五大網路威脅應對挑戰

從網路安全到資料洩露關鍵一步，即威脅的檢測和響應。如果跳過了這一步，那麼企業將為資料洩露付出巨大代價。這也使得威脅檢測和響應成為企業安全的關鍵。

既然如此，那麼威脅的檢測和響應過程是否像生產瑞士手錶那樣高效執行呢?答案遠非如此。據ESG報告顯示，威脅檢測和響應過程充滿各種各樣的問題。來自372名企業網路安全和IT專家的資料，以下是五大威脅檢測和響應所遇的挑戰：

36%的受訪者認為企業的網路安全團隊花大量的時間用以處理緊急問題而不是用在策略和過程改進上。換句話說，安全運營中心團隊是在揚湯止沸而非釜底抽薪，無限迴圈，導致人員疲憊卻毫無見效。
30%的受訪者認為企業已經新增了基於網路、雲端的主機、應用程式和使用者而網路安全團隊難以跟上基礎裝置更新的步伐。這也是不斷擴大的攻擊面必然要考慮的問題。隨著越來越多的組織將業務轉移到雲端，採用SaaS應用程式，部署IoT裝置，攻擊面的擴大是大勢所趨。
30%受訪者認為他們的網路有一個或者幾個“盲點”。俗話說，“你無法管理你無法量化的東西”。在網路安全中，無法用數字去衡量威脅檢測和響應。
26%的受訪者認為威脅檢測和響應需要人工進行，這總是會妨礙他們跟上時代。
24%的受訪者認為他們的組織沒有工具很好地對企業內部和外部的威脅情報、安全事件進行比較，以至於不瞭解網路對手所用的戰略、技巧、流程(TPPs)。甚至都不知道對手是誰，攻擊又是如何進行的，以及被攻擊的原因。企業應該以此為戒，而不是懼怕它們。

當前處境不容樂觀，所有企業應該高度重視以上問題。確實，也存在很多像安全監管和威脅情報分析等技術問題，但是資訊保安專家Bruce Schneier說過，“安全是一個過程而不是一個產品”，即使需要技術，但更需要投入。
首席資訊保安家應該聽取Bruce的建議，並且對當前企業的威脅檢測和響應過程進行評估。以上資料說明了人工檢測確實是一個問題。然而除此之外，是否還有其他問題?比如這個過程是否流程化並且記錄在案?是否遵循了最優實踐指南(比如NIST事件處理指南)?是否附有過程執行手冊?是否有繼續完善流程的自動化?
這些評估體現了人員和技術需求，與此同時，解決威脅檢測和響應過程需求是一個很好的起點。這是一個關鍵業務領域，首席資訊保安官應該讓執行管理層和董事會了解衡量威脅檢測和響應改進的需求、變化和指標。

原文地址：