摘要:组织数据驱动的防御使用自己的数据来识别和减轻最重要的威胁。这听起来不错,但其采纳会遇到一些阻力。 |
很多没有使用自己的数据构建更好防御体系的企业容易遭遇网络攻击。这会导致效率低下和无效的防御,也会让更多的黑客和恶意软件攻击或获取企业的数据。
尽管数据驱动的防御带来了好处,但改变企业的文化以采纳它却很困难,一些经验和教训可以帮助减轻工作量。
如何快速销售数据驱动的防御
描述数据驱动的计算机安全防御的最快方法是将其与保险行业进行比较。每个保险产品都会做出一个财务押注,即人们向保险公司支付的费用将超过保险公司将为保险业务所产生的支出。
大多数保险公司都是高利润的,因为他们有高薪精算师,他们使用数据分析来预测发生的事件。数据驱动的防御只是迫使企业的计算机防御工具使用更多的数据分析来更好地预测真实的风险和结果,就像保险公司一样。
数据驱动的防御基础
数据驱动的计算机安全防御更多的是思维和文化。如果企业使用自己的本地数据来更好地预测未来最可能发生的安全事件,那么就是在这样做。大多数公司在一些地方都在限量使用它,它应该是大多数计算机安全防御方案的主要驱动因素。
数据驱动的防御首先从确定企业最近遭到攻击(即最严重的损害)以及未来最有可能利用的方面着手。威胁并不是恶意软件家族或黑客组织的名称,而是最初利用漏洞的根本原因(例如未修补的软件、社交工程、配置错误或密码攻击)。如果不停止攻击者在组织中的立足点,则永远不会阻止威胁。一旦明白,如果他们都使用相同的漏洞利用方法,就会担心“无害”的广告软件就像恶意后门木马一样进入。
然后企业将最高威胁或威胁传达给组织中的每个人,以便他们不仅了解最高威胁,还可以帮助缓解威胁。企业随后需要分析其当前的威胁情报,威胁检测和缓解,以及他们如何在击败这些威胁方面发挥作用。应用最佳的缓解措施,然后针对这些最高威胁进行评估,以了解他们在最大限度地减少这些威胁方面的表现。
如果应用得当,数据驱动的防御能够更有效地减少初始违规和黑客活动。它通过关注以下目标来实现这一点:
•改进数据收集和分析
•收集更好的威胁情报
•改进威胁检测
•关注根源
•改善企业沟通和协调
•更好地将缓解最严重的威胁
•增加问责制
一个常见的例子
多年来,通常没有修补和利用的软件是Sun/Oracle Java。几乎每家公司都有未修补的Java版本。事实上,思科公司在其“思科2014年度安全报告”中表示,未修补的Java对其客户的所有网络攻击中占到91%,这意味着所有其他网页漏洞的总和只有9%。
企业决定不再努力确保未来未减少未修补的Java,而是因为在操作上的担忧而无法解决问题,并专注于其他任何事情。尽管事实是他们自己的数据显示未修补的Java是他们受到攻击的最大原因。
所以,如果他们没有解决未经修补的Java问题,即使他们修复了企业内的其他每一个计算机安全威胁,也没有任何效果。他们自己的数据显示,忽略或接受未修补的Java问题本质上是涉及计算机安全问题的。掌握了这些数据后,他们需要与高层管理人员取得联系,并要求更多的资源和权力来关注其组织中最大的问题。这些数据使他们能够回避业务问题并完成工作。而数据在极不确定和混乱的世界中需要提供支持和清晰度。
编辑:Harris