安全管理人員需要負責提高企業的安全監控、分析、操作和業務支援。他們面臨的最大挑戰之一是實現更多的效果,特別是面對近期增加的資料洩露風險以及攻擊者繞過現有安全控制的能力,作為企業的安全管理人員,他們應該怎麼做呢?
通常情況下,安全有效性是由企業阻止已知和未知威脅的能力來衡量。為了防止攻擊者利用漏洞來發動攻擊,企業通常會依賴於部署安全控制和安全工具。然而,從最近的target資料洩露事故來看,這不再是有效的可擴充套件的方法。根據**報道,target不僅部署了常用安全控制,還有高階的安全工具,在接近實時檢測到了最初的資料洩露。問題在於,來自其最佳工具的資料沒有及時被處理和關聯來阻止這個網路歷史上最大的第三方資料洩露事故。
target這樣的情況並不少見。很多企業部署了最佳工具,但仍然依賴於手工流程來分析成堆的日誌。這也難怪,關鍵問題沒有及時得到解決。根據verizon 2023年資料洩露調查報告顯示,69%的資料洩露是由第三方發現,而不是通過內部資源。需要分析的安全資料的規模已經非常大,非常複雜,難以管理。這可能需要幾個月甚至幾年來拼湊出乙個可操作的檢視。
為了處理這些資料,我們必須收集所有必要的資料來分析出高階持續威脅或複雜網路攻擊的指標。大資料集可以分析特定行為,但還有一些真正的技術需要克服。根據gartner表示,這些資料可以有效檢測到高階攻擊,並且支援新的業務計畫,這些資料在未來五年將會迅速增長,到2023年,企業資訊保安企業分析的資料量將會翻一倍。到2023年,40%的企業將會積極分析至少10tb的資料以獲取資訊保安情報,比2023年減少3%。
因此,儘管安全涉及到大資料,提高安全有效性的第一步是覆蓋範圍。在過去,很多企業依賴於取樣和時間點評估來驗證安全控制的存在和效力。鑑於現在安全威脅的速度和複雜性,這種風格的控制保障已經過時。為了提高安全程序,我們需要持續收集和分析相關資料以測試安全控制的有效性。這也是為什麼我們看到法律法規中增強了對安全控制連續診斷的要求,例如pci dss 3.0、nist sp 800-137。
除了控制評估的頻率,企業需要擴大其覆蓋範圍,從阻止威脅擴大到包含防止資料洩露。在最後,網路攻擊的真正危害在於資料洩露,而不在於漏洞利用。
最後,但並非最不重要的,覆蓋範圍需要擴充套件到內部網路和端點之外,應該包含分散的網頁內容、社交**渠道、移動平台以及第三方基礎設施。雖然這提高了安全中大資料的挑戰,但網路犯罪並不是單維的,並且需要乙個整合的網路安全架構,涵蓋網路、終端和安全分析。
這種預防性的積極主動模型是基於互聯安全和it工具,以及持續監控和評估它們產生的資料。這裡的目標是實現乙個閉環的自動修復的過程。
連續安全監控包括自動化資料分類、技術控制一體化、自動化合規測試、部署評估調查,以及自動化資料的整合。通過利用通用控制框架,企業可以減少重複,提高資料收集以及資料分析的精確度,並減少多餘的勞動密集型努力達75%。這種方法允許提高資料評估的頻率(例如每週一次),並需要安全資料自動化,通過從不同**(例如安全資訊和事件管理、資產管理、威脅情報和漏洞掃瞄程式)聚合和整合資料。其有點事態勢感知能力,這可以幫助及時發現漏洞利用和威脅,以及歷史趨勢資料來幫助**安全事件。最終,這種模式可以顯著提高企業的安全有效性。
智慧型邊緣安全 如何有效提公升企業「免疫力」?
疫情的爆發導致眾多企業都選擇了線上辦公,這一現狀也加速了企業移動辦公的演變過程。爆發式的線上直播 業務交易也對企業的數位化安全提出了新的要求與挑戰。智慧型邊緣安全指的是通過將安全防禦功能下沉到邊緣加速節點,打造具備安全防護能力的加速服務,可以讓客戶一站式的方便接入。加速的同時,保護您的業務 您的客戶...
企業電子文件安全管理
在當今全球一體化的商業環境中,資訊的重要性被廣泛接受,資訊系統在商業和 組織中得到了真正的廣泛的應用。許多組織對其資訊系統不斷增長的依賴性,加上在資訊系統上運作業務的風險 收益和機會,使得資訊保安管理成為企業管理越來越關鍵的一部分。管理高層需要確保資訊科技適應企業戰略,企業戰略也恰當利用資訊科技的優...
企業安全管理能力
企業安全管理能力首先是一種企業能力,具有企業能力的屬性,是企業在對安全生產進行管理的過程中積累的各種知識與技能。安全管理能力是由企業掌控的資源決定,企業擁有的資源及其組合情況形成了不同的安全管理能力。企業安全管理能力不是靜止不變的,而是動態變化的,隨著企業的成長而不斷增長。此外,企業能力作為一種累積...