如今,网络威胁层出不穷的变化和日益增长是不容忽视的,这使提高加强安全操作和响应的需求急剧增加。虽然听起来很难以置信,但有几个方法可有助于促进公平竞争。认知计算和机器学习是两种新的技术,可以让安全方面的从业者专注于他们最擅长的:鉴别并修复那些严重的威胁从而保护组织。
一、提升你的安全状况的7个妙诀
在这些新兴技术的帮助下,安全团队可以采取以下七步,来构建一个更强大的安全状况,提高安全操作和响应。
1. 探测、理解并对终端威胁采取行动
终端,例如手提电脑、台式电脑和服务器,是攻击者入侵的首要目标。如果你们的公司和大多数公司一样,那么会有无数不同的终端和你们的网络相连。探测、打补丁、修复威胁,包括不兼容或者被感染的设备,是一个巨大的挑战。
2. 利用高级分析来消除威胁
网络和终端设备会生成数量巨大的、难以处理的数据,这一问题也在日益严峻。在这些数据中暗藏着关键的信息,需要分析师去挖掘从而发现攻击。这个问题就如一根针被藏在千万根针中。
一个IBM的用户网络每秒可以生成超过一百万的安全数据。从巨大数量的普通数据中辨别出侵害的关键的指标需要高度可伸缩的实时安全智能系统,可以关联起无数的数据,并在运行的同时——而非几小时、几天或几个月之后——把它们放入适当的背景来探测高级的威胁。这一工具可以收集、关联并分析数量巨大的安全数据,使安全分析师持有一个风险优先的威胁把握,并且使得对威胁的分析和修复更加迅速。
3. 部署认知安全
对抗当今高级威胁的关键在于部署一个适应性的整合的安全架构,将实时危险源和机器学习结合在一起,无论危险源是有结构或是无结构的。认知安全解决方案可以连续的摄入上百个安全知识源并从中学习,其中大多数是之前的传统安全工具无法利用的。这使安全专家可以填补空隙,提高效率与准确度。
4. 主动出击寻找攻击者并预测威胁
主动地寻找威胁是很重要的,即使在它们出现在网络空间之前。预防、探测和响应当前网络上的威胁是安全专家最重要的事宜。
倘若你可以在威胁变成攻击之前就探测到并处理它们呢?举一个简单的例子,如果你在暗网或者社交网络上偷听到罪犯正在讨论一个针对你们公司的攻击,这可以让你在攻击发生前就对其做好应对措施。为了达到这一目标,安全团队应该采用智能分析解决方法,将搜寻威胁加入到他们的安全策略中,从被动的防御转型为积极的出击。
5. 仔细策划事件响应并将其自动化
好的安全系统包括预防、探测和响应。在事件响应平台的帮助下,你可以将人、过程和技术联合起来形成更强的修复能力。这些解决方案整合了你们公司现存的安全系统和IT系统,使之成为一个单一的中心来策划并自动化事件响应过程。这也使安全警报在增加智能和事件语境时随时可用。它们还适应实时的事件情况,保证重复的分类筛选步骤在分析师开启事件之前就已经完成。
6. 利用威胁情报来发掘探测攻击
网络罪犯们在前所未有的范围内密切合作,共享针对脆弱点、开发、工具和应对措施的情报。很多人通过向其他罪犯贩卖这些信息来挣钱。
为了应对这一增长趋势,安全专家必须也联合起来。通过使用威胁情报平台来协助跨公司合作,安全团队可以对威胁——例如零日漏洞——有更完整的理解。这一高明的洞悉将人类语境代入机器生成的数据当中。
7. 使用最佳的操作和顾问专家
人类是任何安全防御中最弱的一环。安全团队应当按照预算和风险承受能力来部署最佳的操作。他们还应该设计、构造并最优化安全操作中心(SOC)来执行策略。安全服务可以帮助使用并优化安全操作技术,有效的管理你的安全基础设施。
二、多层的安全操作和响应策略
当今的威胁现状需要创新的、整合的、端到端的安全操作和响应架构,利用基于认知技术的多层次方法。无论你决定从哪里开始——终端、安全分析、事件响应、认知安全或是最佳操作——你需要一个整体的解决方案和专家建议,帮助你在网络攻击的之前、之中、之后都能够自如应对。
本文作者:于水
来源:51CTO
