评估企业所有子组件相关的风险和回报,例如哪些业务部分最容易出现风险,哪些风险对业务的损害最大。然后,确定行动的优先级,评估和解决那些最重要、风险最高或对业务最关键的系统(例如,重点关注那些正在遭受主动攻击或已被入侵的系统,并逐步向下推进)。
2.实施持续监测。
实施持续监控,以便您始终了解业务风险的处境。要知道,攻击者现在比以往任何时候都更加敏捷,他们使用ORB网络等新方法隐藏起来,掩盖您的视线。每周扫描基础设施并不能帮助您保持领先地位,反而会导致您不得不采取比预期更被动的应对措施。除了持续监控基础设施之外,持续发现资产和扫描漏洞也至关重要。
3.利用威胁情报。
利用威胁情报是另一种主动防御的方式。不要仅仅获取IOC列表,还要真正了解攻击者的动机、他们的工具、策略和程序、获取访问权限的方法以及他们所从事的业务。所有这些组成部分也构成了威胁情报。了解他们背后的人类行为者和对手,以及他们的驱动力,将有助于洞察他们将来可能如何攻击你。
4.加强事件响应。
然后,您必须增强事件响应能力。目前,事件响应纯粹是一种被动反应,只有48%的组织制定了正式的事件响应计划。然而,事件响应可以变得更加主动。例如,如果您的一千台主机中的一台发生了故障,那么您还有999台其他主机没有受到影响。想想您现在的事件响应流程是什么样的,以及如何在未来使其更加主动。
5.培育安全文化。
另一种更积极主动地保障安全的方法,是在组织中培育以主人翁精神为中心的安全文化。公司里的每个人都应该认同,在某种程度上,他们也是安全团队的一员。
你拥有的人工报告传感器越多,对手就越难做出出其不意的举动。如果每个人都保持警惕,时刻关注着意外情况,你发现意外情况的能力就会提升很多,尤其是在社会工程学攻击瞄准非技术人员的时候。
6.利用安全自动化。
在安全领域也充分利用自动化,尤其是在66%的安全领导者表示自动化能够增强其网络弹性的情况下。拥有自动化的工作流程、补救措施和缓解措施,至少可以确保您能够避免进度过慢的情况。利用人工智能来增强您的团队,但要谨慎避免过度依赖或设定不切实际的期望——要清楚自己何时是早期采用者。
7.积极主动地在境外搜寻威胁。
主动保障安全的第七种方法是参与互联网威胁搜寻。在杀伤链的早期阶段开始行动,可以提高防御成功率。为了增强您的防御能力,您可以从专注于上下文的外部数据提供商那里获取洞察,这些提供商可以帮助您了解对手IP、受害者IP和第三方IP之间的区别。
获取此类关于对手的情报可以帮助你了解并优先考虑攻击者。直接针对你的人与只是在互联网上疯狂扫描服务的人之间存在巨大差异。
8.构建有弹性的架构。
构建弹性基础设施也至关重要,而且弹性不一定是高可用性的。你构建的弹性越高越好——不仅是灾难恢复,还包括安全规程,确保所有东西都有相应的对应方进行检查。
9.定期审查和更新安全政策。
定期审查并更新您的安全策略。目标要高于任何法规合规性设定的标准,并经常这样做。问问自己,您当前的策略是否反映了您当前的组织状况,还是反映了过去的版本?
当您通过持续监控了解有关企业的新事物以及通过威胁情报和继续教育了解有关所面临的对手的新事物时,您可以查看现有的政策和程序并评估它们是否足够。
10.协作并共享信息。
最后,在信任小组或信息共享与分析中心与他人分享你找到的信息。聚在一起,比较对手的行动,因为没有人比曾经遭受攻击的人更能帮助你。
当今更积极主动的安全态势
迈向主动安全的目标应成为企业的首要目标。通过采用基于风险的方法、威胁情报、自动化等实践,可以减少盲点,并将安全方法从措手不及的被动应对转变为高效主动的安全应对。
相关攻略
加密货币主动交易策略全解析:日内交易与波段交易的核心差异 在高速波动的加密货币市场中,主动寻求盈利的交易者主要采用两种核心策略:日内交易与波段交易。虽然两者都以价格波动为获利源泉,但其内核在时间框架、分析维度和风险逻辑上泾渭分明。选择适合自己的策略,是迈向成功交易的第一步。 一、日内交易:驾驭市场的
对于亲力亲为的交易者而言,对交易进行分类,是一招化繁为简的实用心法。 你可能会问,系统化交易和自主决策型交易,是不是非此即彼?其实不然,两者并非对立或互斥,更像是光谱上的不同区间。 光谱的一端,是完全自动化的机器人系统——它不知疲倦,掌管着从开仓到平仓的每一个螺丝钉。另一端,则是全凭盘感的随机投机—
加密货币剥头皮策略是什么?如何运作的?优缺点介绍 在瞬息万变的加密世界,如果说有一种策略能将“时间就是金钱”演绎到极致,那非剥头皮莫属。它堪称加密交易领域的速度王者,依托于日内高频交易来捕捉微小价差,这对交易者的市场嗅觉和决断速度提出了极高要求。今天,我们就来深入拆解这套快节奏策略,并盘点那些能助你
想在加密市场寻找稳健的被动收入?加密货币期权交易或许是一个值得探索的新途径。接下来的内容,将为你清晰拆解期权交易的核心概念与实战平台,助你从零起步,快速入门。 什么是加密货币期权? 简单来说,“加密货币期权”是一种赋予你“权利”而非“义务”的金融合约。它允许你在未来某一特定时间,以现在约定好的价格,
OKX一键跟单:比复制策略更简单,让最强策略交易员帮你赚钱 不管是传统金融还是加密货币市场,策略交易都是交易体系中至关重要的一环。面对复杂多变的市场环境,甚至是极端的行情波动,即便你理论基础扎实、实战经验丰富,也很容易错失良机,或是被情绪左右而做出错误决策。这时候,一个可靠的策略交易工具,往往就是破
热门专题
热门推荐
比特币匿名交易指南:原理、方法与关键注意事项 提到比特币,很多人第一反应是“匿名”。但真相是,比特币交易在区块链上公开记录,其本质是“化名”而非完全匿名。这意味着,只要采取恰当的方法,完全可以将交易隐私提升一个层级。本文将系统梳理实现比特币匿名交易的几种实用方法,并为你提供相关可信工具的官方获取途径
PowerLawGLM:法律领域的AI“专家” 在人工智能大模型深刻变革各行各业的今天,法律这一专业壁垒高、知识体系复杂的领域,也迎来了其专属的智能解决方案。由幂律智能与智谱AI联合推出的PowerLawGLM,是一款拥有千亿级参数、专为中文法律场景深度优化的垂直大模型。它本质上是一位经过海量法律文
新SSR比斯塔天赋可叠加“蔷薇花刺”,三层后目标无法复活,有效克制副本复活机制。其技能多为全体伤害,适合PVP竞技场。闪避可减敌怒气,暴击能回复生命,兼具续航与干扰能力。终结技提升闪避,配合额外魂玉实现连招。奥义击倒目标后可回血,增强生存能力。
手游《代号:逍遥游》即将上线,以“选择”为核心玩法。玩家将在宏大仙侠世界中,面对飞升或逆天等不同道路,通过自身决策破解宿命迷局,体验多线命运走向。
在《方舟:生存进化》中,探险者笔记是揭示世界秘密的关键物品。可通过探索地图角落、完成特定任务、与NPC互动、寻找隐藏地点以及参与游戏内特殊事件等多种途径获取。收集过程融合了探索、解谜与社交,集齐笔记不仅能获得经验加成,更能深入理解游戏世界的背景与故事。