信息來源:secdoctor
4月20日文 企業(yè)和組織機構的首席安全官很清楚他們應對企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡安全和隱私威脅負責���。然而���,大多數(shù)首席安全官不懂如何設計����、實現(xiàn)并管理實時威脅情報和信息共享程序����。
由于威脅管理需要專門的策略和分析技能����,因此必須創(chuàng)建多個互連系統(tǒng)���,以獲取����、關聯(lián)���、分析并研究多源信息����。
為了實現(xiàn)先進的威脅監(jiān)控����,需要借助基于云的監(jiān)控和分析技術、信息共享互操作戰(zhàn)略和平臺����、以及精心定制的流程。
為此���,需要了解四個關鍵領域的專業(yè)知識:
實時獲取并利用經(jīng)過驗證的有價值情報���。
評估情報對組織機構的影響����。
識別緩解威脅的行動���。
及時采取技術���、法律和操作行動。
此外���,E安全小編認為企業(yè)和組織機構還需具備深厚的網(wǎng)絡安全專業(yè)知識,以及組建由IT����、法律顧問、風險����、隱私和業(yè)務小組等利益相關者組成的多學科團隊。這支團隊將進一步創(chuàng)建定制流程���,整合系統(tǒng)和企業(yè)的活動����。
集中式云平臺的優(yōu)點
就威脅情報和信息共享而言,云技術為構建����、集成并訪問現(xiàn)代威脅程序提供了集中化的基礎。集中式云平臺的能力和互操作性能使組織機構綜合一系列協(xié)同的威脅管理技術���。
融合先進技術和云架構可以幫助組織機構更快識別和響應威脅���,更好地了解客戶和業(yè)務生態(tài)系統(tǒng),而且最終降低成本����。更為重要的是,云平臺還能結(jié)合多個來源的分析���,實現(xiàn)更安全的信息共享����,而不影響數(shù)據(jù)的安全���。
為什么云發(fā)展前景大好?
基于云的威脅管理能力快速得到發(fā)展����,并且正在改變企業(yè)內(nèi)部(On-Premise)網(wǎng)絡安全和隱私解決方案的模式。普華永道(PwC)美國網(wǎng)絡安全與隱私聯(lián)合負責人克里斯多夫·奧哈拉表示����,由于云模式具備成本優(yōu)勢,再加上可以提供可擴展性計算能力����,即能快速靈活調(diào)整計算能力。他們認為基于云的網(wǎng)絡安全將繼續(xù)發(fā)展���,將來組織機構可以獲取任何類型的威脅數(shù)據(jù)����,還能對數(shù)據(jù)加以處理���,使其規(guī)格化,并實時了解對威脅數(shù)據(jù)對業(yè)務構成的影響����。盡管現(xiàn)在的預置型解決方案暫時無法實現(xiàn)這樣的目標���。
許多組織機構正大力采用收集和分析威脅情報必需的關鍵技術。組織機構越來越多地選擇基于云的托管安全服務����,而非傳統(tǒng)的預置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示����,約62%的調(diào)查對象在使用托管安全服務方案,比如認證����、身份與訪問管理、實時監(jiān)控與分析���,以及威脅情報����。
企業(yè)通常關注內(nèi)部信息����,例如日志文件和訪問活動。然而����,外部業(yè)務合作伙伴的網(wǎng)絡安全和隱私保護能力也已成為憂患����,因為有數(shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致����。
基于云的威脅情報有哪些優(yōu)勢?
如今,為數(shù)不多的企業(yè)成功實現(xiàn)了基于云的威脅情報和信息共享平臺(集成)����。這項比例低就低在,某些構件技術剛剛才為企業(yè)可用���,而企業(yè)范圍的威脅管理又難以進行集中處理���,無法輕松拓展技術和資源能力。
然而���,隨著基于云的技術日趨成熟����,服務水平不斷提高����,這種情況正在逐漸發(fā)生改變。普華永道全球網(wǎng)絡安全和隱私負責人大衛(wèi)·伯格表示����,他們已經(jīng)掌握獲取大量無關信息并使信息便于理解的技術。
事實上���,許多組織機構正在努力設計并開發(fā)基于云的新型網(wǎng)絡安全解決方案����,最大程度滿足組織機構應對威脅的所有需求���,幫助其從戰(zhàn)略上管理網(wǎng)絡安全風險���,保護關鍵資產(chǎn)。
帶有云架構的先進技術可以利用機器學習和人工智能技術來聚合并分析大量數(shù)據(jù)���,通過全球威脅情報數(shù)據(jù)庫關聯(lián)數(shù)據(jù)����,實時識別威脅,并根據(jù)資產(chǎn)受到的影響確定響應優(yōu)先級����。
為了滿足個人業(yè)務需求,組織機構在威脅管理中可以采用云技術自定義并整合系統(tǒng)����。除此之外,云技術還可以讓組織機構完全符合政府和行業(yè)法規(guī)���,但實現(xiàn)這類技術對許多組織機構而言將是一大挑戰(zhàn)����。在威脅管理云技術上取得一定成功的組織機構將能更好地執(zhí)行主動威脅監(jiān)控���,識別攻擊����,快速響應事件����,共享威脅情報。最終����,這些能力將保護客戶數(shù)據(jù)���、商業(yè)資產(chǎn)和品牌聲譽���,從而幫助組織機構取得競爭優(yōu)勢���。
