五大網路威脅應對挑戰
從網路安全到資料洩露關鍵一步,即威脅的檢測和響應。如果跳過了這一步,那麼企業將為資料洩露付出巨大代價。這也使得威脅檢測和響應成為企業安全的關鍵。 |
既然如此,那麼威脅的檢測和響應過程是否像生產瑞士手錶那樣高效執行呢?答案遠非如此。據ESG報告顯示,威脅檢測和響應過程充滿各種各樣的問題。來自372名企業網路安全和IT專家的資料,以下是五大威脅檢測和響應所遇的挑戰:
36%的受訪者認為企業的網路安全團隊花大量的時間用以處理緊急問題而不是用在策略和過程改進上。換句話說,安全運營中心團隊是在揚湯止沸而非釜底抽薪,無限迴圈,導致人員疲憊卻毫無見效。
30%的受訪者認為企業已經新增了基於網路、雲端的主機、應用程式和使用者而網路安全團隊難以跟上基礎裝置更新的步伐。這也是不斷擴大的攻擊面必然要考慮的問題。隨著越來越多的組織將業務轉移到雲端,採用SaaS應用程式,部署IoT裝置,攻擊面的擴大是大勢所趨。
30%受訪者認為他們的網路有一個或者幾個“盲點”。俗話說,“你無法管理你無法量化的東西”。在網路安全中,無法用數字去衡量威脅檢測和響應。
26%的受訪者認為威脅檢測和響應需要人工進行,這總是會妨礙他們跟上時代。
24%的受訪者認為他們的組織沒有工具很好地對企業內部和外部的威脅情報、安全事件進行比較,以至於不瞭解網路對手所用的戰略、技巧、流程(TPPs)。甚至都不知道對手是誰,攻擊又是如何進行的,以及被攻擊的原因。企業應該以此為戒,而不是懼怕它們。
當前處境不容樂觀,所有企業應該高度重視以上問題。確實,也存在很多像安全監管和威脅情報分析等技術問題,但是資訊保安專家Bruce Schneier說過,“安全是一個過程而不是一個產品”,即使需要技術,但更需要投入。
首席資訊保安家應該聽取Bruce的建議,並且對當前企業的威脅檢測和響應過程進行評估。以上資料說明了人工檢測確實是一個問題。然而除此之外,是否還有其他問題?比如這個過程是否流程化並且記錄在案?是否遵循了最優實踐指南(比如NIST事件處理指南)?是否附有過程執行手冊?是否有繼續完善流程的自動化?
這些評估體現了人員和技術需求,與此同時,解決威脅檢測和響應過程需求是一個很好的起點。這是一個關鍵業務領域,首席資訊保安官應該讓執行管理層和董事會了解衡量威脅檢測和響應改進的需求、變化和指標。
原文地址:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2657840/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2020航空業網路安全:應對挑戰
- 雲端計算與虛擬化之後:網路威脅成新挑戰
- 卡巴斯基公佈2009網路威脅的五大趨勢
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 什麼是網路安全威脅?常見威脅有哪些?
- 關於AutoML應用於網路威脅的思考TOML
- 攜手應對資料安全威脅挑戰|群英匯聚2021中國網路安全年會 共話資料安全發展趨勢
- 網路安全常見的威脅有哪些?應急響應教程
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 美俄的網路威脅都針對民用基礎設施
- 勒索、洩密頻發|醫療行業如何應對日益緊迫的網路威脅行業
- 對於網際網路企業來講,如何應對遠端辦公的挑戰?
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 巨人網路吳萌:如何應對新時代下的人才挑戰
- 常見的網路安全威脅詳解!
- CrowdStrike:2023年全球網路威脅報告
- 網路中的內部威脅處置
- 網路安全(一):常見的網路威脅及防範
- 乾貨 | 金融級網際網路產品持續交付的挑戰與應對
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 網路安全中*具威脅的攻擊方式!
- MIS607網路安全評估威脅模型模型
- 埃森哲:2019年網路威脅報告
- 智慧城市帶來的網路威脅有哪些?
- 網路威脅攻守博弈縱橫二十年
- 埃森哲:2020年網路威脅報告
- 冠狀病毒:行走的網際網路威脅制造機
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- 2022年5大網路威脅惡意軟體
- Malwarebytes:2019年全球網路威脅檢測報告
- 盤點常見的7種網路安全威脅
- 如何應對Kubernetes的安全挑戰?
- 利用威脅建模防範金融和網際網路風險
- 供應鏈威脅和漏洞
- 聚焦網路安全公司,看F5如何應對企業數字化挑戰
- 對於“AI威脅論”的思考AI