最近被入侵的大企業(yè)有個長長的名單：塔吉特、家得寶、史泰博(Staples)、邁克爾斯(Michaels，美國工藝品零售商)、凱馬特(Kmart，美國超市連鎖)、eBay、安騰(Anthem，美國醫(yī)療保險公司)、索尼娛樂影業(yè)……但這些也只是冰山一角。

[[132776]]

雖然很多企業(yè)都在對預防性安全措施加大投入，但還是在對抗網(wǎng)絡(luò)罪犯的戰(zhàn)爭中處于下風。雖然有很多機構(gòu)使用了美國國家標準術(shù)研究所(NIST)和其它標準化機構(gòu)開發(fā)的應對策略，但我們?nèi)晕凑业浇鉀Q網(wǎng)絡(luò)安全威脅的最佳方法。

普華永道發(fā)布的調(diào)研報告(《在互聯(lián)世界中控制網(wǎng)絡(luò)風險》，2015)在2014年跟蹤了9700家公司，并發(fā)現(xiàn)了近430萬起安全事件，該數(shù)字自2009年以來以年平均增長66%的速度穩(wěn)步提升。大家不禁開始懷疑針對網(wǎng)絡(luò)安全方面的投入是否有效。

一方面董事會尋求得到整個企業(yè)所受安全威脅的定量數(shù)據(jù)，而另一方面企業(yè)里的業(yè)務(wù)部門卻深受各種網(wǎng)絡(luò)攻擊之苦。企業(yè)和監(jiān)管者都迫切地想要知道如何報道和平息數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件，如何將安全威脅最小化。我們可以從以下四個基本層面來考慮安全防御策略：

1. 持續(xù)監(jiān)控大多數(shù)機構(gòu)都基于發(fā)射井式工具來采集安全數(shù)據(jù)，比如數(shù)據(jù)欺騙與丟失防護、漏洞管理、SIEM。這導致待分析數(shù)據(jù)的流量、強度、復雜度都非常高。不幸的是，我們只能通過手動過程來檢查大量的日志文件，這導致很多重大漏洞并不能在第一時間發(fā)現(xiàn)。

使用NIST提供的持續(xù)性檢測策略只會讓數(shù)據(jù)安全問題更加突出，因為它只是增加了掃描頻率和堆積的日志數(shù)據(jù)量。大數(shù)據(jù)集可以把特定的行為進行歸類，不過還有一些需要克服的技術(shù)挑戰(zhàn)。大數(shù)據(jù)風險管理軟件可以幫助組織聚集不同的數(shù)據(jù)源，從而降低成本。通過統(tǒng)一的解決方案，簡化流程，創(chuàng)造情景感知模型以及時發(fā)現(xiàn)漏洞與威脅。它還可以收集歷史趨勢數(shù)據(jù)，幫助預測安全趨勢。

2. 安全威脅視覺化對機構(gòu)而言，檢測實時威脅的最有效方法之一就是利用視覺演示，將公司的網(wǎng)絡(luò)架構(gòu)及相關(guān)風險陳列出來。該方法為安全人員提供了一些交互式視角，它可以呈現(xiàn)諸如系統(tǒng)和組件之間、系統(tǒng)與系統(tǒng)之間、組件與組件之間的關(guān)系。最重要的是，它可以使安全人員通過查看受影響的系統(tǒng)和組件情況，快速分辨相關(guān)威脅的嚴重程度。這使得各機構(gòu)可以專注于解決高風險業(yè)務(wù)模塊，增加管理透明度。

3. 基于風險的優(yōu)先級排序為了領(lǐng)先攻擊者一步，對漏洞和安全事件進行優(yōu)先級排序是很重要的。安全監(jiān)控產(chǎn)生了大數(shù)據(jù)，但未經(jīng)分類組織的大數(shù)據(jù)沒有利用價值。更重要的是，信息安全決策應該基于對數(shù)據(jù)的觀察，對其進行優(yōu)先級排序和可行性分析之后再進行行動。沒有基于風險的排序，機構(gòu)可能將寶貴的資源浪費在那些并不重要的安全事件上。

進一步講，安全相關(guān)的大數(shù)據(jù)需要基于責任人和處理者的需求進行嚴格的分類。面對大數(shù)據(jù)的時候，不同的部門可能有著不同的需求。

4. 閉環(huán)修復最近，各機構(gòu)的主題專家開始使用基于風險的閉環(huán)修復策略，以進行風險分類和風險可承受評估。這一過程需要資產(chǎn)分類，以定義業(yè)務(wù)危險危險程度;另外，它還使用基于風險的優(yōu)先級排序以及閉環(huán)跟蹤測量評估策略。

通過對現(xiàn)存資產(chǎn)、人員、過程、潛在風險、可能威脅進行組織并建立持續(xù)檢查回路，各機構(gòu)可以顯著提升業(yè)務(wù)部門、安全部門、IT部門三者的協(xié)同行動效率。這使得對安全措施變得有形化，從而可以評估。

關(guān)注這四塊網(wǎng)絡(luò)安全的基石，各機構(gòu)不僅可以滿足董事會對安全定量報告的需求，還可以幫助業(yè)務(wù)部門消除網(wǎng)絡(luò)攻擊的風險。這套方法論還有助于對攻擊產(chǎn)生的破壞進行實時修復，增進公司威脅的可見性。

CS論壇

關(guān)注網(wǎng)絡(luò)空間安全(Cyber Security)，解讀趨勢前瞻，聚焦管理策略、體系指引，為企業(yè)、機構(gòu)安全規(guī)劃與實施提供咨詢建議。

原文地址：http://www.aqniu.com/neo-points/7392.html