我們生活在一個(gè)以信息和數(shù)據(jù)為主導(dǎo)的世界，對(duì)于任何既想保護(hù)企業(yè)運(yùn)營(yíng)關(guān)鍵資產(chǎn)的組織來(lái)說(shuō)，網(wǎng)絡(luò)安全都必須放在首位。

企業(yè)沒(méi)有合適的網(wǎng)絡(luò)措施讓自己從一個(gè)巨大的風(fēng)險(xiǎn)列表的威脅——從網(wǎng)絡(luò)罪犯開(kāi)展有針對(duì)性的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)運(yùn)動(dòng)——就像2018年莫斯科世界杯度假租賃騙局,民族國(guó)家演員尋求收集情報(bào)的決策者——沒(méi)有組織是安全的從創(chuàng)新網(wǎng)絡(luò)威脅。

企業(yè)安全解決方案

然后，組織可以為阻止惡意活動(dòng)和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)

不斷變化的威脅空間意味著組織需要確保它們擁有最創(chuàng)新的預(yù)防和檢測(cè)框架，以便抵御使用復(fù)雜和持久威脅的對(duì)手。在實(shí)現(xiàn)新的安全解決方案時(shí)，企業(yè)必須首先假設(shè)其IT環(huán)境中已經(jīng)存在一個(gè)糟糕的參與者。有了這種心態(tài)，組織就可以為阻止惡意活動(dòng)和保證業(yè)務(wù)數(shù)據(jù)安全奠定必要的基礎(chǔ)。

由于沒(méi)有一種靈丹妙藥能真正阻止所有網(wǎng)絡(luò)攻擊，組織必須采取多管齊下的方法來(lái)廣泛采用，以阻止對(duì)手。這必須包括追蹤、分析和準(zhǔn)確定位網(wǎng)絡(luò)行動(dòng)者的動(dòng)機(jī)，以便通過(guò)全球情報(bào)收集和先發(fā)制人的威脅追捕，保持領(lǐng)先一步。此外，部署利用云計(jì)算能力的新技術(shù)可以全面了解不斷演變的威脅，從而更有效地保護(hù)數(shù)據(jù)。

傳統(tǒng)的安全方法

在今天的情況下，先進(jìn)的攻擊和容易獲得的工具的傳播已經(jīng)導(dǎo)致了治國(guó)方略和商業(yè)方略之間的戰(zhàn)術(shù)模糊。在應(yīng)對(duì)復(fù)雜威脅的最新趨勢(shì)時(shí)，傳統(tǒng)的安全方法不再可行。為了使防御這些威脅變得更加復(fù)雜，敵人不斷地調(diào)整他們的戰(zhàn)術(shù)、技術(shù)和程序(TTPs)，利用最好的情報(bào)和工具。

CrowdStrike最新發(fā)布的全球威脅報(bào)告追蹤了俄羅斯、中國(guó)、朝鮮和伊朗等最著名對(duì)手的行動(dòng)速度。隨著對(duì)手的ttp演變成復(fù)雜的攻擊載體，防御者需要認(rèn)識(shí)到，我們正處于一場(chǎng)極端的網(wǎng)絡(luò)軍備競(jìng)賽中，上述任何一方都可能成為毀滅性攻擊的下一個(gè)創(chuàng)造者。俄羅斯的效率尤其高;在最初的網(wǎng)絡(luò)入侵之后，它們平均可以在18分48秒內(nèi)通過(guò)企業(yè)網(wǎng)絡(luò)傳播。

復(fù)雜的網(wǎng)絡(luò)武器

參與者傾向于使用簡(jiǎn)單的試錯(cuò)技術(shù)來(lái)測(cè)試組織的網(wǎng)絡(luò)

因此，實(shí)時(shí)應(yīng)對(duì)威脅是當(dāng)務(wù)之急。壞人非常警惕，并致力于摧毀一個(gè)組織的防御，而速度對(duì)于在威脅傳播之前發(fā)現(xiàn)它們是至關(guān)重要的。參與者傾向于使用簡(jiǎn)單的試錯(cuò)技術(shù)，測(cè)試組織的網(wǎng)絡(luò)，用更復(fù)雜的網(wǎng)絡(luò)武器武裝自己，然后再次攻擊，直到發(fā)現(xiàn)漏洞。

這突出了對(duì)工具的需求，這些工具為團(tuán)隊(duì)提供了對(duì)整個(gè)技術(shù)堆棧的實(shí)時(shí)全面可見(jiàn)性，以便正面應(yīng)對(duì)這些威脅。傳統(tǒng)的解決方案是基于掃描的，這意味著它們不能很好地?cái)U(kuò)展，并且不能讓安全團(tuán)隊(duì)了解網(wǎng)絡(luò)上發(fā)生的可疑活動(dòng)。當(dāng)需要一個(gè)全面的方法時(shí)，他們?nèi)狈Τ浞值目梢?jiàn)度。

惡意的行為

通過(guò)利用云的力量和來(lái)自多個(gè)用例的眾包數(shù)據(jù)，安全團(tuán)隊(duì)可以利用來(lái)自整個(gè)龐大社區(qū)的大量情報(bào)。這還包括合并威脅圖數(shù)據(jù)。威脅圖記錄并繪制出每個(gè)活動(dòng)及其相互之間的關(guān)系，幫助組織保持領(lǐng)先于威脅并獲得未知的可見(jiàn)性。

威脅圖數(shù)據(jù)結(jié)合主動(dòng)的威脅搜索到您的安全堆棧中，創(chuàng)建了一個(gè)強(qiáng)大的360度安全包。有管理的威脅追蹤小組是在幕后工作的安全專家，通過(guò)鍵盤操作面對(duì)一些最復(fù)雜的網(wǎng)絡(luò)對(duì)手。威脅獵人可以快速查明網(wǎng)絡(luò)上的異?；驉阂庑袨?，并且可以為SOC團(tuán)隊(duì)確定威脅的優(yōu)先級(jí)，以便更快地進(jìn)行補(bǔ)救。

深入的知識(shí)

安全團(tuán)隊(duì)需要爭(zhēng)分奪秒，精簡(jiǎn)他們的響應(yīng)，這是安全團(tuán)隊(duì)深入了解威脅氣候和對(duì)手部署的關(guān)鍵趨勢(shì)的關(guān)鍵。對(duì)手使用的ttp是組織如何最好地防御現(xiàn)實(shí)威脅的重要線索。

入侵“突破時(shí)間”是CrowdStrike追蹤的一個(gè)關(guān)鍵指標(biāo)。這是一個(gè)時(shí)間，它為入侵者開(kāi)始橫向移動(dòng)以外的初步突破和頭部到網(wǎng)絡(luò)的其他部分造成損害。去年，全球平均時(shí)長(zhǎng)為4小時(shí)37分鐘。在造成真正的破壞之前，安全團(tuán)隊(duì)需要抓緊時(shí)間，壓縮他們對(duì)攻擊者的響應(yīng)和驅(qū)逐。

新一代的解決方案

當(dāng)管理一個(gè)事件時(shí)，客戶需要通過(guò)快速有效的調(diào)查來(lái)找到問(wèn)題的根源。團(tuán)隊(duì)需要提供見(jiàn)解和建議策略。這可以通過(guò)遵循簡(jiǎn)單的1-10-60規(guī)則實(shí)現(xiàn)，即組織應(yīng)在一分鐘內(nèi)檢測(cè)到惡意入侵，在十分鐘內(nèi)了解入侵的上下文和范圍，并在不到一小時(shí)內(nèi)啟動(dòng)修復(fù)活動(dòng)。為現(xiàn)代組織工作的最高效的安全團(tuán)隊(duì)試圖遵守這一規(guī)則。

隨著威脅的復(fù)雜性和規(guī)模不斷發(fā)展，安全團(tuán)隊(duì)和解決方案背后充足的預(yù)算和資源將決定企業(yè)對(duì)網(wǎng)絡(luò)攻擊的反應(yīng)速度。為了避免成為頭條新聞，企業(yè)需要用下一代解決方案武裝自己。

行為分析后，解決方案可知何時(shí)在突破發(fā)生之前移除對(duì)手

行為分析和機(jī)器學(xué)習(xí)能力通過(guò)分析網(wǎng)絡(luò)中的異常行為來(lái)識(shí)別已知和未知的威脅。它們有能力提供基本的第一道防線，讓安全團(tuán)隊(duì)清楚地了解他們的環(huán)境。有了這一點(diǎn)，解決方案就可以知道何時(shí)在突破發(fā)生之前移除對(duì)手。

攻擊者隱藏在網(wǎng)絡(luò)環(huán)境的陰影中，使得組織面臨的大量和各種各樣的威脅難以手工跟蹤。實(shí)時(shí)響應(yīng)和檢測(cè)的自動(dòng)化是組織生存的生命線，因?yàn)閷?duì)手會(huì)增強(qiáng)和改變他們的戰(zhàn)略。

對(duì)手們繼續(xù)開(kāi)發(fā)新的方法來(lái)破壞組織，網(wǎng)絡(luò)安全行業(yè)試圖跟上步伐，開(kāi)發(fā)新的和創(chuàng)新的產(chǎn)品來(lái)幫助組織保護(hù)自己。這些技術(shù)增強(qiáng)了安全團(tuán)隊(duì)的能力，使流程自動(dòng)化，并使安全團(tuán)隊(duì)具備快速響應(yīng)的知識(shí)。組織可以通過(guò)將1-10-60規(guī)則集成到其安全措施中，為自己的成功做好準(zhǔn)備，使它們能夠有效地對(duì)付最惡毒的對(duì)手。