是時(shí)候?qū)W(wǎng)絡(luò)安全展開(kāi)更嚴(yán)重的對(duì)話了
責(zé)編:admin |2014-09-18 14:44:50網(wǎng)絡(luò)安全領(lǐng)域的每個(gè)人,在過(guò)去一周左右都十分緊張且忙碌。首先,是美國(guó)UPS的網(wǎng)絡(luò)安全違規(guī),但與摩根大通所遭遇的網(wǎng)絡(luò)安全形勢(shì)相比這簡(jiǎn)直就是小菜一碟。禍不單行,當(dāng)好萊塢的明星裸照暴露在網(wǎng)絡(luò)上時(shí),網(wǎng)絡(luò)安全情勢(shì)明顯變得更加反復(fù)無(wú)常。然而,Home Depot的嚴(yán)重?cái)?shù)據(jù)泄露事件又更加引人注目,專(zhuān)家預(yù)測(cè),其造成的損失將超過(guò)Target數(shù)據(jù)泄露事件。
下面將通過(guò)一些網(wǎng)絡(luò)安全概念更加具體地闡述網(wǎng)絡(luò)安全漏洞:
風(fēng)險(xiǎn)管理。這是一個(gè)數(shù)學(xué)公式,你可以試著從中計(jì)算出威脅的頻率及你的網(wǎng)絡(luò)面對(duì)這些威脅有多脆弱,所以你可以提出減輕風(fēng)險(xiǎn)的選擇。問(wèn)題在于,高管們對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)依然一無(wú)所知,并仍然認(rèn)為這種討論是一個(gè)昂貴的且不必要的負(fù)擔(dān)。此外,許多企業(yè)安全人員缺乏云計(jì)算[注]和移動(dòng)網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)的處理技巧。是時(shí)候把腳從油門(mén)踏板上撤出來(lái),以確保應(yīng)用程序和IT項(xiàng)目中的安全問(wèn)題更加易懂,并確在我們將這些項(xiàng)目放在網(wǎng)絡(luò)上能得到足夠的保護(hù)。
預(yù)防。我們現(xiàn)在已經(jīng)在網(wǎng)絡(luò)攻防方面花費(fèi)了大量的時(shí)間和資源。這本身并沒(méi)有錯(cuò),但我們的預(yù)防方法太通用和死板。換言之,我們?cè)谒行袠I(yè)按照標(biāo)準(zhǔn)配置部署防火墻、IDS / IPS和端點(diǎn)安全軟件,但黑客針對(duì)不同行業(yè)的攻擊方式卻各異。進(jìn)一步來(lái)講, 當(dāng)網(wǎng)絡(luò)攻擊鏈跨越多種技術(shù)時(shí),我們需要對(duì)單個(gè)技術(shù)實(shí)施預(yù)防控制。高于標(biāo)準(zhǔn)的最佳實(shí)踐就像SANS排名前20的安全控制,我們需要為我們的應(yīng)用程序、業(yè)務(wù)流程、網(wǎng)絡(luò)流和行業(yè)用戶定制預(yù)防。這些對(duì)于每個(gè)行業(yè)來(lái)說(shuō)將是獨(dú)一無(wú)二的,需要仔細(xì)的研究和規(guī)劃。
檢測(cè)。安全行業(yè)警告說(shuō),所有的企業(yè)或組織都會(huì)有違規(guī)的風(fēng)險(xiǎn),因此威脅檢測(cè)工具和技術(shù)的投入顯得必不可少。這確實(shí)是個(gè)好的建議,但檢測(cè)的主要問(wèn)題是,它需要一個(gè)具備安全分析和檢測(cè)技術(shù)的強(qiáng)有力的團(tuán)隊(duì)。不幸的是,網(wǎng)絡(luò)安全人才短缺已成為一個(gè)全球性問(wèn)題。環(huán)境、社會(huì)和治理(ESG)的研究報(bào)告表明,25%的企業(yè)和組織都面臨網(wǎng)絡(luò)安全技能短缺。為了讓我們的可用資源迎合目前的安全需求,我們必須找到一個(gè)讓安全專(zhuān)家工作更智能的方法。而這就需要對(duì)海量安全數(shù)據(jù)進(jìn)行全面的收集、處理和分析。這個(gè)領(lǐng)域有許多技術(shù)工具(如Blue Coat/ Solera, Click Security、惠普、IBM、ISC8,Narus,RSA,Splunk等等),但如果許多企業(yè)能將其安全分析業(yè)務(wù)交給有良好信譽(yù)的服務(wù)提供者(例如戴爾、Sumo Logic、賽門(mén)鐵克等等)的話,他們的安全將更有保障。
響應(yīng)。對(duì)于一個(gè)大型的企業(yè)組織來(lái)說(shuō),每天收到成千上萬(wàn)的安全警報(bào)是非同尋常的。哪些是最重要的呢?哪些是真實(shí)的?什么類(lèi)型的補(bǔ)救活動(dòng)最應(yīng)優(yōu)先?根據(jù)我的經(jīng)驗(yàn),許多企業(yè)和組織解決這些關(guān)鍵問(wèn)題時(shí)有一個(gè)共同的策略:做好準(zhǔn)備。所以我們究竟需要什么?更好的可視性,數(shù)據(jù)關(guān)聯(lián)性,算法,和情報(bào),這樣一來(lái),我們使用技術(shù)來(lái)回答這些問(wèn)題時(shí),會(huì)有高度的準(zhǔn)確性。當(dāng)我們對(duì)我們的安全技術(shù)情報(bào)信心倍增時(shí),我們可以將我們的響應(yīng)自動(dòng)化。在我看來(lái),我們必須這樣做,因?yàn)榧词故亲詈玫陌踩珜?zhuān)家也不能與當(dāng)今網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性同日而語(yǔ)。
最后一點(diǎn),也許有爭(zhēng)議——對(duì)于網(wǎng)絡(luò)安全,我們要擔(dān)負(fù)起更多的責(zé)任。例如,消費(fèi)者應(yīng)該停止信用卡支付。同時(shí),當(dāng)更多的網(wǎng)絡(luò)安全違規(guī)發(fā)生時(shí),任期內(nèi)的公司董事會(huì)和首席執(zhí)行官應(yīng)該失去工作。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧