据IBM Security发布的年度《数据泄露成本报告》显示,2023年全球数据泄露平均成本已达445万美元,创有史以来最高记录,较过去3年均值增长15%。各方企业除了遭遇显见的财务损失外,还造成了客户信任度骤减、品牌影响力减弱和业务运营中断等深远的负面影响。
在全球数据泄露事件剧增和成本飙升的大背景下,各企业正面临着一个严酷的现实:传统网络安全策略逐渐难以对抗这一风险。
对各方企业来说,构建完善的网络安全防控策略来保护重要数据和核心资产极其重要。而构建这一防线的关键是——持续安全监控。
了解网络安全中的持续安全监控
持续监控是一种动态方法,通过一系列技术手段形成多层防御策略,在企业的网络安全生态系统中至关重要。此类技术可以对系统实施持续监控,对威胁环境的所有潜在变化保持警惕。同时定期更新风险评估和响应计划,以应对新出现的威胁。其中包括:
基于风险的漏洞管理(RBVM):这一技术的核心在于进一步了解风险评估。在整个网络中进行持续性漏洞评估,并确定漏洞风险优先级排序。
外部攻击面管理(EASM):通过外部攻击面管理技术,可帮助安全团队减少人为错误和未加管理的部署或数据配置,让企业更深入、及时地了解外部攻击面的现状。
网络威胁情报:可依赖威胁情报区分不同类型的攻击,识别出潜在的APT高级持续性威胁攻击,从而实现对攻击的及时响应,可利用威胁情报预测既有的攻击线索可能造成的恶意行为,从而实现对攻击范围的快速划定。
与网络安全风险评估不同,持续监控就像7*24小时的直播,它主动检索漏洞、异常、错误配置和潜在威胁,确保快速检测和响应,而评估仅像是一张拍摄于某个瞬间的照片。
Web应用程序持续监控
保护业务应用程序是企业构建完善网络安全防控策略的核心部分。Web应用程序是网络犯罪分子的主要攻击目标,并且防护难度在不断升级。监控Web应用程序上传的文件和数据库中的内容,防止其中传播病毒和恶意软件是决定企业安全运营的重要因素。业内研究报告显示,通过调查近350万的商业资产分析出,74%包含个人身份信息(PII)的互联网Web应用程序极易受到网络攻击。
各企业在保护其Web应用程序时,经常面临一个决定性选择,渗透测试即服务(PTaaS)解决方案还是标准(定期或临时)渗透测试。这两种工具都各具优点,因此企业的选择结果通常据于各自需求和预算。
标准渗透测试
渗透测试是通过模拟恶意黑客来评估计算机网络系统安全的一种方法。这个过程包括对系统所有弱点、技术缺陷和漏洞的主动分析,同时从攻击者可能存在的位置发起。
对于较新或较小的Web应用程序,标准渗透测试基本可以满足。对于临时性、及时性的需求,比如特定的安全验证,或需要验证已知的漏洞,这种渗透测试也是很好的选择。同时其也很适合网络基础设施等以非网络资产为中心的任务。
渗透测试即服务
PTaaS 结合了人工主导的渗透测试、人工智能以及自动化工具和技术,可以在加速渗透测试的同时避免误报。该解决方案有助于缩小全球范围内存在的网络安全人才技能差距,帮助企业和技术人员利用专业知识宝库,最大限度地提高渗透测试的投资回报。企业还可以通过PTaaS随时利用他们所需的人才来进行渗透测试,而无需支付聘请昂贵的安全从业人员的额外费用。