五大網絡威脅檢測和響應的挑戰(zhàn)
2019年09月10日
從網絡安全到數據泄露關鍵一步,即威脅的檢測和響應�。如果跳過了這一步,那么企業(yè)將為數據泄露付出巨大代價。這也使得威脅檢測和響應成為企業(yè)安全的關鍵�。
既然如此,那么威脅的檢測和響應過程是否像生產瑞士手表那樣高效運行呢?答案遠非如此��。據ESG報告顯示�����,威脅檢測和響應過程充滿各種各樣的問題��。來自372名企業(yè)網絡安全和IT專家的數據���,以下是五大威脅檢測和響應所遇的挑戰(zhàn):
36%的受訪者認為企業(yè)的網絡安全團隊花大量的時間用以處理緊急問題而不是用在策略和過程改進上����。換句話說��,安全運營中心團隊是在揚湯止沸而非釜底抽薪�����,無限循環(huán)���,導致人員疲憊卻毫無見效����。
30%的受訪者認為企業(yè)已經新增了基于網絡、云端的主機�、應用程序和用戶而網絡安全團隊難以跟上基礎設備更新的步伐。這也是不斷擴大的攻擊面必然要考慮的問題���。隨著越來越多的組織將業(yè)務轉移到云端��,采用SaaS應用程序���,部署IoT設備,攻擊面的擴大是大勢所趨�����。
30%受訪者認為他們的網絡有一個或者幾個“盲點”�����。俗話說�,“你無法管理你無法量化的東西”。在網絡安全中�,無法用數字去衡量威脅檢測和響應。
26%的受訪者認為威脅檢測和響應需要人工進行����,這總是會妨礙他們跟上時代。
24%的受訪者認為他們的組織沒有工具很好地對企業(yè)內部和外部的威脅情報���、安全事件進行比較�����,以至于不了解網絡對手所用的戰(zhàn)略����、技巧���、流程(TPPs)�。甚至都不知道對手是誰��,攻擊又是如何進行的����,以及被攻擊的原因。企業(yè)應該以此為戒����,而不是懼怕它們���。
“安全是一個過程”
當前處境不容樂觀,所有企業(yè)應該高度重視以上問題����。確實,也存在很多像安全監(jiān)管和威脅情報分析等技術問題���,但是信息安全專家Bruce Schneier說過����,“安全是一個過程而不是一個產品”����,即使需要技術,但更需要投入�����。
首席信息安全家應該聽取Bruce的建議����,并且對當前企業(yè)的威脅檢測和響應過程進行評估。以上數據說明了人工檢測確實是一個問題���。然而除此之外�,是否還有其他問題?比如這個過程是否流程化并且記錄在案?是否遵循了最優(yōu)實踐指南(比如NIST事件處理指南)?是否附有過程運行手冊?是否有繼續(xù)完善流程的自動化?
這些評估體現了人員和技術需求,與此同時�,解決威脅檢測和響應過程需求是一個很好的起點����。這是一個關鍵業(yè)務領域,首席信息安全官應該讓執(zhí)行管理層和董事會了解衡量威脅檢測和響應改進的需求�����、變化和指標����。
江蘇國駿為您提供全面可信的信息安全服務
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
