越来越多的企业已经意识到,网络安全在确保企业的日常安全性、业务连续性以及促进增长方面发挥着关键作用。企业通过设立首席信息安全官CISO岗位,来主导并担负企业安全与敏捷的重任。面对迅速发展的威胁形势和日益复杂的网络攻击,需要采取更加积极主动的方法,利用最新的工具和技术,来保障企业安全,这对于CISO同时充满机遇与挑战。
安全419关注到,Check Point近日发布一份CISO网络安全实战指南,详细介绍了基于AI驱动的威胁情报、零信任、整合式架构和统一的云原生安全等工具和技术,让企业降低遭受网络攻击的可能性,致力于保护数字资产、支撑业务高效稳健运转、推动价值创造。
为何要创新?
组织IT架构、应用开发模式、数据资产的流转使用无一不在发生着巨大变化,眼下,攻击面似乎一望无边,而专业安全人员缺口高达340万,监管政策的密集出台,也让合规的复杂程度在不断增加,传统安全方法已不足以应对当今的威胁形势。
在满足多方监管要求和追求业务转型升级的双重压力下,通过评估新的工具和技术,实施创新的安全解决方案,才是追求安全与发展并重,让安全目标与业务目标保持一致的理想策略。这也将帮助CISO成为企业领导和其他业务部门值得信赖的顾问。
网络安全实战
将网络安全付诸行动。Check Point认为,发现有关顶级技术和工具的实用建议,将增强及提升CISO推出的安全举措,释放能力和潜力。探索以下解决方案:AI驱动的威胁情报、零信任、整合式网络安全架构和统一的云原生安全。
●AI驱动的威胁情报
基于AI的威胁情报具有重大价值。目前,已有近50%的企业使用人工智能和机器学习工具组合来改善
网络安全防护效果,92%的组织计划在未来采用这些类型的工具。
在高级算法的加持下,基于AI的威胁情报解决方案可以实时观测和分析威胁,并发出警报。这项功能可带来独一无二的优势,让CISO获得重要信息,充分掌握所需情况,做出或优化决策,主动预防攻击。
在效率方面,AI支持的网络安全程序可以自动执行耗时且单调的任务,如监控日志、扫描漏洞、修补系统等。这样,安全团队就可以集中精力处理更具战略性的工作。
AI还可以实现自动威胁响应。CISO可以配置基于AI的工具,使其能够独立响应安全事件。例如,如果AI检测到潜在攻击,它可以自动阻止攻击,根据需要隔离设备,并向安全团队发出警报。这将缩短响应时间,防止发生大规模事件,并使安全团队能够解决更棘手的问题。
此外,AI还可以通过快速启动由数据驱动的全面的事件响应,为分析师提供帮助。它可以自动执行工作流并进行修复。它还可以使SOC团队能够持续审查和优化事件响应流程。
●零信任策略
当前,在整个行业中,安全团队正逐步采用零信任策略,该思想假定网络上的每个用户或设备都存在潜在威胁,零信任策略会在授予资源访问权限之前,对每个人的身份和设备进行验证。基于单一整合式架构实施零信任,可为组织带来很多优势。
零信任可以提高可见性。在以围绕内外网建立的传统安全架构中,组织的安全解决方案以网络边界为重点。这种架构虽然能够减少可能影响组织的外部威胁的数量,但也限制了组织对内部情况的可见性。零信任模型重构了安全边界。由于每个访问请求都必须得到批准或拒绝,组织可以更有效地了解其网络中执行的操作。
零信任还可以限制内部威胁。为此,零信任可以降低出现恶意内部威胁的可能性。部署零信任架构后,每个用户、设备和应用程序都必须进行身份验证并获得授权,然后才能访问网络系统或资源。此外,零信任技术还利用持续监控与分析,捕获可能指示内部威胁的任何行为。
零信任还能限制恶意内部操作的可能性。它会将网络划分为更小、更易于管理的元素,使黑客难以在整个网络中横向移动,因为黑客需要入侵多个网段并克服额外的访问控制措施才能渗透到企业中。
总体而言,零信任可提供一种更精细、更明确、更积极主动的方法,保护网络安全,防止威胁产生严重的负面影响。
零信任还有助于简化网络安全管理,具体取决于所采用的方法。如果使用不同技术实施零信任,可能会引入安全缺口,让攻击者能轻松利用并且不被察觉。Check Point的专家建议,使用整合式网络安全架构,采取全面而实用的方法来实施零信任。
如果采用整合式网络安全架构实施(或升级)零信任策略,可以100%执行零信任安全原则,更高效地管理工具,更妥善地保护企业免受0day漏洞等未知威胁攻击。此外,零信任加上网络安全整合可以确保每一步都只需一个供应商合作伙伴。
●整合式网络安全架构
除了前面所述的整合式网络安全架构的优势之外,网络安全整合还可以提高整体效率,实现成本优化,并提高弹性。
在效率方面,整合式安全架构会直接影响安全团队在企业安全建设及运营方面所用的时间。在采用整合式安全架构后,人员配置需求可以减少50%。
在直接投资回报率(ROI)方面,统计数据表明,单点解决方案平均需要40天才能识别网络攻击,组织为此付出的修复成本平均为667,500美元。相比之下,整合式解决方案可在平均两天内识别攻击,平均总修复成本仅为6,800美元。
此外,该架构可提供端到端的网络安全弹性。CISO无一不希望企业有强大的弹性以适应不利条件,抵御事故,从潜在灾难中恢复,确保业务正常开展。最佳整合工具可以预防高级威胁、应对大范围的攻击,并广泛增强组织的网络安全控制措施。优质的解决方案还可以与第三方无缝集成,以达到最佳效果。
NHSScotl前CISO及Check Point 现CISO Deryck Mitchelson表示:“企业希望消除整个数字和安全堆栈中的成本和复杂性,因此,整合将成为真正的优先事项。”
●实现数字化转型的云安全功能
很多组织正从传统的数据中心过渡到下一代数据中心——云。云的复杂性不断上升,范围也在不断扩展,因此,组织必须关注如何确保云网络、数据和应用程序的安全。此外,云不断演进的性质进一步增强了对云安全的需求。
云安全形势的变化速度是本地安全的100倍。有效的云安全防护措施有助于提升企业敏捷性、进一步推动创新并帮助企业获取新价值,从而加速企业的数字化转型。
统一且敏捷的部署模型使企业能在整个云环境中实施控制、治理和观测。未经检查的单个漏洞或未配置的资源可能会导致漏洞。
通过应用具有自动化功能的解决方案,获得最佳云保护。CISO需要选择或转向可以提供自动漏洞扫描、自动持续监控和自动补丁管理的云安全解决方案。如果不实现自动化,就会始终落后。
众多组织正在向云转移,以创造新的价值,即提高行动速度,以更有效的方式赋予自身更多能力,带来更多应用,并创造更多功能。因此安全必须支持为业务、合作伙伴和客户创造新的价值。
适用于日常工作负载和网络的统一云原生安全防护可以提供一系列强大的竞争业务优势,与动态威胁情报平台集成后更是如此。
现在正是采用新安全范式的好时机。通过采用先进技术,如基于AI的威胁情报平台、与整合式基础设施相结合的零信任,以及统一的云原生安全,CISO能够从可见性、合规性以及复杂性等方面入手,有效解决当今网络安全中一些最繁重和最危险的问题。
当这些问题通过技术解决方案得到有效和主动的管控后,CISO就可以集中精力处理更重要的问题。通过应用“安全实战”方法,在防范威胁的同时,CISO可以在组织中发挥更具战略意义的作用、推动更大价值。
将网络安全付诸行动
最终,新技术将担负确保组织安全敏捷并持续增长的重任,让组织做好准备,迎接未来的机遇和挑战。
秉持“贵在行动”的理念实施新兴技术,不仅会增强企业的安全,还可以帮助企业快速适应不断变化的网络威胁形势,这些优势非常有价值。基础架构创新(尤其是与自动化、零信任、安全整合和统一的云原生安全架构相关的创新)也使CISO能无所畏惧地专注于更重要的战略性业务增长举措。做积极主动的创新者,做计划的保护者,做协作型的领导者,将最先进的网络安全付诸行动,CISO的参与不可或缺。