信息來源：secdoctor

4月20日文 企業(yè)和組織機構(gòu)的首席安全官很清楚他們應(yīng)對企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全和隱私威脅負(fù)責(zé)。然而，大多數(shù)首席安全官不懂如何設(shè)計、實現(xiàn)并管理實時威脅情報和信息共享程序。

由于威脅管理需要專門的策略和分析技能，因此必須創(chuàng)建多個互連系統(tǒng)，以獲取、關(guān)聯(lián)、分析并研究多源信息。

為了實現(xiàn)先進的威脅監(jiān)控，需要借助基于云的監(jiān)控和分析技術(shù)、信息共享互操作戰(zhàn)略和平臺、以及精心定制的流程。
 

為此，需要了解四個關(guān)鍵領(lǐng)域的專業(yè)知識：

實時獲取并利用經(jīng)過驗證的有價值情報。

評估情報對組織機構(gòu)的影響。

識別緩解威脅的行動。

及時采取技術(shù)、法律和操作行動。

此外，E安全小編認(rèn)為企業(yè)和組織機構(gòu)還需具備深厚的網(wǎng)絡(luò)安全專業(yè)知識，以及組建由IT、法律顧問、風(fēng)險、隱私和業(yè)務(wù)小組等利益相關(guān)者組成的多學(xué)科團隊。這支團隊將進一步創(chuàng)建定制流程，整合系統(tǒng)和企業(yè)的活動。

集中式云平臺的優(yōu)點

就威脅情報和信息共享而言，云技術(shù)為構(gòu)建、集成并訪問現(xiàn)代威脅程序提供了集中化的基礎(chǔ)。集中式云平臺的能力和互操作性能使組織機構(gòu)綜合一系列協(xié)同的威脅管理技術(shù)。

融合先進技術(shù)和云架構(gòu)可以幫助組織機構(gòu)更快識別和響應(yīng)威脅，更好地了解客戶和業(yè)務(wù)生態(tài)系統(tǒng)，而且最終降低成本。更為重要的是，云平臺還能結(jié)合多個來源的分析，實現(xiàn)更安全的信息共享，而不影響數(shù)據(jù)的安全。

為什么云發(fā)展前景大好?

基于云的威脅管理能力快速得到發(fā)展，并且正在改變企業(yè)內(nèi)部(On-Premise)網(wǎng)絡(luò)安全和隱私解決方案的模式。普華永道(PwC)美國網(wǎng)絡(luò)安全與隱私聯(lián)合負(fù)責(zé)人克里斯多夫·奧哈拉表示，由于云模式具備成本優(yōu)勢，再加上可以提供可擴展性計算能力，即能快速靈活調(diào)整計算能力。他們認(rèn)為基于云的網(wǎng)絡(luò)安全將繼續(xù)發(fā)展，將來組織機構(gòu)可以獲取任何類型的威脅數(shù)據(jù)，還能對數(shù)據(jù)加以處理，使其規(guī)格化，并實時了解對威脅數(shù)據(jù)對業(yè)務(wù)構(gòu)成的影響。盡管現(xiàn)在的預(yù)置型解決方案暫時無法實現(xiàn)這樣的目標(biāo)。
 

許多組織機構(gòu)正大力采用收集和分析威脅情報必需的關(guān)鍵技術(shù)。組織機構(gòu)越來越多地選擇基于云的托管安全服務(wù)，而非傳統(tǒng)的預(yù)置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示，約62%的調(diào)查對象在使用托管安全服務(wù)方案，比如認(rèn)證、身份與訪問管理、實時監(jiān)控與分析，以及威脅情報。
 

企業(yè)通常關(guān)注內(nèi)部信息，例如日志文件和訪問活動。然而，外部業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)安全和隱私保護能力也已成為憂患，因為有數(shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致。

基于云的威脅情報有哪些優(yōu)勢?

如今，為數(shù)不多的企業(yè)成功實現(xiàn)了基于云的威脅情報和信息共享平臺(集成)。這項比例低就低在，某些構(gòu)件技術(shù)剛剛才為企業(yè)可用，而企業(yè)范圍的威脅管理又難以進行集中處理，無法輕松拓展技術(shù)和資源能力。

然而，隨著基于云的技術(shù)日趨成熟，服務(wù)水平不斷提高，這種情況正在逐漸發(fā)生改變。普華永道全球網(wǎng)絡(luò)安全和隱私負(fù)責(zé)人大衛(wèi)·伯格表示，他們已經(jīng)掌握獲取大量無關(guān)信息并使信息便于理解的技術(shù)。

事實上，許多組織機構(gòu)正在努力設(shè)計并開發(fā)基于云的新型網(wǎng)絡(luò)安全解決方案，最大程度滿足組織機構(gòu)應(yīng)對威脅的所有需求，幫助其從戰(zhàn)略上管理網(wǎng)絡(luò)安全風(fēng)險，保護關(guān)鍵資產(chǎn)。

帶有云架構(gòu)的先進技術(shù)可以利用機器學(xué)習(xí)和人工智能技術(shù)來聚合并分析大量數(shù)據(jù)，通過全球威脅情報數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù)，實時識別威脅，并根據(jù)資產(chǎn)受到的影響確定響應(yīng)優(yōu)先級。

為了滿足個人業(yè)務(wù)需求，組織機構(gòu)在威脅管理中可以采用云技術(shù)自定義并整合系統(tǒng)。除此之外，云技術(shù)還可以讓組織機構(gòu)完全符合政府和行業(yè)法規(guī)，但實現(xiàn)這類技術(shù)對許多組織機構(gòu)而言將是一大挑戰(zhàn)。在威脅管理云技術(shù)上取得一定成功的組織機構(gòu)將能更好地執(zhí)行主動威脅監(jiān)控，識別攻擊，快速響應(yīng)事件，共享威脅情報。最終，這些能力將保護客戶數(shù)據(jù)、商業(yè)資產(chǎn)和品牌聲譽，從而幫助組織機構(gòu)取得競爭優(yōu)勢。