精益安全为小团队赋能大企业的战力
作者: 日期:2021年11月11日 阅:18,337

根据ISACA 2021年网络安全状况报告,61%的网络安全专业人员表示其所在企业安全岗位人才短缺,而在去年遭受较多网络攻击的企业组织中,68%表示其在一定程度上是因为人手不足。安全人才短缺的企业组织确实更有可能遭受网络攻击,但是,增加人手也不一定是灵丹妙药。

中小型企业首席信息安全官(CISO)和精益安全团队面临相同威胁时,可用的网络安全资源(包括人才)更少,能否以少胜多,度过难关?中小型企业CISO及精益安全团队一直在进行各种尝试与探索,与人才和资源短缺作斗争,并创造了一些务实创新的方法。

精益安全的关键:自动化

通常,IT领导者应对网络安全威胁时的本能是搞一个大而全的安全堆栈,尽一切可能覆盖更广泛和全面的范围,但是,精益安全团队面临的挑战与拥有的资源,往往不能与装备精良的企业安全团队相提并论。在此背景下,精益安全团队会使用自动化,而不是臃肿的网络安全产品组合,以使其团队和企业获得最佳安全防御力。

以自动化驱动的精益安全,能够使精益安全团队自动化设置规则和策略,以识别攻击并立即采取措施。这些自动化操作包括收集威胁情报,并提供有关关联信号以预测未来事件的可操作见解等。这种自动化方式是安全团队避免复杂、艰巨而繁重手动工作的可靠办法,甚至可以让精益安全团队的“战力”不输给那些武器(安全工具)精良的财富2000强企业安全团队。

当然,自动化响应和缓解并不意味着始终没有人工干预!精益安全的自动化功能只是降低了人工干预的程度,仍然需要人员制定策略来确定哪些警报紧急,以及哪些信息需要被传递给安全团队等。

精益并非“精简”

过去,“精益”的含义是指安全团队所缺乏的东西——包括可支配预算、员工、专业知识、高级能力。如今,“精益”的含义则是敏捷团队在面临攻击时表现出的运动能力,即灵活运用网络安全“武器库”组合,通过专业的威胁情报洞悉安全态势,及一系列集成的智能防御系统来保护企业网络安全的能力。

对于预算和资源有限的精益团队来说,想要始终领先于网络犯罪分子比较困难,原因有很多,例如团队使用的安全产品无法检测新型威胁,或基于签名的技术无法及时标记零日漏洞,或者缺乏人员来监控组织的安全状况和维护更新等。事实证明,检测环节面临的挑战尤其艰巨:警报雪崩时有发生,而精益安全团队不可能面面俱到监控每个攻击向量。缺乏识别新的和日益复杂策略的应对能力,是威胁(如高级持续威胁)能够潜入企业组织并长期驻留而不被感知的原因。

精益安全团队需要从历史事件和漏洞中吸取教训,进行优先级排序,通过全面了解过去的问题和挑战,轻松地采取自动化推进方法来预防和检测威胁、增强可见性、制定安全事件手册并对攻击面进行持续监控。


相关文章