從被動應(yīng)對策略轉(zhuǎn)向主動防御策略應(yīng)該是每個CISO的目標(biāo)。在攻擊生命周期中，越早主動防御威脅，效果就越好。

81%的安全領(lǐng)導(dǎo)者感受到業(yè)務(wù)或監(jiān)管變化的壓力，要求他們采取更具預(yù)防性的網(wǎng)絡(luò)安全措施。但安全團(tuán)隊可能缺乏合適的工具或策略來及時應(yīng)對這些威脅。

從以事件響應(yīng)為中心轉(zhuǎn)變?yōu)橐詢?yōu)化和主動的方式。以下10種方法可以實(shí)現(xiàn)同樣的目標(biāo)。

1.采取基于威脅的方法。

首先，采用基于威脅的安全方法。你不可能確保一切安全——這根本是不可能的，因?yàn)闃I(yè)務(wù)風(fēng)險和新興威脅的速度太快了。設(shè)備無法及時得到修補(bǔ)。

相反，應(yīng)該評估企業(yè)所有子組件相關(guān)的風(fēng)險和回報，例如哪些業(yè)務(wù)部分最容易出現(xiàn)風(fēng)險，哪些風(fēng)險對業(yè)務(wù)的損害最大。然后，確定行動的優(yōu)先級，評估和解決那些最重要、風(fēng)險最高或?qū)I(yè)務(wù)最關(guān)鍵的系統(tǒng)（例如，重點(diǎn)關(guān)注那些正在遭受主動攻擊或已被入侵的系統(tǒng)，并逐步向下推進(jìn)）。

2.實(shí)施持續(xù)監(jiān)測。

實(shí)施持續(xù)監(jiān)控，以便您始終了解業(yè)務(wù)風(fēng)險的處境。要知道，攻擊者現(xiàn)在比以往任何時候都更加敏捷，他們使用ORB網(wǎng)絡(luò)等新方法隱藏起來，掩蓋您的視線。每周掃描基礎(chǔ)設(shè)施并不能幫助您保持領(lǐng)先地位，反而會導(dǎo)致您不得不采取比預(yù)期更被動的應(yīng)對措施。除了持續(xù)監(jiān)控基礎(chǔ)設(shè)施之外，持續(xù)發(fā)現(xiàn)資產(chǎn)和掃描漏洞也至關(guān)重要。

3.利用威脅情報。

利用威脅情報是另一種主動防御的方式。不要僅僅獲取IOC列表，還要真正了解攻擊者的動機(jī)、他們的工具、策略和程序、獲取訪問權(quán)限的方法以及他們所從事的業(yè)務(wù)。所有這些組成部分也構(gòu)成了威脅情報。了解他們背后的人類行為者和對手，以及他們的驅(qū)動力，將有助于洞察他們將來可能如何攻擊你。

4.加強(qiáng)事件響應(yīng)。

然后，您必須增強(qiáng)事件響應(yīng)能力。目前，事件響應(yīng)純粹是一種被動反應(yīng)，只有48%的組織制定了正式的事件響應(yīng)計劃。然而，事件響應(yīng)可以變得更加主動。例如，如果您的一千臺主機(jī)中的一臺發(fā)生了故障，那么您還有999臺其他主機(jī)沒有受到影響。想想您現(xiàn)在的事件響應(yīng)流程是什么樣的，以及如何在未來使其更加主動。

5.培育安全文化。

另一種更積極主動地保障安全的方法，是在組織中培育以主人翁精神為中心的安全文化。公司里的每個人都應(yīng)該認(rèn)同，在某種程度上，他們也是安全團(tuán)隊的一員。

你擁有的人工報告?zhèn)鞲衅髟蕉?，對手就越難做出出其不意的舉動。如果每個人都保持警惕，時刻關(guān)注著意外情況，你發(fā)現(xiàn)意外情況的能力就會提升很多，尤其是在社會工程學(xué)攻擊瞄準(zhǔn)非技術(shù)人員的時候。

6.利用安全自動化。

在安全領(lǐng)域也充分利用自動化，尤其是在66%的安全領(lǐng)導(dǎo)者表示自動化能夠增強(qiáng)其網(wǎng)絡(luò)彈性的情況下。擁有自動化的工作流程、補(bǔ)救措施和緩解措施，至少可以確保您能夠避免進(jìn)度過慢的情況。利用人工智能來增強(qiáng)您的團(tuán)隊，但要謹(jǐn)慎避免過度依賴或設(shè)定不切實(shí)際的期望——要清楚自己何時是早期采用者。

7.積極主動地在境外搜尋威脅。

主動保障安全的第七種方法是參與互聯(lián)網(wǎng)威脅搜尋。在殺傷鏈的早期階段開始行動，可以提高防御成功率。為了增強(qiáng)您的防御能力，您可以從專注于上下文的外部數(shù)據(jù)提供商那里獲取洞察，這些提供商可以幫助您了解對手IP、受害者IP和第三方IP之間的區(qū)別。

獲取此類關(guān)于對手的情報可以幫助你了解并優(yōu)先考慮攻擊者。直接針對你的人與只是在互聯(lián)網(wǎng)上瘋狂掃描服務(wù)的人之間存在巨大差異。

8.構(gòu)建有彈性的架構(gòu)。

構(gòu)建彈性基礎(chǔ)設(shè)施也至關(guān)重要，而且彈性不一定是高可用性的。你構(gòu)建的彈性越高越好——不僅是災(zāi)難恢復(fù)，還包括安全規(guī)程，確保所有東西都有相應(yīng)的對應(yīng)方進(jìn)行檢查。

9.定期審查和更新安全政策。

定期審查并更新您的安全策略。目標(biāo)要高于任何法規(guī)合規(guī)性設(shè)定的標(biāo)準(zhǔn)，并經(jīng)常這樣做。問問自己，您當(dāng)前的策略是否反映了您當(dāng)前的組織狀況，還是反映了過去的版本？

當(dāng)您通過持續(xù)監(jiān)控了解有關(guān)企業(yè)的新事物以及通過威脅情報和繼續(xù)教育了解有關(guān)所面臨的對手的新事物時，您可以查看現(xiàn)有的政策和程序并評估它們是否足夠。

10.協(xié)作并共享信息。

最后，在信任小組或信息共享與分析中心與他人分享你找到的信息。聚在一起，比較對手的行動，因?yàn)闆]有人比曾經(jīng)遭受攻擊的人更能幫助你。

當(dāng)今更積極主動的安全態(tài)勢

邁向主動安全的目標(biāo)應(yīng)成為企業(yè)的首要目標(biāo)。通過采用基于風(fēng)險的方法、威脅情報、自動化等實(shí)踐，可以減少盲點(diǎn)，并將安全方法從措手不及的被動應(yīng)對轉(zhuǎn)變?yōu)楦咝е鲃拥陌踩珣?yīng)對。