长期以来,面临网络威胁与攻击活动,政府及企业部署的安全机制往往以被动性响应为主。业务运作的核心在于运营技术和关键系统,同时这也是网络攻击活动瞄准的关键点。伴随攻击手段的升级和攻击方式的多样化,被动式的、碎片化的安全解决方案已不足以应对勒索软件攻击等新型风险。为此,美国国家标准与技术研究院(NIST)倡导各组织开发能够预知威胁、防范网络攻击的可靠安全系统。
就此形势,主动安全策略显得至关重要,企业应该积极尝试更高效的措施,实现更智能、更主动的安全防护策略,从而更好地保护组织的数字资产。
事前准备
法规政策随着威胁升级和社会需求而密集出台,在频繁变动的大环境中保持合规并非易事。在组织管理层面,企业应当将“合规要求”嵌入到企业经营管理活动,加强企业合规风控部对企业业务的风险把控。在技术层面,通过使用实时流量分析、深度会话检测、自定义的数据防泄漏策略、漏洞管理方案等,监控、分析、管理企业资产和流动数据,关注敏感内容的传输和共享。
主动威胁监测有别于目前企业中常见的SOC、IDS、渗透测试和安全扫描等安全防护方案,其主要由安全分析师利用多种威胁分析工具、威胁情报和实践经验来排查和寻找可疑的攻击痕迹。网络和邮件传感器上的深度会话检测(DSI)和解码、深度数据包检测 (DPI)、防病毒检测(AV)和DNS协议异常检测为基于网络的检测提供了多方面的方法。企业采用主动威胁监测方案可以通过主动寻找和调查网络中的任何可疑行为,来帮助安全人员比网络攻击者抢先一步采取行动。
事中预防
IT 基础设施中的漏洞通常为网络犯罪分子提供进入系统的切入点。企业实行漏洞管理计划需持续重点关注自动化的漏洞和评估结果,以及漏洞扫描器的速度和效率。漏洞数据库在漏洞管理程序中起着至关重要的作用,漏洞数据库的质量决定了企业漏洞评估数据的准确性。应考虑使用涵盖网络和端点漏洞的综合漏洞数据库,并定期更新以识别网络中的最新漏洞。
下一代数据泄露防护(DLP)、用户行为分析(UEBA)、数据运营安全(DataSecOps)等解决方案可以通过检测异常活动、跟踪数据流转路径并保护敏感数据免受未经授权的访问来应对内部威胁。
事后响应
主动安全策略是企业面对网络攻击的第一道防线,它将组织、人员和技术结合在一起,确保员工及合作伙伴了解如何负责任地、安全地使用内部系统。企业要生存和发展,网络安全就不能再被事后考虑。对于所有身处数字领域的人士来说,都应该采取主动安全,将其作为一种基础策略,更积极、更及时、更全面地监测、识别、量化、处置风险,为业务运行保驾护航。
转载请注明:jinglingshu的博客 » 主动安全策略 企业面对网络攻击的第一道防线