信息來源：secdoctor

4月20日文 企業(yè)和組織機(jī)構(gòu)的首席安全官很清楚他們應(yīng)對企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全和隱私威脅負(fù)責(zé)。然而，大多數(shù)首席安全官不懂如何設(shè)計(jì)、實(shí)現(xiàn)并管理實(shí)時(shí)威脅情報(bào)和信息共享程序。

由于威脅管理需要專門的策略和分析技能，因此必須創(chuàng)建多個(gè)互連系統(tǒng)，以獲取、關(guān)聯(lián)、分析并研究多源信息。

為了實(shí)現(xiàn)先進(jìn)的威脅監(jiān)控，需要借助基于云的監(jiān)控和分析技術(shù)、信息共享互操作戰(zhàn)略和平臺、以及精心定制的流程。
 

為此，需要了解四個(gè)關(guān)鍵領(lǐng)域的專業(yè)知識：

實(shí)時(shí)獲取并利用經(jīng)過驗(yàn)證的有價(jià)值情報(bào)。

評估情報(bào)對組織機(jī)構(gòu)的影響。

識別緩解威脅的行動。

及時(shí)采取技術(shù)、法律和操作行動。

此外，E安全小編認(rèn)為企業(yè)和組織機(jī)構(gòu)還需具備深厚的網(wǎng)絡(luò)安全專業(yè)知識，以及組建由IT、法律顧問、風(fēng)險(xiǎn)、隱私和業(yè)務(wù)小組等利益相關(guān)者組成的多學(xué)科團(tuán)隊(duì)。這支團(tuán)隊(duì)將進(jìn)一步創(chuàng)建定制流程，整合系統(tǒng)和企業(yè)的活動。

集中式云平臺的優(yōu)點(diǎn)

就威脅情報(bào)和信息共享而言，云技術(shù)為構(gòu)建、集成并訪問現(xiàn)代威脅程序提供了集中化的基礎(chǔ)。集中式云平臺的能力和互操作性能使組織機(jī)構(gòu)綜合一系列協(xié)同的威脅管理技術(shù)。

融合先進(jìn)技術(shù)和云架構(gòu)可以幫助組織機(jī)構(gòu)更快識別和響應(yīng)威脅，更好地了解客戶和業(yè)務(wù)生態(tài)系統(tǒng)，而且最終降低成本。更為重要的是，云平臺還能結(jié)合多個(gè)來源的分析，實(shí)現(xiàn)更安全的信息共享，而不影響數(shù)據(jù)的安全。

為什么云發(fā)展前景大好?

基于云的威脅管理能力快速得到發(fā)展，并且正在改變企業(yè)內(nèi)部(On-Premise)網(wǎng)絡(luò)安全和隱私解決方案的模式。普華永道(PwC)美國網(wǎng)絡(luò)安全與隱私聯(lián)合負(fù)責(zé)人克里斯多夫·奧哈拉表示，由于云模式具備成本優(yōu)勢，再加上可以提供可擴(kuò)展性計(jì)算能力，即能快速靈活調(diào)整計(jì)算能力。他們認(rèn)為基于云的網(wǎng)絡(luò)安全將繼續(xù)發(fā)展，將來組織機(jī)構(gòu)可以獲取任何類型的威脅數(shù)據(jù)，還能對數(shù)據(jù)加以處理，使其規(guī)格化，并實(shí)時(shí)了解對威脅數(shù)據(jù)對業(yè)務(wù)構(gòu)成的影響。盡管現(xiàn)在的預(yù)置型解決方案暫時(shí)無法實(shí)現(xiàn)這樣的目標(biāo)。
 

許多組織機(jī)構(gòu)正大力采用收集和分析威脅情報(bào)必需的關(guān)鍵技術(shù)。組織機(jī)構(gòu)越來越多地選擇基于云的托管安全服務(wù)，而非傳統(tǒng)的預(yù)置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示，約62%的調(diào)查對象在使用托管安全服務(wù)方案，比如認(rèn)證、身份與訪問管理、實(shí)時(shí)監(jiān)控與分析，以及威脅情報(bào)。
 

企業(yè)通常關(guān)注內(nèi)部信息，例如日志文件和訪問活動。然而，外部業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)安全和隱私保護(hù)能力也已成為憂患，因?yàn)橛袛?shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致。

基于云的威脅情報(bào)有哪些優(yōu)勢?

如今，為數(shù)不多的企業(yè)成功實(shí)現(xiàn)了基于云的威脅情報(bào)和信息共享平臺(集成)。這項(xiàng)比例低就低在，某些構(gòu)件技術(shù)剛剛才為企業(yè)可用，而企業(yè)范圍的威脅管理又難以進(jìn)行集中處理，無法輕松拓展技術(shù)和資源能力。

然而，隨著基于云的技術(shù)日趨成熟，服務(wù)水平不斷提高，這種情況正在逐漸發(fā)生改變。普華永道全球網(wǎng)絡(luò)安全和隱私負(fù)責(zé)人大衛(wèi)·伯格表示，他們已經(jīng)掌握獲取大量無關(guān)信息并使信息便于理解的技術(shù)。

事實(shí)上，許多組織機(jī)構(gòu)正在努力設(shè)計(jì)并開發(fā)基于云的新型網(wǎng)絡(luò)安全解決方案，最大程度滿足組織機(jī)構(gòu)應(yīng)對威脅的所有需求，幫助其從戰(zhàn)略上管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保護(hù)關(guān)鍵資產(chǎn)。

帶有云架構(gòu)的先進(jìn)技術(shù)可以利用機(jī)器學(xué)習(xí)和人工智能技術(shù)來聚合并分析大量數(shù)據(jù)，通過全球威脅情報(bào)數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù)，實(shí)時(shí)識別威脅，并根據(jù)資產(chǎn)受到的影響確定響應(yīng)優(yōu)先級。

為了滿足個(gè)人業(yè)務(wù)需求，組織機(jī)構(gòu)在威脅管理中可以采用云技術(shù)自定義并整合系統(tǒng)。除此之外，云技術(shù)還可以讓組織機(jī)構(gòu)完全符合政府和行業(yè)法規(guī)，但實(shí)現(xiàn)這類技術(shù)對許多組織機(jī)構(gòu)而言將是一大挑戰(zhàn)。在威脅管理云技術(shù)上取得一定成功的組織機(jī)構(gòu)將能更好地執(zhí)行主動威脅監(jiān)控，識別攻擊，快速響應(yīng)事件，共享威脅情報(bào)。最終，這些能力將保護(hù)客戶數(shù)據(jù)、商業(yè)資產(chǎn)和品牌聲譽(yù)，從而幫助組織機(jī)構(gòu)取得競爭優(yōu)勢。