信息來源:secdoctor
4月20日文 企業(yè)和組織機(jī)構(gòu)的首席安全官很清楚他們應(yīng)對企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全和隱私威脅負(fù)責(zé)。然而,大多數(shù)首席安全官不懂如何設(shè)計、實現(xiàn)并管理實時威脅情報和信息共享程序。
由于威脅管理需要專門的策略和分析技能,因此必須創(chuàng)建多個互連系統(tǒng),以獲取、關(guān)聯(lián)、分析并研究多源信息。
為了實現(xiàn)先進(jìn)的威脅監(jiān)控,需要借助基于云的監(jiān)控和分析技術(shù)、信息共享互操作戰(zhàn)略和平臺、以及精心定制的流程。
為此,需要了解四個關(guān)鍵領(lǐng)域的專業(yè)知識:
實時獲取并利用經(jīng)過驗證的有價值情報。
評估情報對組織機(jī)構(gòu)的影響。
識別緩解威脅的行動。
及時采取技術(shù)、法律和操作行動。
此外,E安全小編認(rèn)為企業(yè)和組織機(jī)構(gòu)還需具備深厚的網(wǎng)絡(luò)安全專業(yè)知識,以及組建由IT、法律顧問、風(fēng)險、隱私和業(yè)務(wù)小組等利益相關(guān)者組成的多學(xué)科團(tuán)隊。這支團(tuán)隊將進(jìn)一步創(chuàng)建定制流程,整合系統(tǒng)和企業(yè)的活動。
集中式云平臺的優(yōu)點
就威脅情報和信息共享而言,云技術(shù)為構(gòu)建、集成并訪問現(xiàn)代威脅程序提供了集中化的基礎(chǔ)。集中式云平臺的能力和互操作性能使組織機(jī)構(gòu)綜合一系列協(xié)同的威脅管理技術(shù)。
融合先進(jìn)技術(shù)和云架構(gòu)可以幫助組織機(jī)構(gòu)更快識別和響應(yīng)威脅,更好地了解客戶和業(yè)務(wù)生態(tài)系統(tǒng),而且最終降低成本。更為重要的是,云平臺還能結(jié)合多個來源的分析,實現(xiàn)更安全的信息共享,而不影響數(shù)據(jù)的安全。
為什么云發(fā)展前景大好?
基于云的威脅管理能力快速得到發(fā)展,并且正在改變企業(yè)內(nèi)部(On-Premise)網(wǎng)絡(luò)安全和隱私解決方案的模式。普華永道(PwC)美國網(wǎng)絡(luò)安全與隱私聯(lián)合負(fù)責(zé)人克里斯多夫·奧哈拉表示,由于云模式具備成本優(yōu)勢,再加上可以提供可擴(kuò)展性計算能力,即能快速靈活調(diào)整計算能力。他們認(rèn)為基于云的網(wǎng)絡(luò)安全將繼續(xù)發(fā)展,將來組織機(jī)構(gòu)可以獲取任何類型的威脅數(shù)據(jù),還能對數(shù)據(jù)加以處理,使其規(guī)格化,并實時了解對威脅數(shù)據(jù)對業(yè)務(wù)構(gòu)成的影響。盡管現(xiàn)在的預(yù)置型解決方案暫時無法實現(xiàn)這樣的目標(biāo)。
許多組織機(jī)構(gòu)正大力采用收集和分析威脅情報必需的關(guān)鍵技術(shù)。組織機(jī)構(gòu)越來越多地選擇基于云的托管安全服務(wù),而非傳統(tǒng)的預(yù)置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示,約62%的調(diào)查對象在使用托管安全服務(wù)方案,比如認(rèn)證、身份與訪問管理、實時監(jiān)控與分析,以及威脅情報。
企業(yè)通常關(guān)注內(nèi)部信息,例如日志文件和訪問活動。然而,外部業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)安全和隱私保護(hù)能力也已成為憂患,因為有數(shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致。
基于云的威脅情報有哪些優(yōu)勢?
如今,為數(shù)不多的企業(yè)成功實現(xiàn)了基于云的威脅情報和信息共享平臺(集成)。這項比例低就低在,某些構(gòu)件技術(shù)剛剛才為企業(yè)可用,而企業(yè)范圍的威脅管理又難以進(jìn)行集中處理,無法輕松拓展技術(shù)和資源能力。
然而,隨著基于云的技術(shù)日趨成熟,服務(wù)水平不斷提高,這種情況正在逐漸發(fā)生改變。普華永道全球網(wǎng)絡(luò)安全和隱私負(fù)責(zé)人大衛(wèi)·伯格表示,他們已經(jīng)掌握獲取大量無關(guān)信息并使信息便于理解的技術(shù)。
事實上,許多組織機(jī)構(gòu)正在努力設(shè)計并開發(fā)基于云的新型網(wǎng)絡(luò)安全解決方案,最大程度滿足組織機(jī)構(gòu)應(yīng)對威脅的所有需求,幫助其從戰(zhàn)略上管理網(wǎng)絡(luò)安全風(fēng)險,保護(hù)關(guān)鍵資產(chǎn)。
帶有云架構(gòu)的先進(jìn)技術(shù)可以利用機(jī)器學(xué)習(xí)和人工智能技術(shù)來聚合并分析大量數(shù)據(jù),通過全球威脅情報數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù),實時識別威脅,并根據(jù)資產(chǎn)受到的影響確定響應(yīng)優(yōu)先級。
為了滿足個人業(yè)務(wù)需求,組織機(jī)構(gòu)在威脅管理中可以采用云技術(shù)自定義并整合系統(tǒng)。除此之外,云技術(shù)還可以讓組織機(jī)構(gòu)完全符合政府和行業(yè)法規(guī),但實現(xiàn)這類技術(shù)對許多組織機(jī)構(gòu)而言將是一大挑戰(zhàn)。在威脅管理云技術(shù)上取得一定成功的組織機(jī)構(gòu)將能更好地執(zhí)行主動威脅監(jiān)控,識別攻擊,快速響應(yīng)事件,共享威脅情報。最終,這些能力將保護(hù)客戶數(shù)據(jù)、商業(yè)資產(chǎn)和品牌聲譽,從而幫助組織機(jī)構(gòu)取得競爭優(yōu)勢。