十个策略让网络安全方法更具主动性

采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的，因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。

从被动应对策略转向主动防御策略应该是每个CISO的目标。在攻击生命周期中，越早主动防御威胁，效果就越好。

81%的安全领导者感受到业务或监管变化的压力，要求他们采取更具预防性的网络安全措施。但安全团队可能缺乏合适的工具或策略来及时应对这些威胁。

从以事件响应为中心转变为以优化和主动的方式。以下10种方法可以实现同样的目标。

1.采取基于威胁的方法。

首先，采用基于威胁的安全方法。你不可能确保一切安全——这根本是不可能的，因为业务风险和新兴威胁的速度太快了。设备无法及时得到修补。

相反，应该评估企业所有子组件相关的风险和回报，例如哪些业务部分最容易出现风险，哪些风险对业务的损害最大。然后，确定行动的优先级，评估和解决那些最重要、风险最高或对业务最关键的系统（例如，重点关注那些正在遭受主动攻击或已被入侵的系统，并逐步向下推进）。

2.实施持续监测。

实施持续监控，以便您始终了解业务风险的处境。要知道，攻击者现在比以往任何时候都更加敏捷，他们使用ORB网络等新方法隐藏起来，掩盖您的视线。每周扫描基础设施并不能帮助您保持领先地位，反而会导致您不得不采取比预期更被动的应对措施。除了持续监控基础设施之外，持续发现资产和扫描漏洞也至关重要。

3.利用威胁情报。

利用威胁情报是另一种主动防御的方式。不要仅仅获取IOC列表，还要真正了解攻击者的动机、他们的工具、策略和程序、获取访问权限的方法以及他们所从事的业务。所有这些组成部分也构成了威胁情报。了解他们背后的人类行为者和对手，以及他们的驱动力，将有助于洞察他们将来可能如何攻击你。

4.加强事件响应。

然后，您必须增强事件响应能力。目前，事件响应纯粹是一种被动反应，只有48%的组织制定了正式的事件响应计划。然而，事件响应可以变得更加主动。例如，如果您的一千台主机中的一台发生了故障，那么您还有999台其他主机没有受到影响。想想您现在的事件响应流程是什么样的，以及如何在未来使其更加主动。

5.培育安全文化。

另一种更积极主动地保障安全的方法，是在组织中培育以主人翁精神为中心的安全文化。公司里的每个人都应该认同，在某种程度上，他们也是安全团队的一员。

你拥有的人工报告传感器越多，对手就越难做出出其不意的举动。如果每个人都保持警惕，时刻关注着意外情况，你发现意外情况的能力就会提升很多，尤其是在社会工程学攻击瞄准非技术人员的时候。

6.利用安全自动化。

在安全领域也充分利用自动化，尤其是在66%的安全领导者表示自动化能够增强其网络弹性的情况下。拥有自动化的工作流程、补救措施和缓解措施，至少可以确保您能够避免进度过慢的情况。利用人工智能来增强您的团队，但要谨慎避免过度依赖或设定不切实际的期望——要清楚自己何时是早期采用者。

7.积极主动地在境外搜寻威胁。

主动保障安全的第七种方法是参与互联网威胁搜寻。在杀伤链的早期阶段开始行动，可以提高防御成功率。为了增强您的防御能力，您可以从专注于上下文的外部数据提供商那里获取洞察，这些提供商可以帮助您了解对手IP、受害者IP和第三方IP之间的区别。

获取此类关于对手的情报可以帮助你了解并优先考虑攻击者。直接针对你的人与只是在互联网上疯狂扫描服务的人之间存在巨大差异。

8.构建有弹性的架构。

构建弹性基础设施也至关重要，而且弹性不一定是高可用性的。你构建的弹性越高越好——不仅是灾难恢复，还包括安全规程，确保所有东西都有相应的对应方进行检查。

9.定期审查和更新安全政策。

定期审查并更新您的安全策略。目标要高于任何法规合规性设定的标准，并经常这样做。问问自己，您当前的策略是否反映了您当前的组织状况，还是反映了过去的版本？

当您通过持续监控了解有关企业的新事物以及通过威胁情报和继续教育了解有关所面临的对手的新事物时，您可以查看现有的政策和程序并评估它们是否足够。

10.协作并共享信息。

最后，在信任小组或信息共享与分析中心与他人分享你找到的信息。聚在一起，比较对手的行动，因为没有人比曾经遭受攻击的人更能帮助你。

当今更积极主动的安全态势

迈向主动安全的目标应成为企业的首要目标。通过采用基于风险的方法、威胁情报、自动化等实践，可以减少盲点，并将安全方法从措手不及的被动应对转变为高效主动的安全应对。