我們生活在一個以信息和數據為主導的世界����,對于任何既想保護企業(yè)運營關鍵資產的組織來說,網絡安全都必須放在首位����。
企業(yè)沒有合適的網絡措施讓自己從一個巨大的風險列表的威脅——從網絡罪犯開展有針對性的魚叉式網絡釣魚運動——就像2018年莫斯科世界杯度假租賃騙局,民族國家演員尋求收集情報的決策者——沒有組織是安全的從創(chuàng)新網絡威脅。
企業(yè)安全解決方案
然后����,組織可以為阻止惡意活動和保證業(yè)務數據安全奠定必要的基礎
不斷變化的威脅空間意味著組織需要確保它們擁有最創(chuàng)新的預防和檢測框架,以便抵御使用復雜和持久威脅的對手。在實現新的安全解決方案時���,企業(yè)必須首先假設其IT環(huán)境中已經存在一個糟糕的參與者���。有了這種心態(tài),組織就可以為阻止惡意活動和保證業(yè)務數據安全奠定必要的基礎��。
由于沒有一種靈丹妙藥能真正阻止所有網絡攻擊�,組織必須采取多管齊下的方法來廣泛采用,以阻止對手���。這必須包括追蹤�����、分析和準確定位網絡行動者的動機����,以便通過全球情報收集和先發(fā)制人的威脅追捕,保持領先一步�。此外�����,部署利用云計算能力的新技術可以全面了解不斷演變的威脅,從而更有效地保護數據��。
傳統(tǒng)的安全方法
在今天的情況下����,先進的攻擊和容易獲得的工具的傳播已經導致了治國方略和商業(yè)方略之間的戰(zhàn)術模糊�。在應對復雜威脅的最新趨勢時�����,傳統(tǒng)的安全方法不再可行。為了使防御這些威脅變得更加復雜,敵人不斷地調整他們的戰(zhàn)術��、技術和程序(TTPs)��,利用最好的情報和工具���。
CrowdStrike最新發(fā)布的全球威脅報告追蹤了俄羅斯����、中國���、朝鮮和伊朗等最著名對手的行動速度�����。隨著對手的ttp演變成復雜的攻擊載體,防御者需要認識到���,我們正處于一場極端的網絡軍備競賽中,上述任何一方都可能成為毀滅性攻擊的下一個創(chuàng)造者�。俄羅斯的效率尤其高;在最初的網絡入侵之后���,它們平均可以在18分48秒內通過企業(yè)網絡傳播�����。
復雜的網絡武器
參與者傾向于使用簡單的試錯技術來測試組織的網絡
因此�����,實時應對威脅是當務之急�。壞人非常警惕,并致力于摧毀一個組織的防御,而速度對于在威脅傳播之前發(fā)現它們是至關重要的��。參與者傾向于使用簡單的試錯技術,測試組織的網絡��,用更復雜的網絡武器武裝自己��,然后再次攻擊��,直到發(fā)現漏洞��。
這突出了對工具的需求��,這些工具為團隊提供了對整個技術堆棧的實時全面可見性�,以便正面應對這些威脅�。傳統(tǒng)的解決方案是基于掃描的��,這意味著它們不能很好地擴展,并且不能讓安全團隊了解網絡上發(fā)生的可疑活動����。當需要一個全面的方法時����,他們缺乏充分的可見度。
惡意的行為
通過利用云的力量和來自多個用例的眾包數據����,安全團隊可以利用來自整個龐大社區(qū)的大量情報�����。這還包括合并威脅圖數據����。威脅圖記錄并繪制出每個活動及其相互之間的關系��,幫助組織保持領先于威脅并獲得未知的可見性����。
威脅圖數據結合主動的威脅搜索到您的安全堆棧中�,創(chuàng)建了一個強大的360度安全包。有管理的威脅追蹤小組是在幕后工作的安全專家�����,通過鍵盤操作面對一些最復雜的網絡對手�。威脅獵人可以快速查明網絡上的異?����;驉阂庑袨?��,并且可以為SOC團隊確定威脅的優(yōu)先級���,以便更快地進行補救�����。
深入的知識
安全團隊需要爭分奪秒��,精簡他們的響應��,這是安全團隊深入了解威脅氣候和對手部署的關鍵趨勢的關鍵��。對手使用的ttp是組織如何最好地防御現實威脅的重要線索���。
入侵“突破時間”是CrowdStrike追蹤的一個關鍵指標��。這是一個時間,它為入侵者開始橫向移動以外的初步突破和頭部到網絡的其他部分造成損害。去年�,全球平均時長為4小時37分鐘。在造成真正的破壞之前�,安全團隊需要抓緊時間�,壓縮他們對攻擊者的響應和驅逐��。
新一代的解決方案
當管理一個事件時,客戶需要通過快速有效的調查來找到問題的根源����。團隊需要提供見解和建議策略��。這可以通過遵循簡單的1-10-60規(guī)則實現,即組織應在一分鐘內檢測到惡意入侵����,在十分鐘內了解入侵的上下文和范圍�����,并在不到一小時內啟動修復活動�。為現代組織工作的最高效的安全團隊試圖遵守這一規(guī)則����。
隨著威脅的復雜性和規(guī)模不斷發(fā)展���,安全團隊和解決方案背后充足的預算和資源將決定企業(yè)對網絡攻擊的反應速度�����。為了避免成為頭條新聞,企業(yè)需要用下一代解決方案武裝自己�。
行為分析后��,解決方案可知何時在突破發(fā)生之前移除對手
行為分析和機器學習能力通過分析網絡中的異常行為來識別已知和未知的威脅���。它們有能力提供基本的第一道防線�,讓安全團隊清楚地了解他們的環(huán)境�����。有了這一點���,解決方案就可以知道何時在突破發(fā)生之前移除對手����。
攻擊者隱藏在網絡環(huán)境的陰影中���,使得組織面臨的大量和各種各樣的威脅難以手工跟蹤�。實時響應和檢測的自動化是組織生存的生命線�,因為對手會增強和改變他們的戰(zhàn)略��。
對手們繼續(xù)開發(fā)新的方法來破壞組織����,網絡安全行業(yè)試圖跟上步伐�����,開發(fā)新的和創(chuàng)新的產品來幫助組織保護自己����。這些技術增強了安全團隊的能力,使流程自動化��,并使安全團隊具備快速響應的知識。組織可以通過將1-10-60規(guī)則集成到其安全措施中�,為自己的成功做好準備�����,使它們能夠有效地對付最惡毒的對手�����。
