信息化觀察網(wǎng)

本文來自微信公眾號“安在”，作者/綿總。

當前，網(wǎng)絡(luò)威脅形勢比以往任何時候都更加復雜，網(wǎng)絡(luò)犯罪分子變得更加聰明，他們的攻擊也變得更加精準，造成的損失急劇增加。根據(jù)聯(lián)邦調(diào)查局（Federal Bureau of Investigation）的數(shù)據(jù)，僅2021一年，網(wǎng)絡(luò)犯罪造成的損失就超過69億美元。這意味著了企業(yè)在保護其免受網(wǎng)絡(luò)威脅更加重要。

然而，市場上大量可用的網(wǎng)絡(luò)安全工具使CSO難以抉擇，并且，安全工具的數(shù)量和種類正在加速增加。《財富商業(yè)洞察》預測，2029年，全球網(wǎng)絡(luò)安全市場將達到3763.2億美元，而這個數(shù)字在2022年是1558.3億美元。根據(jù)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)安全市場的年復合增長率為13.4%。

因此，鑒于這一預測軌跡，如何評估當前的網(wǎng)絡(luò)安全工具能否應(yīng)對當前最緊迫的威脅是一個問題，以下是在審核您的武器庫中的不同工具時需要考慮的關(guān)鍵功能。

01

通過了解威脅形勢來提高保護

當安全團隊制定計劃時，需要結(jié)合當前組織的主要業(yè)務(wù)模式和威脅種類，以防范組織的最大風險因素。當前的威脅行為者正在不斷變幻他們的攻擊手段，以此來混淆和規(guī)避現(xiàn)有的網(wǎng)絡(luò)安全保護。此外，由于任何連接到互聯(lián)網(wǎng)的設(shè)備都容易受到漏洞的影響，威脅范圍不斷擴大。了解可能導致脆弱性的根源是建立組織安全能力的關(guān)鍵。

在檢查當前的網(wǎng)絡(luò)安全軟件時，首先確保它能夠為安全團隊提供適當?shù)臄?shù)量、深度和規(guī)模的情報。這些軟件應(yīng)該能夠跟蹤最新出現(xiàn)的威脅同時將這些信息與歷史網(wǎng)絡(luò)情報聯(lián)系起來，以便您的組織能夠充分了解其運作的威脅形勢。同時，這種軟件可以讓安全運營中心（SOC）更好地了解特定的組織威脅，并相應(yīng)地加強其安全態(tài)勢。

02

以黑客視角檢查業(yè)務(wù)，發(fā)現(xiàn)漏洞

組織可以嘗試以攻擊者的視角觀察自身的業(yè)務(wù)，這樣就可以消除漏洞，加強安全態(tài)勢，以幫助減少攻擊的可能性。許多企業(yè)擁有面向互聯(lián)網(wǎng)的資產(chǎn)，而這些資產(chǎn)多數(shù)時候被企業(yè)忽略或遺忘，背后的原因多半是影子IT、合并和收購、不完整的編目、業(yè)務(wù)合作伙伴的風險敞口，或者只是業(yè)務(wù)的快速增長。

因此，組織網(wǎng)絡(luò)安全架構(gòu)中的安全工具應(yīng)該能夠協(xié)同工作，構(gòu)建網(wǎng)絡(luò)環(huán)境的完整目錄，并識別所有面向互聯(lián)網(wǎng)的資源，包括無代理和非托管資產(chǎn)。例如，網(wǎng)絡(luò)安全工具應(yīng)該提供連續(xù)監(jiān)控功能，持續(xù)監(jiān)控可在不需要代理或憑據(jù)的情況下優(yōu)先考慮新的漏洞。從全面的角度來看，組織可以采取那些有建議性的工作，通過在其安全信息和事件管理（SIEM）以及擴展檢測和響應(yīng)（XDR）工具中對未知資源、端點和資產(chǎn)進行安全管理來降低風險。

當然，所有這些討論只是冰山一角，組織可以先從了解網(wǎng)絡(luò)安全威脅情報開始，分析當前的威脅形勢。

編譯原文：

Does Your Cybersecurity Software Have These Key Features?——Microsoft Security