行業(yè)動(dòng)態(tài)

云技術(shù)能為威脅情報(bào)管理帶來(lái)哪些新的優(yōu)勢(shì)?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-04-23    瀏覽次數(shù):
 

信息來(lái)源:secdoctor


4月20日文 企業(yè)和組織機(jī)構(gòu)的首席安全官很清楚他們應(yīng)對(duì)企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全和隱私威脅負(fù)責(zé)。然而,大多數(shù)首席安全官不懂如何設(shè)計(jì)、實(shí)現(xiàn)并管理實(shí)時(shí)威脅情報(bào)和信息共享程序。

由于威脅管理需要專門(mén)的策略和分析技能,因此必須創(chuàng)建多個(gè)互連系統(tǒng),以獲取、關(guān)聯(lián)、分析并研究多源信息。

為了實(shí)現(xiàn)先進(jìn)的威脅監(jiān)控,需要借助基于云的監(jiān)控和分析技術(shù)、信息共享互操作戰(zhàn)略和平臺(tái)、以及精心定制的流程。
 

 

為此,需要了解四個(gè)關(guān)鍵領(lǐng)域的專業(yè)知識(shí):

實(shí)時(shí)獲取并利用經(jīng)過(guò)驗(yàn)證的有價(jià)值情報(bào)。

評(píng)估情報(bào)對(duì)組織機(jī)構(gòu)的影響。

識(shí)別緩解威脅的行動(dòng)。

及時(shí)采取技術(shù)、法律和操作行動(dòng)。

此外,E安全小編認(rèn)為企業(yè)和組織機(jī)構(gòu)還需具備深厚的網(wǎng)絡(luò)安全專業(yè)知識(shí),以及組建由IT、法律顧問(wèn)、風(fēng)險(xiǎn)、隱私和業(yè)務(wù)小組等利益相關(guān)者組成的多學(xué)科團(tuán)隊(duì)。這支團(tuán)隊(duì)將進(jìn)一步創(chuàng)建定制流程,整合系統(tǒng)和企業(yè)的活動(dòng)。

集中式云平臺(tái)的優(yōu)點(diǎn)

就威脅情報(bào)和信息共享而言,云技術(shù)為構(gòu)建、集成并訪問(wèn)現(xiàn)代威脅程序提供了集中化的基礎(chǔ)。集中式云平臺(tái)的能力和互操作性能使組織機(jī)構(gòu)綜合一系列協(xié)同的威脅管理技術(shù)。

融合先進(jìn)技術(shù)和云架構(gòu)可以幫助組織機(jī)構(gòu)更快識(shí)別和響應(yīng)威脅,更好地了解客戶和業(yè)務(wù)生態(tài)系統(tǒng),而且最終降低成本。更為重要的是,云平臺(tái)還能結(jié)合多個(gè)來(lái)源的分析,實(shí)現(xiàn)更安全的信息共享,而不影響數(shù)據(jù)的安全。

為什么云發(fā)展前景大好?

基于云的威脅管理能力快速得到發(fā)展,并且正在改變企業(yè)內(nèi)部(On-Premise)網(wǎng)絡(luò)安全和隱私解決方案的模式。普華永道(PwC)美國(guó)網(wǎng)絡(luò)安全與隱私聯(lián)合負(fù)責(zé)人克里斯多夫·奧哈拉表示,由于云模式具備成本優(yōu)勢(shì),再加上可以提供可擴(kuò)展性計(jì)算能力,即能快速靈活調(diào)整計(jì)算能力。他們認(rèn)為基于云的網(wǎng)絡(luò)安全將繼續(xù)發(fā)展,將來(lái)組織機(jī)構(gòu)可以獲取任何類(lèi)型的威脅數(shù)據(jù),還能對(duì)數(shù)據(jù)加以處理,使其規(guī)格化,并實(shí)時(shí)了解對(duì)威脅數(shù)據(jù)對(duì)業(yè)務(wù)構(gòu)成的影響。盡管現(xiàn)在的預(yù)置型解決方案暫時(shí)無(wú)法實(shí)現(xiàn)這樣的目標(biāo)。
 

 

許多組織機(jī)構(gòu)正大力采用收集和分析威脅情報(bào)必需的關(guān)鍵技術(shù)。組織機(jī)構(gòu)越來(lái)越多地選擇基于云的托管安全服務(wù),而非傳統(tǒng)的預(yù)置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示,約62%的調(diào)查對(duì)象在使用托管安全服務(wù)方案,比如認(rèn)證、身份與訪問(wèn)管理、實(shí)時(shí)監(jiān)控與分析,以及威脅情報(bào)。
 

 

企業(yè)通常關(guān)注內(nèi)部信息,例如日志文件和訪問(wèn)活動(dòng)。然而,外部業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)安全和隱私保護(hù)能力也已成為憂患,因?yàn)橛袛?shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致。

基于云的威脅情報(bào)有哪些優(yōu)勢(shì)?

如今,為數(shù)不多的企業(yè)成功實(shí)現(xiàn)了基于云的威脅情報(bào)和信息共享平臺(tái)(集成)。這項(xiàng)比例低就低在,某些構(gòu)件技術(shù)剛剛才為企業(yè)可用,而企業(yè)范圍的威脅管理又難以進(jìn)行集中處理,無(wú)法輕松拓展技術(shù)和資源能力。

然而,隨著基于云的技術(shù)日趨成熟,服務(wù)水平不斷提高,這種情況正在逐漸發(fā)生改變。普華永道全球網(wǎng)絡(luò)安全和隱私負(fù)責(zé)人大衛(wèi)·伯格表示,他們已經(jīng)掌握獲取大量無(wú)關(guān)信息并使信息便于理解的技術(shù)。

事實(shí)上,許多組織機(jī)構(gòu)正在努力設(shè)計(jì)并開(kāi)發(fā)基于云的新型網(wǎng)絡(luò)安全解決方案,最大程度滿足組織機(jī)構(gòu)應(yīng)對(duì)威脅的所有需求,幫助其從戰(zhàn)略上管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保護(hù)關(guān)鍵資產(chǎn)。

帶有云架構(gòu)的先進(jìn)技術(shù)可以利用機(jī)器學(xué)習(xí)和人工智能技術(shù)來(lái)聚合并分析大量數(shù)據(jù),通過(guò)全球威脅情報(bào)數(shù)據(jù)庫(kù)關(guān)聯(lián)數(shù)據(jù),實(shí)時(shí)識(shí)別威脅,并根據(jù)資產(chǎn)受到的影響確定響應(yīng)優(yōu)先級(jí)。

為了滿足個(gè)人業(yè)務(wù)需求,組織機(jī)構(gòu)在威脅管理中可以采用云技術(shù)自定義并整合系統(tǒng)。除此之外,云技術(shù)還可以讓組織機(jī)構(gòu)完全符合政府和行業(yè)法規(guī),但實(shí)現(xiàn)這類(lèi)技術(shù)對(duì)許多組織機(jī)構(gòu)而言將是一大挑戰(zhàn)。在威脅管理云技術(shù)上取得一定成功的組織機(jī)構(gòu)將能更好地執(zhí)行主動(dòng)威脅監(jiān)控,識(shí)別攻擊,快速響應(yīng)事件,共享威脅情報(bào)。最終,這些能力將保護(hù)客戶數(shù)據(jù)、商業(yè)資產(chǎn)和品牌聲譽(yù),從而幫助組織機(jī)構(gòu)取得競(jìng)爭(zhēng)優(yōu)勢(shì)。

 
 

上一篇:2017中國(guó)(南京)軟件谷IT精英招聘專場(chǎng)-精英歸谷

下一篇:NSA 泄露的惡意軟件 DoublePulsar 已感染 3.6 萬(wàn) Windows 設(shè)備