網絡安全和基礎設施安全局(CISA)今年早些時候發(fā)布了罕見的“SheildsUp”警告，強調美國組織需要保持警惕并保護其最重要和最敏感的資產。后來，CISA還警告來自中國和朝鮮的國家支持的威脅行為者所構成的威脅。

當前的地緣政治氣候使網絡安全成為確保國家安全的焦點，這使得公共部門組織采取積極主動的姿態(tài)應對威脅尤為重要。主動網絡安全始于全面了解需要保護的內容以及預防可能的攻擊所需的持續(xù)情報。

研究表明公共部門識別關鍵風險最慢　　

最近的一項全球網絡安全基準研究發(fā)現，在所有接受調查的行業(yè)中，公共部門在關鍵風險識別不足方面排名最高。這是因為隨著當今威脅形勢的復雜性和速度的增加，公共部門繼續(xù)與脫節(jié)的基礎設施、孤立的運營、分散的實踐、資源限制和知識差距作斗爭?？傊@些因素使安全團隊在安全事件發(fā)生時處于守勢并處于守勢，使民族國家威脅行為者和基層運營商能夠實施重大違規(guī)行為。

此外，Skybox研究實驗室最近發(fā)現(PDF)，2021年發(fā)布的186個漏洞在一年內被迅速利用，比2020年發(fā)布并隨后被利用的漏洞數量多24%。這意味著網絡犯罪分子在執(zhí)行基于最近的漏洞。這縮短了最初發(fā)現和主動利用之間的時間，并清楚地表明公共部門組織內的安全策略必須改變。

鑒于公共部門面臨的這些獨特挑戰(zhàn)，威脅行為者越來越多地在這些組織中進行引人注目的攻擊。隨著在各種軟件和應用程序中發(fā)現新的漏洞，攻擊向量繼續(xù)擴大。這些漏洞允許網絡犯罪分子使用適度的資源進行復雜的攻擊活動。

從反應轉向預防　　

好消息是，組織可以遵循明確的最佳實踐來實現預防網絡攻擊的主動方法。

• 專注于暴露風險：可視化整個攻擊面并了解所有暴露點對于有效的網絡安全計劃至關重要。然而，不斷涌現的新發(fā)現漏洞帶來了優(yōu)先排序挑戰(zhàn)，并使資源有限的安全團隊不堪重負。組織不應浪費有限的帶寬來尋找大量漏洞，而必須將哪些漏洞暴露給威脅參與者并可能對網絡資產造成真正風險的漏洞歸零。
• 投資自動化：尋找有效應對當今威脅所需的網絡安全人才仍然具有挑戰(zhàn)性。隨著形勢的不斷發(fā)展，組織必須將自動化整合到他們的工具堆棧中，以使安全團隊領先于威脅參與者。隨著數據繼續(xù)呈指數增長，這項技術將減少手動跟蹤每個漏洞的需要。
• 注意您的整個供應鏈：組織必須重新檢查其業(yè)務模式，以確保其供應鏈對其網絡安全戰(zhàn)略的影響，包括潛在的漏洞。操作的這一重要部分是可能存在的一個巨大弱點。過去兩年中一些最引人注目的違規(guī)行為，包括SolarWinds和Kaseya，是通過供應鏈引入的漏洞的直接結果。隨著這些鏈變得更加復雜和全球化，并將訪問擴展到組織之外，安全團隊必須認真審視潛在的影響和漏洞。

在公共部門實現網絡安全的整體方法　　

背景和情報對于加強公共部門的網絡安全計劃至關重要。通過創(chuàng)建安全態(tài)勢管理策略來提高安全效率，公共部門組織可以更好地可視化和分析混合、多云和OT網絡，以全面了解其攻擊面。

這使組織能夠以與網絡犯罪分子相同的方式查看漏洞，從而領先于下一次安全事件——關注那些風險評分最高的漏洞，并了解它們是否可被利用和暴露。