信息來源:51cto
從網(wǎng)絡(luò)安全到數(shù)據(jù)泄露關(guān)鍵一步����,即威脅的檢測和響應(yīng)。如果跳過了這一步��,那么企業(yè)將為數(shù)據(jù)泄露付出巨大代價���。這也使得威脅檢測和響應(yīng)成為企業(yè)安全的關(guān)鍵����。
既然如此��,那么威脅的檢測和響應(yīng)過程是否像生產(chǎn)瑞士手表那樣高效運(yùn)行呢?答案遠(yuǎn)非如此�。據(jù)ESG報(bào)告顯示,威脅檢測和響應(yīng)過程充滿各種各樣的問題。來自372名企業(yè)網(wǎng)絡(luò)安全和IT專家的數(shù)據(jù)�,以下是五大威脅檢測和響應(yīng)所遇的挑戰(zhàn):
36%的受訪者認(rèn)為企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)花大量的時間用以處理緊急問題而不是用在策略和過程改進(jìn)上�����。換句話說����,安全運(yùn)營中心團(tuán)隊(duì)是在揚(yáng)湯止沸而非釜底抽薪,無限循環(huán),導(dǎo)致人員疲憊卻毫無見效���。
30%的受訪者認(rèn)為企業(yè)已經(jīng)新增了基于網(wǎng)絡(luò)���、云端的主機(jī)����、應(yīng)用程序和用戶而網(wǎng)絡(luò)安全團(tuán)隊(duì)難以跟上基礎(chǔ)設(shè)備更新的步伐��。這也是不斷擴(kuò)大的攻擊面必然要考慮的問題����。隨著越來越多的組織將業(yè)務(wù)轉(zhuǎn)移到云端,采用SaaS應(yīng)用程序��,部署IoT設(shè)備,攻擊面的擴(kuò)大是大勢所趨��。
30%受訪者認(rèn)為他們的網(wǎng)絡(luò)有一個或者幾個“盲點(diǎn)”����。俗話說���,“你無法管理你無法量化的東西”�。在網(wǎng)絡(luò)安全中,無法用數(shù)字去衡量威脅檢測和響應(yīng)��。
26%的受訪者認(rèn)為威脅檢測和響應(yīng)需要人工進(jìn)行��,這總是會妨礙他們跟上時代。
24%的受訪者認(rèn)為他們的組織沒有工具很好地對企業(yè)內(nèi)部和外部的威脅情報(bào)、安全事件進(jìn)行比較�,以至于不了解網(wǎng)絡(luò)對手所用的戰(zhàn)略��、技巧����、流程(TPPs)�。甚至都不知道對手是誰����,攻擊又是如何進(jìn)行的�����,以及被攻擊的原因�。企業(yè)應(yīng)該以此為戒���,而不是懼怕它們。
“安全是一個過程”
當(dāng)前處境不容樂觀,所有企業(yè)應(yīng)該高度重視以上問題。確實(shí)��,也存在很多像安全監(jiān)管和威脅情報(bào)分析等技術(shù)問題,但是信息安全專家Bruce Schneier說過,“安全是一個過程而不是一個產(chǎn)品”�,即使需要技術(shù)�,但更需要投入��。
首席信息安全家應(yīng)該聽取Bruce的建議��,并且對當(dāng)前企業(yè)的威脅檢測和響應(yīng)過程進(jìn)行評估����。以上數(shù)據(jù)說明了人工檢測確實(shí)是一個問題��。然而除此之外����,是否還有其他問題?比如這個過程是否流程化并且記錄在案?是否遵循了最優(yōu)實(shí)踐指南(比如NIST事件處理指南)?是否附有過程運(yùn)行手冊?是否有繼續(xù)完善流程的自動化?
這些評估體現(xiàn)了人員和技術(shù)需求,與此同時�����,解決威脅檢測和響應(yīng)過程需求是一個很好的起點(diǎn)。這是一個關(guān)鍵業(yè)務(wù)領(lǐng)域,首席信息安全官應(yīng)該讓執(zhí)行管理層和董事會了解衡量威脅檢測和響應(yīng)改進(jìn)的需求、變化和指標(biāo)。
