网络安全需要对网络风险有独特的理解

news2024/11/15 8:43:57

迷失在翻译中:网络风险解释的脱节现实

在古印度的一个经典故事中,几个蒙住眼睛的人接近一头大象,每个人检查不同的部位。有人触摸树干,认为它像一条蛇。另一个摸到了一条腿,认为它是一棵树。还有一个拿着象牙的人,认为它是一支矛。尽管基于有限的互动,每个人的感知都是真实的,但没有人看到大象的完整图片。

这个故事与当今组织中网络安全团队面临的多方面挑战提供了富有启发性的相似之处。正如古老的故事一样,不同的利益相关者——无论是来自领导层(首席执行官、首席财务官、首席信息安全官)、漏洞管理 (VM) 还是治理、风险管理和合规性 (GRC)——通常对“网络风险”的构成持有不同的看法.'

这不仅仅是理论上的相似之处,正如一家大型保险公司的安全负责人最近与我们分享的那样:

“在我们拥有不同网络安全工具的基础设施中,我们看到了分散的风险认知。每个工具都在自己的孤岛中运行,引导不同的职能部门(董事会、SecOps 或 GRC)以独特的方式解释风险。这通常会导致战略不一致,并阻碍采取有凝聚力的方法。”

那么,是什么导致了对网络风险的这种碎片化理解呢?

深入探讨网络风险的支离破碎的观点

在下图中,我们重点关注构成企业网络安全的核心操作。该插图特别关注网络安全风险,展示了这些组件如何主动协同工作以减轻此类风险。

深入探讨网络风险的支离破碎的观点

网络安全功能如何紧密相连

  • IT/资产管理涉及资产库存、控制部署以及资产和产品生命周期管理。
  • VM团队带头进行漏洞识别和管理。
  • GRC负责监督控制/政策评估和政策管理。
  • CRQ(网络风险量化)要么是一个独立的部门,要么外包给咨询公司。

虽然每项行动都有其不可或缺的目的,但组织网络安全态势的强度和有效性取决于每个职能的共生关系。为了更好地理解这一点,让我们深入研究一些场景:

孤立运营:虽然“IT/资产管理”运营下的“资产库存”发挥着基础作用,但其有效性以及库存与实际资产之间的潜在差异直接影响虚拟机中的“漏洞识别”。如果资产盘点不正确,漏洞就可能被忽视。这是一个例子,说明一个孤岛中的流程如何影响另一个孤岛的效率。问责制的挑战又增加了一层复杂性。在这样一个孤立的环境中,确定谁负责降低风险成为一个紧迫的问题。

相互依存的动态:深入研究,GRC 中的“控制/政策评估”如果单独进行,似乎就足够了。但如果它不考虑实时漏洞(来自虚拟机)或最新的资产生命周期(来自 IT/资产管理),控制和策略可能不会像假设的那样强大。GRC、IT/资产管理和 VM 不仅仅是孤立的部门;它们也是独立的部门。他们是一台巨大机器上的齿轮,致力于确保组织安全。

统一愿景: CRQ 充当晴雨表,衡量所有其他流程的效率。然而,每个流程都需要通知 CRQ。例如,如果 IT/资产管理中“控制部署”的输出不准确,则可能会影响量化风险,从而可能低估威胁。此外,CRQ应该指导和通知其他操作;例如,GRC的政策是否足以让企业实现其风险管理目标取决于CRQ对剩余风险的评估,而不考虑现有政策的执行情况。

我们是怎么来到这里的?揭开网络安全观点碎片化的原因

工具划分:不同的团队使用针对其特定需求优化的不同工具。虽然这些工具各自的功能都很高效,但它们通常并不是为了与其他工具无缝共享数据或见解而设计的。

供应商依赖性和技术演进:组织通常严重依赖特定的供应商生态系统,因此很难集成第三方解决方案。随着技术进步的快速发展,现有的工具和策略很快就会过时。

组织层次结构:传统的公司结构中往往会出现筒仓,因为各个部门专注于自己的特定目标。在许多情况下,不同的部门有不同的目标、KPI、技能要求和运营边界。

缺乏统一的策略:安全领导者需要一个清晰、统一的策略,并且应该传达这一愿景,以便每个人都了解每个团队如何依赖其他团队。如果没有一个有针对性的计划来推动团队合作和整合,不同的运营很容易分崩离析。

掌握 IT/资产管理、VM、GRC 和 CRQ 等各个领域至关重要,但只有它们的集成功能才能确保强大的网络安全防御。

当每个人对网络风险的看法不同时:失败

1. 无效的风险优先级划分:由于风险理解不统一,关键威胁可能会得到错误的优先级划分。
示例:IT 团队将大部分预算分配给更新遗留系统,认为它们风险最高。与此同时,VM 团队对勒索软件攻击的增加感到震惊,认为立即投资高级威胁防护才是真正的优先事项。由于缺乏对网络风险的共同、量化的理解,两个部门都根据自己的风险评估行事,导致防御策略不协调

2. 资源和预算浪费:对跨部门风险的误解可能导致资金分配不当,导致效率低下。
示例:一项重大 IT 升级计划占用了大量预算,导致 VM 没有预算来更新其工具堆栈。这两个领域都很重要,但不匹配的分配阻碍了全面的网络安全工作,可能使组织容易受到网络威胁。

3. 事件响应延迟:对风险的零碎认知可能会导致重大事件发生时反应速度变慢,从而导致损害升级。
示例:在高场景风险中,例如,在野外积极利用零日漏洞,VM 团队通常了解立即采取行动的迫切需要。然而,IT 团队通常受到变更管理协议的限制,需要在部署补丁之前延迟兼容性测试。

4. 监管和法律影响:错误判断风险可能导致不遵守行业法规,引发法律纠纷和处罚。
示例:根据 SEC 对网络安全事件重要性的新裁决,一家公司将数据泄露视为非重大事件。后来,它因不披露而面临严厉的监管反弹。

5. 领导层信心受到削弱:如果风险被误解或忽视,可能会导致重大违规行为,从而削弱领导层和董事会的信心。
示例:根据报告的频繁但影响较小的安全事件,领导层认为组织的网络安全态势良好。然而,后来出现了一个未被发现的重大漏洞,动摇了董事会对安全团队领导层能力的信任。

网络安全世界需要一种新的网络风险理解范式:

我们目前对网络风险理解的缺陷不仅源于部门之间的差距,而且还源于部门之间的差距。它们的产生是由于缺乏将一切联系在一起的统一风险框架。

为了解决这个问题,请考虑采用具有以下原则的方法:

实用:
应该高度数据驱动,使用近乎实时的输入进行风险计算。它必须考虑每项资产的 IT、网络安全和业务环境,以确保准确且相对地表示风险。

自动化:
应消除手动数据处理和一次性分析。它必须是自动化的,使用最新的资产级数据计算风险,包括漏洞、威胁、暴露、适用的安全控制和业务关键性。

可检查:
应提供其计算的透明度,提供有关推动更高可能性和影响的因素的见解。

可操作:
应提供可操作的见解并自动化工作流程以降低风险。采取补救措施后,风险计算应立即更新模型。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1397536.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++大学教程(第九版)5.23星号组成的菱形图案 5.24修改星号组成的菱形图案

5.23题目 (星号组成的菱形图案)编写一个程序&#xff0c;打印以下的菱形图案。要求使用打印一个星号(*)、空格或者一个换行符的输出语句。尽量多用循环(使用嵌套 for 语句)&#xff0c;同时尽量减少输出语句的使用次数。 代码 #include <bits/stdc.h> using namespac…

Unity中URP下的SimpleLit片元着色器

文章目录 前言一、SimpleLit片元着色器大体框架1、传入 和 返回2、GPU实例化部分3、准备 BlinnPhong 光照模型计算需要的 SurfaceData4、准备 BlinnPhong 光照模型计算需要的 InputData5、进行 BlinnPhong 的计算、雾效颜色混合及透明度计算 二、准备SurfaceData1、SurfaceData…

消除游戏(寒假每日一题+模拟、优化)

题目 在一个字符串 S 中&#xff0c;如果 SiSi−1 且 Si≠Si1&#xff0c;则称 Si和 Si1 为边缘字符。 如果 Si≠Si−1 且 SiSi1&#xff0c;则 Si−1 和 Si 也称为边缘字符。 其它的字符都不是边缘字符。 对于一个给定的串 S&#xff0c;一次操作可以一次性删除该串中的所…

大数据开发之Hadoop(完整版+练习)

第 1 章&#xff1a;Hadoop概述 1.1 Hadoop是什么 1、Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 2、主要解决&#xff0c;海量数据的存储和海量数据的分析计算问题。 3、Hadoop通常是指一个更广泛的概念-Hadoop生态圈 1.2 Hadoop优势&#xff08;4高&#xf…

Centos7 如何设置开机启动某个程序

以设置自动启动sentinel-dashboard作为案例 要在CentOS 7上设置开机启动一个Java程序&#xff0c;你可以按照以下步骤进行操作&#xff1a; 1. 进入应用程序的目录 cd /usr/localvim sentinel-dashboard.sh 2. 在sentinel-dashboard.sh 文件中 输入启动脚本 nohup java -D…

Redis高级系列-缓存双写一致性

Redis高级系列-缓存双写一致性 文章目录 Redis高级系列-缓存双写一致性1. 什么叫做缓存双写一致性&#xff1f;2. 缓存双写一致性有那些解决方案&#xff1f;2.1 Cache Aside Pattern(旁路缓存模式)延迟双删重试删除binlog订阅异步删除 2.2 Read Through/Write Through(读写穿透…

爬虫之牛刀小试(八):爬取微博评论

今天爬取的是微博评论。 可以发现其特点是下一页评论的max_id在上一页中。 于是代码如下&#xff1a; import requests import json import re import time headers {User-Agent: ,"Cookie": "","Referer": "https://m.weibo.cn/detail/4…

Elasticsearch 数据类型相关总结:快速参考指南【记录】

在Elasticsearch中&#xff0c;有多种数据类型可用于定义字段。 在开始了解数据类型之前&#xff0c;首先要知道&#xff0c;在Elasticsearch中&#xff0c;分词处理主要针对文本字段&#xff0c;而对于其他类型字段&#xff08;如数值、日期、布尔等&#xff09;&#xff0c;通…

绑定class,条件渲染,列表过滤,列表排序

目录​​​​​​​ 绑定class 条件渲染 列表过滤 列表排序 绑定class <div class"normal" :class"mood" click"changename">111{{name}}</div><div class"normal" :class"arr">111{{name}}</div…

使用golang对接微软Azure AI翻译

文章目录 一、官方地址二、准备工作三、代码示例 一、官方地址 https://learn.microsoft.com/zh-CN/azure/ai-services/translator/translator-text-apis?tabsgo 二、准备工作 创建服务 创建服务连接地址&#xff1a;https://portal.azure.com/#create/Microsoft.CognitiveS…

零基础学Python(3)— 注释、代码缩进和编码规范

前言&#xff1a;Hello大家好&#xff0c;我是小哥谈。在使用Python语言进行编程的时候&#xff0c;需要遵循一定的规范标准。本节课就带大家了解下Python语言在注释、缩进和编码方面的规范!~&#x1f308; 目录 &#x1f680;1.注释 &#x1f680;2.代码缩进 &#x1f68…

1.15io网络

子网掩码 1.由于对于一个网络下面的主机号还是很庞大&#xff0c;为了进一步划分网络&#xff0c;我们可以将主机号再次进行划分为两部分&#xff0c;分别是网段号和主机号 2.此时就引入的子网掩码的概念 3. 在引入子网掩码后&#xff0c;IP 网络号 子网号 主机号 4.子网…

UI设计中的插画运用优势(上)

1. 插画是设计的原创性和艺术性的基础 无论是印刷品、品牌设计还是UI界面&#xff0c;更加风格化的插画能够将不同的风格和创意加入其中&#xff0c;在激烈的竞争中更容易因此脱颖而出。留下用户才有转化。 2. 插画是视觉触发器&#xff0c;瞬间传达大量信息 我们常说「一图胜千…

【ARMv8M Cortex-M33 系列 7.1 -- xPSR | CFSR | HFSR | BFAR | MMFAR 寄存器】

文章目录 问题背景Cortex-M33 Fault 寄存器介绍xPSR (程序状态寄存器)CFSR (可配置故障状态寄存器)HFSR (硬件故障状态寄存器)BFAR (总线故障地址寄存器)MMFAR (内存管理故障地址寄存器) 问题背景 由于在RA4M2&#xff08;Cortex-M33&#xff09;移植RT-Thread OS的时候遇到了…

数据结构和算法笔记4:排序算法-归并排序

归并排序算法完全遵循分治模式。直观上其操作如下&#xff1a; 分解&#xff1a;分解待排序的n个元素的序列成各具n/2个元素的两个子序列。解决&#xff1a;使用归并排序递归地排序两个子序列。合并&#xff1a;合并两个已排序的子序列以产生已排序的答案。 我们直接来看例子…

ubuntu-20.04.6-live-server-amd64安装教程-完整版

简介 Ubuntu 20.04.6 Live Server AMD64 安装教程 - 完整版" 提供了详细的指南&#xff0c;旨在帮助用户在使用 AMD64 架构的服务器上安装 Ubuntu 20.04.6 Live Server 版本。该教程包含全面的步骤和详细说明&#xff0c;使用户能够顺利完成整个安装过程&#xff0c;建立…

力扣70. 爬楼梯(动态规划 Java,C++解法)

Problem: 70. 爬楼梯 文章目录 题目描述思路解题方法复杂度Code 题目描述 思路 由于本题目中第i层台阶只能由于第i- 1层台阶和第i-2层台阶走来&#xff0c;所以可以联想到动态规划&#xff0c;具体如下&#xff1a; 1.定义多阶段决策模型&#xff1a;对于每一上台阶看作一种状…

【LGR-172-Div.4】洛谷入门赛 #19(A—H,c++详解!)

文章目录 【LGR-172-Div.4】洛谷入门赛 #19A.分饼干 I题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 样例 #2样例输入 #2样例输出 #2 提示样例解释 1样例解释 2数据范围与约定思路: 代码 B.分饼干 II题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 样例 #2样…

SpringMVC基础知识学习笔记

Universe Infinity Inc. 目录 一、学习SpringMVC主要是学什么1、SpringMVC的基本原理2、SpringMVC学习串联 二、快速体验SpringMVC的开发1、新建项目&#xff0c;转成web项目2、引入依赖3、编写Spring的配置类4、配置web启动类&#xff0c;替代web.xml5、编写Handler&#xff…

助力焊接场景下自动化缺陷检测识别,基于YOLOv3模型开发构建工业焊接场景下缺陷检测识别分析系统

焊接是一个不陌生但是对于开发来说相对小众的场景&#xff0c;在我们前面的博文开发实践中也有一些相关的实践&#xff0c;感兴趣的话可以自行移步阅读即可&#xff1a; 《轻量级模型YOLOv5-Lite基于自己的数据集【焊接质量检测】从零构建模型超详细教程》 《基于DeepLabV3Pl…