由于头条新闻充斥着网络攻击,因此企业制定网络响应框架变得前所未有的重要。当今的网络安全形势继续快速发展,黑客行动主义、民族国家支持的网络攻击、勒索软件和其他攻击策略变得更加危险、复杂,组织的防御成本也越来越高。随着企业进行数字化转型,同时扩大攻击面,为不良行为者打开新的大门而不被发现,这种风险继续增加。
IT 安全领导者和他们的团队需要假设网络漏洞将会发生,并将他们的重点从预防转移到检测和响应计划上。现在的目标是实现网络弹性,实现该目标需要一个网络响应框架,该框架可以解决攻击后调查中发现的常见问题,包括错过警报和警告、产品配置错误以及不存在的安全最佳实践。通过遵循“快速准备、检测、响应和恢复”的公式,组织可以尽早识别并减少攻击的影响,以确保业务连续性。
网络响应框架应该是一个全面的动态计划,着眼于事件响应的各个方面,从预防和检测到调查和补救。
它应该由关键组件组成,例如:
使设备和软件保持最新状态
定期更新和修补对于维护安全系统至关重要。未打补丁的软件会使设备容易受到目标攻击,因为威胁行为者可以使用操作系统 (OS)、系统软件、浏览器以及在服务器、台式机和笔记本电脑上运行的应用程序中的已知缺陷访问设备。通过使用最新的操作系统版本定期更新系统,组织可以主动应对潜在的网络威胁并最大限度地降低违规或数据丢失的风险。
投资于网络安全意识和培训
员工是第一道防线,因此他们应该了解适当的网络卫生以及如何以及何时升级基于安全的事件是有道理的。有许多免费的网络安全意识和培训课程可供选择,通常由值得信赖的网络安全从业者在其领域的前沿教授。安全分析师还必须确保他们拥有与业务使用的技术以及促进系统和团队之间交互的流程相关的最新知识。
与第三方网络安全合作伙伴合作
当今互联程度更高的环境需要与外部合作伙伴密切合作,以减少网络攻击者的漏洞。第三方网络安全合作伙伴可以通过全面的安全评估(包括全面的攻击模拟和桌面演习以及网络内部审计)来识别关键的安全弱点和漏洞。从那里,他们可以提供建议的措施来解决任何差距,并实施符合行业标准和监管要求的网络安全政策和程序。
尽可能利用自动化
网络攻击正变得越来越自动化,通常会使用人工智能 (AI)、机器学习 (ML) 和自动化快速渗透网络,并且不会被检测到。组织应该使尽可能多的重复性任务和流程自动化,不仅可以快速准确地检测潜在威胁,还可以缩短违规生命周期。
虽然避免网络攻击是目标,但绝对的网络安全是不可能实现的。相反,组织必须准确了解其网络安全风险概况和威胁态势,并通过构建和维护网络响应框架来做好准备,以减少在实际网络事件中出现错误或失误的可能性。
企业领导者需要将网络响应框架视为一项战略投资。通过分配资源来开发和维护全面的网络响应框架,各种规模的组织都可以更好地了解、管理和降低其网络安全风险,并在不断变化的网络威胁中保持其网络的弹性。
这将确保他们做好充分准备应对新出现的威胁并长期保护他们的资产。
