最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >理财 >

解决IT安全威胁捕捉则是第一步

2019-07-05 15:37:31   来源:亿欧
导读 看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。不过,虽然必须承认网络罪犯难以对付,我们

看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。不过,虽然必须承认网络罪犯难以对付,我们却可以开始在威胁捕捉的基础上构建主动式防御策略。安全公司 Carbon Black 最新一期的《英国威胁报告》发现,92%的英国公司企业在过去1年里遭遇过数据泄露,其中44%被渗漏多次。82%的公司报告称数据泄露事件数量上升,其中25%表示攻击数量增幅在51%到200%之间。91%的受访公司企业认为攻击变得更加复杂。而另一项调查中,64%的事件响应人员见过二级命令与控制尝试,46%发现了反事件响应的证据。

这些数字表明,网络罪犯一直在进化,变得越来越狡猾和持久,所求也不再仅仅是突破防线即可。他们想要谋求长期利益,在公司网络中建立立足点,横向扩展,跳转到公司合作伙伴的网络中,并按他们自己的步调发起后续攻击。波耐蒙研究所对数据泄露损失的调查发现,入侵者平均可以在公司网络中驻留191天才被检测出来。

威胁捕捉:不仅仅是打地鼠

虽然难以接受,但网络罪犯已经存在于公司网络中的事实也给了安全人员不再满足于在网络边界上打地鼠式“执勤”的机会。既然敌人已经侵入,我们的眼光就要放长远,将重心转移一部分到追捕威胁上,预测潜在攻击途径,让我们的网络成为不那么容易待着不走的环境。

接受问卷调查的英国安全人员中,2/3的人表示过去一年中执行了威胁捕捉,其中91%以上的受访者证实威胁捕捉强化了他们的防御。很明显,威胁捕捉已经成为公司企业行之有效的网络安全防御战术。

有效威胁捕捉的组成部分

逆转形势,开始主动追捕威胁,需要与单纯的网络防御有所不同的思维和技术集,要求我们不仅仅是站在高高的瞭望台上俯视,而是深入暗影之中,追索恶意行为,运用所能收集到的各种鉴证情报理解对手的动机和战术,预测攻击可能发起的地方。

对英国及欧洲安全运营人员的调查显示,某些人确实是网络安全领域的天才,天生具备威胁猎手的素质。但鉴于全球网络安全人才紧缺的状况,仅靠少数天才显然是不够的(据预计,到2022年,欧洲网络安全人才缺口可能达35万人),让现有团队掌握威胁捕捉技术才是正道。只要有合适的工具,清晰明了的目标和一定的自由度,公司企业没有理由无法调动其整个安全团队进行有效威胁捕捉。

事实上,在整个公司范围内植入威胁捕捉的文化比指派个别人担负这项工作更重要。各自为战不能形成有效防御,只有共享情报,发现攻击模式,才能令公司成为网络罪犯难以攻克的堡垒。这一思想也适用于整个行业,而不仅仅局限于公司内部。网络罪犯之间的情报、工具、战术和流程共享就很棒,反观业界,竞争的存在令共享举步维艰。

数字游戏:安全开支不足网络罪犯研发投入的1/10

调查中,英国公司企业表示,安全预算的增长少得可怜——2/3的公司预计会增长10%-30%。面对不断升级的威胁态势,这点增长完全不够。虽然在预算方面哪家公司企业都很抠门,但也得认清形势,看看对手是怎么做的。

这里所指的对手就是网络罪犯,他们可是在用尽一切手段开发新的攻击方法。网络罪犯每年投入新手段研发的费用可能有上万亿美元,而全球安全支出也就960亿美元——安全开支不足网络罪犯研发投入的1/10。这是一场完全不对等的战争,所以安全事件的数量和烈度上升也就不足为奇了。假定我们的安全预算不会激增至万亿美元级别,那就得确保花在网络安全上的每一分钱都带来切实的投资回报。

投资威胁捕捉是通往战略性IT安全的有效途径。这显示出你的公司在减少网络罪犯驻留时间和控制其跳转到合作伙伴公司方面是认真的。威胁捕捉能强化防御,堵住攻击途径,所以,即便预算有限,也应该将打造威胁捕捉能力提上日程。明天未必会比今天容易,但如果今天就开始威胁捕捉,起码我们是走在正确的方向上。

免责声明:本文由用户上传,如有侵权请联系删除!