本文来自微信公众号“安在”,作者/绵总。
当前,网络威胁形势比以往任何时候都更加复杂,网络犯罪分子变得更加聪明,他们的攻击也变得更加精准,造成的损失急剧增加。根据联邦调查局(Federal Bureau of Investigation)的数据,仅2021一年,网络犯罪造成的损失就超过69亿美元。这意味着了企业在保护其免受网络威胁更加重要。
然而,市场上大量可用的网络安全工具使CSO难以抉择,并且,安全工具的数量和种类正在加速增加。《财富商业洞察》预测,2029年,全球网络安全市场将达到3763.2亿美元,而这个数字在2022年是1558.3亿美元。根据数据显示,全球网络安全市场的年复合增长率为13.4%。
因此,鉴于这一预测轨迹,如何评估当前的网络安全工具能否应对当前最紧迫的威胁是一个问题,以下是在审核您的武器库中的不同工具时需要考虑的关键功能。
01
通过了解威胁形势来提高保护
当安全团队制定计划时,需要结合当前组织的主要业务模式和威胁种类,以防范组织的最大风险因素。当前的威胁行为者正在不断变幻他们的攻击手段,以此来混淆和规避现有的网络安全保护。此外,由于任何连接到互联网的设备都容易受到漏洞的影响,威胁范围不断扩大。了解可能导致脆弱性的根源是建立组织安全能力的关键。
在检查当前的网络安全软件时,首先确保它能够为安全团队提供适当的数量、深度和规模的情报。这些软件应该能够跟踪最新出现的威胁同时将这些信息与历史网络情报联系起来,以便您的组织能够充分了解其运作的威胁形势。同时,这种软件可以让安全运营中心(SOC)更好地了解特定的组织威胁,并相应地加强其安全态势。
02
以黑客视角检查业务,发现漏洞
组织可以尝试以攻击者的视角观察自身的业务,这样就可以消除漏洞,加强安全态势,以帮助减少攻击的可能性。许多企业拥有面向互联网的资产,而这些资产多数时候被企业忽略或遗忘,背后的原因多半是影子IT、合并和收购、不完整的编目、业务合作伙伴的风险敞口,或者只是业务的快速增长。
因此,组织网络安全架构中的安全工具应该能够协同工作,构建网络环境的完整目录,并识别所有面向互联网的资源,包括无代理和非托管资产。例如,网络安全工具应该提供连续监控功能,持续监控可在不需要代理或凭据的情况下优先考虑新的漏洞。从全面的角度来看,组织可以采取那些有建议性的工作,通过在其安全信息和事件管理(SIEM)以及扩展检测和响应(XDR)工具中对未知资源、端点和资产进行安全管理来降低风险。
当然,所有这些讨论只是冰山一角,组织可以先从了解网络安全威胁情报开始,分析当前的威胁形势。
编译原文:
Does Your Cybersecurity Software Have These Key Features?——Microsoft Security
