就此形势,主动安全策略显得至关重要,企业应该积极尝试更高效的措施,实现更智能、更主动的安全防护策略,从而更好地保护组织的数字资产。
事前准备
行业合规
合规是企业的义务,是法律法规赋予企业的责任和要求。企业遵守国家及其行业内的规范和标准,不仅可以保护其声誉和品牌形象,还可以避免潜在的处罚并加强整体网络安全态势。
法规政策随着威胁升级和社会需求而密集出台,在频繁变动的大环境中保持合规并非易事。在组织管理层面,企业应当将“合规要求”嵌入到企业经营管理活动,加强企业合规风控部对企业业务的风险把控。在技术层面,通过使用实时流量分析、深度会话检测、自定义的数据防泄漏策略、漏洞管理方案等,监控、分析、管理企业资产和流动数据,关注敏感内容的传输和共享。
主动威胁监测
实时的威胁监测是主动安全战略中的重要环节,制定有效的威胁监测方案可以快速识别系统漏洞并确定漏洞优先级,以便能在危险情况下立即部署解决方案,保护关键资产免受恶意网络行为者的攻击,同时可以提高整体运营安全。
主动威胁监测有别于目前企业中常见的SOC、IDS、渗透测试和安全扫描等安全防护方案,其主要由安全分析师利用多种威胁分析工具、威胁情报和实践经验来排查和寻找可疑的攻击痕迹。网络和邮件传感器上的深度会话检测(DSI)和解码、深度数据包检测 (DPI)、防病毒检测(AV)和DNS协议异常检测为基于网络的检测提供了多方面的方法。企业采用主动威胁监测方案可以通过主动寻找和调查网络中的任何可疑行为,来帮助安全人员比网络攻击者抢先一步采取行动。
事中预防
漏洞管理
漏洞管理简单来说就是一个识别、分析、补救和报告系统与软件存在的安全弱点的过程。强大的漏洞管理程序可以识别组织中存在哪些已知的漏洞,并优先修补风险最高或影响面最大的漏洞。
IT 基础设施中的漏洞通常为网络犯罪分子提供进入系统的切入点。企业实行漏洞管理计划需持续重点关注自动化的漏洞和评估结果,以及漏洞扫描器的速度和效率。漏洞数据库在漏洞管理程序中起着至关重要的作用,漏洞数据库的质量决定了企业漏洞评估数据的准确性。应考虑使用涵盖网络和端点漏洞的综合漏洞数据库,并定期更新以识别网络中的最新漏洞。
手刃内部威胁
防范内部威胁的重要性已经引起众多安全管理者的共鸣,很多重大数据安全事件都是由内部因素所引发。即便如此,大多企业对内部威胁问题仍然没有足够的重视,大多数安全团队面对内部威胁都只会事后补救,缺乏前瞻意识。
下一代数据泄露防护(DLP)、用户行为分析(UEBA)、数据运营安全(DataSecOps)等解决方案可以通过检测异常活动、跟踪数据流转路径并保护敏感数据免受未经授权的访问来应对内部威胁。
事后响应
响应与恢复计划
面对网络攻击事件,是“何时”而不是“是否”的问题。因此,事件响应和恢复计划是应对网络事故的生命线。企业做好事件响应计划,可以明确规划在紧急情况下应该怎么做,以及如何在紧急情况下遏制和消除网络安全威胁,并对损害进行补救恢复中断。企业制定网络安全事件响应计划时,应该高度重视最关键的威胁数据,要根据事件与数据情报的综合分析为事件响应确定优先级。同时明确角色和责任,提前做好安排,才能在紧急情况下迅速响应。
主动安全策略是企业面对网络攻击的第一道防线,它将组织、人员和技术结合在一起,确保员工及合作伙伴了解如何负责任地、安全地使用内部系统。企业要生存和发展,网络安全就不能再被事后考虑。对于所有身处数字领域的人士来说,都应该采取主动安全,将其作为一种基础策略,更积极、更及时、更全面地监测、识别、量化、处置风险,为业务运行保驾护航。