信息化觀察網(wǎng)

本文來自微信公眾號“安全牛”。

網(wǎng)絡安全行業(yè)從來不缺少創(chuàng)新，很多新技術會不斷涌現(xiàn)。不過，雖然這些技術可能會帶來令人難以置信的變革，但并不是所有的企業(yè)都能夠感受到其應用效果和價值。

在不久前舉辦的2023 RSAC大會上，網(wǎng)絡安全廠商ThreatBlockr首席執(zhí)行官、總裁Brian McMahon表示：現(xiàn)代企業(yè)的安全領導者應該知道如何將夢想與現(xiàn)實分割開來，不能“為了技術而技術”。面對不斷出現(xiàn)的新興網(wǎng)絡安全技術概念時，企業(yè)需要理性評估對這些技術的應用期望，并努力從以下5個關鍵因素去評估每項技術的真面目，包括其可能存在的應用陷阱和不足。

01

該技術是否具備主動安全防護能力？

當前，網(wǎng)絡安全形勢更加嚴峻，而傳統(tǒng)安全建設思路以被動防御為主，基于已知的攻擊特征和規(guī)則匹配形成防護，缺乏對新型威脅的安全感知能力和應對手段。在企業(yè)安全防護更強調攻防對抗和有效性的背景下，構建主動安全防護能力體系，將是有效應對日益復雜的網(wǎng)絡攻擊手段，保障企業(yè)數(shù)字化轉型成功的必要路徑。

盡管企業(yè)用戶對主動安全防護需求旺盛，但是很多宣稱具備主動安全能力的新產(chǎn)品在實際應用時卻表現(xiàn)得差強人意，存在誤報率高、實施難度大、可管理性差等問題。

02

該技術是否可以充分利用威脅情報？

威脅情報是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業(yè)或組織快速地了解到敵對方對自己的威脅信息，從而提前做好威脅防范，并更高效地進行攻擊檢測與響應。因此，我們可以認為，未來網(wǎng)絡安全的攻防對抗，很大程度上將取決于對情報信息的獲取和利用能力，創(chuàng)新網(wǎng)絡安全技術所依賴的威脅情報越多，其應用防護效果才能越好。

03

該技術是否是智能化的？

由于網(wǎng)絡安全專業(yè)人才緊缺問題將會長期存在，因此企業(yè)在評估應用一項創(chuàng)新安全技術時，應該將智能化作為一項重要的評估因素。智能化的安全技術可以通過對大量數(shù)據(jù)和情報的分析，快速識別網(wǎng)絡中的異常情況，并從過去的錯誤中學習優(yōu)化。所有這些任務對人來說處理起來太難或太慢了，而基于AI的網(wǎng)絡安全工具則可以輕松實現(xiàn)。

不過，由于目前幾乎所有的網(wǎng)絡安全廠商都宣稱自己推出的產(chǎn)品是智能化的，以至于僅從“智能化”這個詞本身來說，已經(jīng)沒有太多評估的意義。然而，企業(yè)組織在進行技術應用評估時，需要盡可能地搞清楚，這項技術在完成部署后需要多少人員來運營維護？這項技術是否需要人工方式來管理和處置安全事件警報日志？這項技術是否具備了自動版本更新能力？如果不能滿足以上要求的技術，都不是真正的智能化安全技術。

04

該技術是否具備良好的擴展性？

今天的網(wǎng)絡攻擊者已經(jīng)在各種攻擊事件中展示出強大的靈活性、創(chuàng)意性和持久性能力。因此，企業(yè)在實施的創(chuàng)新網(wǎng)絡安全技術時，也必須要求其能夠跟隨攻擊技術的變化不斷發(fā)展和完善，以適應網(wǎng)絡攻防的現(xiàn)實需要。企業(yè)需要關注，這些創(chuàng)新網(wǎng)絡安全技術是否能很好適應未來更高的數(shù)據(jù)容量、更狡猾的欺騙手段和未知的攻擊途徑威脅？企業(yè)要確保所應用的安全技術可以隨網(wǎng)絡技術的發(fā)展而同步演進，并適應不斷變化的威脅環(huán)境。這對于保護安全技術的投入回報至關重要。

05

該技術能否與現(xiàn)有的技術兼容？

很多企業(yè)已經(jīng)在網(wǎng)絡安全能力建設中投入了大量的資金和資源，因此，在部署應用創(chuàng)新網(wǎng)絡安全技術的同時，需要盡可能利用好現(xiàn)有的技術和運營體系。在實際安全運營工作中，有一個長期困擾網(wǎng)絡安全人員的挑戰(zhàn)就是“警報疲勞”，其主要就是因為各種安全技術無法有效的協(xié)同和聯(lián)系，在面對同樣的惡意行為時分別發(fā)出各自的安全警報。為了讓創(chuàng)新安全技術的應用發(fā)揮出更大的價值，企業(yè)在技術評估時，不能僅從技術角度去思考，還需要全面考慮未來的安全運營狀態(tài)與效果，驗證該技術能夠與現(xiàn)有的安全運營體系有效兼容。