安全動(dòng)態(tài)

五大網(wǎng)絡(luò)威脅檢測(cè)和響應(yīng)的挑戰(zhàn)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-09-08    瀏覽次數(shù):
 

信息來源:51cto

從網(wǎng)絡(luò)安全到數(shù)據(jù)泄露關(guān)鍵一步,即威脅的檢測(cè)和響應(yīng)。如果跳過了這一步,那么企業(yè)將為數(shù)據(jù)泄露付出巨大代價(jià)。這也使得威脅檢測(cè)和響應(yīng)成為企業(yè)安全的關(guān)鍵。

既然如此,那么威脅的檢測(cè)和響應(yīng)過程是否像生產(chǎn)瑞士手表那樣高效運(yùn)行呢?答案遠(yuǎn)非如此。據(jù)ESG報(bào)告顯示,威脅檢測(cè)和響應(yīng)過程充滿各種各樣的問題。來自372名企業(yè)網(wǎng)絡(luò)安全和IT專家的數(shù)據(jù),以下是五大威脅檢測(cè)和響應(yīng)所遇的挑戰(zhàn):

36%的受訪者認(rèn)為企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)花大量的時(shí)間用以處理緊急問題而不是用在策略和過程改進(jìn)上。換句話說,安全運(yùn)營中心團(tuán)隊(duì)是在揚(yáng)湯止沸而非釜底抽薪,無限循環(huán),導(dǎo)致人員疲憊卻毫無見效。

30%的受訪者認(rèn)為企業(yè)已經(jīng)新增了基于網(wǎng)絡(luò)、云端的主機(jī)、應(yīng)用程序和用戶而網(wǎng)絡(luò)安全團(tuán)隊(duì)難以跟上基礎(chǔ)設(shè)備更新的步伐。這也是不斷擴(kuò)大的攻擊面必然要考慮的問題。隨著越來越多的組織將業(yè)務(wù)轉(zhuǎn)移到云端,采用SaaS應(yīng)用程序,部署IoT設(shè)備,攻擊面的擴(kuò)大是大勢(shì)所趨。

30%受訪者認(rèn)為他們的網(wǎng)絡(luò)有一個(gè)或者幾個(gè)“盲點(diǎn)”。俗話說,“你無法管理你無法量化的東西”。在網(wǎng)絡(luò)安全中,無法用數(shù)字去衡量威脅檢測(cè)和響應(yīng)。

26%的受訪者認(rèn)為威脅檢測(cè)和響應(yīng)需要人工進(jìn)行,這總是會(huì)妨礙他們跟上時(shí)代。

24%的受訪者認(rèn)為他們的組織沒有工具很好地對(duì)企業(yè)內(nèi)部和外部的威脅情報(bào)、安全事件進(jìn)行比較,以至于不了解網(wǎng)絡(luò)對(duì)手所用的戰(zhàn)略、技巧、流程(TPPs)。甚至都不知道對(duì)手是誰,攻擊又是如何進(jìn)行的,以及被攻擊的原因。企業(yè)應(yīng)該以此為戒,而不是懼怕它們。

“安全是一個(gè)過程”

當(dāng)前處境不容樂觀,所有企業(yè)應(yīng)該高度重視以上問題。確實(shí),也存在很多像安全監(jiān)管和威脅情報(bào)分析等技術(shù)問題,但是信息安全專家Bruce Schneier說過,“安全是一個(gè)過程而不是一個(gè)產(chǎn)品”,即使需要技術(shù),但更需要投入。

首席信息安全家應(yīng)該聽取Bruce的建議,并且對(duì)當(dāng)前企業(yè)的威脅檢測(cè)和響應(yīng)過程進(jìn)行評(píng)估。以上數(shù)據(jù)說明了人工檢測(cè)確實(shí)是一個(gè)問題。然而除此之外,是否還有其他問題?比如這個(gè)過程是否流程化并且記錄在案?是否遵循了最優(yōu)實(shí)踐指南(比如NIST事件處理指南)?是否附有過程運(yùn)行手冊(cè)?是否有繼續(xù)完善流程的自動(dòng)化?

這些評(píng)估體現(xiàn)了人員和技術(shù)需求,與此同時(shí),解決威脅檢測(cè)和響應(yīng)過程需求是一個(gè)很好的起點(diǎn)。這是一個(gè)關(guān)鍵業(yè)務(wù)領(lǐng)域,首席信息安全官應(yīng)該讓執(zhí)行管理層和董事會(huì)了解衡量威脅檢測(cè)和響應(yīng)改進(jìn)的需求、變化和指標(biāo)。

 
 

上一篇:搜集個(gè)人隱私方式日益隱蔽 留心躲避手機(jī)App隱私陷阱

下一篇:2019年09月08日 聚銘安全速遞