322
如何提高安全操作和響應? 學會這7步就夠了
如今,網絡威脅層出不窮的變化和日益增長是不容忽視的,這使提高加強安全操作和響應的需求急劇增加。雖然聽起來很難以置信,但有幾個方法可有助於促進公平競爭。認知計算和機器學習是兩種新的技術,可以讓安全方麵的從業者專注於他們最擅長的:鑒別並修複那些嚴重的威脅從而保護組織。
提升你的安全狀況的7個妙訣
在這些新興技術的幫助下,安全團隊可以采取以下七步,來構建一個更強大的安全狀況,提高安全操作和響應。
1. 探測、理解並對終端威脅采取行動
終端,例如手提電腦、台式電腦和服務器,是攻擊者入侵的首要目標。如果你們的公司和大多數公司一樣,那麼會有無數不同的終端和你們的網絡相連。探測、打補丁、修複威脅,包括不兼容或者被感染的設備,是一個巨大的挑戰。
2. 利用高級分析來消除威脅
網絡和終端設備會生成數量巨大的、難以處理的數據,這一問題也在日益嚴峻。在這些數據中暗藏著關鍵的信息,需要分析師去挖掘從而發現攻擊。這個問題就如一根針被藏在千萬根針中。
一個IBM的用戶網絡每秒可以生成超過一百萬的安全數據。從巨大數量的普通數據中辨別出侵害的關鍵的指標需要高度可伸縮的實時安全智能係統,可以關聯起無數的數據,並在運行的同時——而非幾小時、幾天或幾個月之後——把它們放入適當的背景來探測高級的威脅。這一工具可以收集、關聯並分析數量巨大的安全數據,使安全分析師持有一個風險優先的威脅把握,並且使得對威脅的分析和修複更加迅速。
3. 部署認知安全
對抗當今高級威脅的關鍵在於部署一個適應性的整合的安全架構,將實時危險源和機器學習結合在一起,無論危險源是有結構或是無結構的。認知安全解決方案可以連續的攝入上百個安全知識源並從中學習,其中大多數是之前的傳統安全工具無法利用的。這使安全專家可以填補空隙,提高效率與準確度。
4. 主動出擊尋找攻擊者並預測威脅
主動地尋找威脅是很重要的,即使在它們出現在網絡空間之前。預防、探測和響應當前網絡上的威脅是安全專家最重要的事宜。
倘若你可以在威脅變成攻擊之前就探測到並處理它們呢?舉一個簡單的例子,如果你在暗網或者社交網絡上偷聽到罪犯正在討論一個針對你們公司的攻擊,這可以讓你在攻擊發生前就對其做好應對措施。為了達到這一目標,安全團隊應該采用智能分析解決方法,將搜尋威脅加入到他們的安全策略中,從被動的防禦轉型為積極的出擊。
5. 仔細策劃事件響應並將其自動化
好的安全係統包括預防、探測和響應。在事件響應平台的幫助下,你可以將人、過程和技術聯合起來形成更強的修複能力。這些解決方案整合了你們公司現存的安全係統和IT係統,使之成為一個單一的中心來策劃並自動化事件響應過程。這也使安全警報在增加智能和事件語境時隨時可用。它們還適應實時的事件情況,保證重複的分類篩選步驟在分析師開啟事件之前就已經完成。
6. 利用威脅情報來發掘探測攻擊
網絡罪犯們在前所未有的範圍內密切合作,共享針對脆弱點、開發、工具和應對措施的情報。很多人通過向其他罪犯販賣這些信息來掙錢。
為了應對這一增長趨勢,安全專家必須也聯合起來。通過使用威脅情報平台來協助跨公司合作,安全團隊可以對威脅——例如零日漏洞——有更完整的理解。這一高明的洞悉將人類語境代入機器生成的數據當中。
7. 使用最佳的操作和顧問專家
人類是任何安全防禦中最弱的一環。安全團隊應當按照預算和風險承受能力來部署最佳的操作。他們還應該設計、構造並最優化安全操作中心(SOC)來執行策略。安全服務可以幫助使用並優化安全操作技術,有效的管理你的安全基礎設施。
多層的安全操作和響應策略
當今的威脅現狀需要創新的、整合的、端到端的安全操作和響應架構,利用基於認知技術的多層次方法。無論你決定從哪裏開始——終端、安全分析、事件響應、認知安全或是最佳操作——你需要一個整體的解決方案和專家建議,幫助你在網絡攻擊的之前、之中、之後都能夠自如應對。
最後更新:2017-09-16 16:03:25