主動網路安全的意義

大多陣列織採取可能稱之為積極的網路安全方法，一旦發生攻擊，隨時準備做某些動作。或者，採取被動方法，在攻擊完成後採取行動。主動的網路安全策略是在任何攻擊發生之前採取行動;這是一種良好的網路安全準備狀態。

安全工具、協議、策略和實踐的建立和審查往往是一個設定好就忘記的過程。然而，世界在不斷變化。積極主動的方法是不斷審查所有這些，著眼於新出現的威脅、新工具和新想法，並經常更新所有內容。訓練也是如此。應該至少每季度積極審查網路安全意識和相關員工培訓的“課程”。

與其等待攻擊，不如自己進行黑客模擬攻擊。經過認證的道德黑客可以探查防禦，尋找漏洞和防禦弱點。這些攻擊性安全研究人員使用與惡意攻擊者相同的方法和工具。紅隊/藍隊演習、滲透測試和其他模擬使您的員工能夠從網路攻擊中學習，而不會真正受到攻擊。

使用能夠洞察網路上正在發生的事情並自動響應的工具。主動方法意味著已經鎖定並載入了儘可能多的修復程式。智慧軟體可以提供 24X7 全天候搜尋違規和異常行為，準備在發生某些事情時進行隔離和修復，這是進攻而不是防守。

使用主動方法，可以在系統檢測到入侵者時鎖上門。但是通過主動方法，可以在他們到達之前鎖上門。零信任力求驗證和授權嘗試訪問每個資源的每個裝置、應用程式和使用者。對於攻擊者來說，即使他們可以竊取密碼，仍然會發現門是鎖著的，因為他們沒有授權裝置。這種通過零信任模型主動鎖定門的方法更為重要，因為許多遠端工作人員使用家庭辦公室。他們在物理安全未知的空間和質量未知的網路中使用裝置。

零信任模型是動態的，要求在持續(主動)的基礎上進行監控、學習和適應。

主動安全意味著主動端點監控。隨著物聯網裝置、雲基礎設施和遠端工作裝置的普及，比以往任何時候都更加重要。自動化端點監控以最大限度地提高每個裝置的本地安全性。

主動和被動的網路安全要求尋找妥協指標——表明已經發生違規和網路犯罪的跡象。但主動網路安全尋找行為指標 (IoB)，即使用者採取的行動的集合。

例如，可能會發現有人將業務資料下載到外部儲存裝置，或將程式碼上傳到未知的雲服務。IoB 可能是許可權的更改或個人臺式 PC 上的網路從內部 Wi-Fi 切換到移動寬頻熱點。通過收整合百上千個這樣的資訊，可以從行為的角度更清晰地瞭解組織的脆弱性。它還可以以最小的中斷進行更改。例如，可以讓使用 U 盤的使用者提前找到更安全的選項，從而為主動禁用 U 盤連線的決定做好準備。還可以隔離特定裝置或端點，以便在員工行為使他們處於危險之中時進行密切監控。

主動網路安全是一種廣泛的整體方法。不僅涉及具體的方法和實踐，還涉及一種進攻性網路安全的心態。畢竟，為什麼要等到你被攻擊才行動呢?相反，可以立即採取行動並防止攻擊發生。