割裂:安全管理中的沉默杀手
作者:星期三, 三月 29, 20170

攻击者和防御者之间的检测不足,如今已近乎历史高点,且缺口还在不断扩大。导致不足的因素很多,但人、过程、技术之间的割裂(fragmentation)是其中首要因素。

安全人员——从事件响应到威胁情报团队,全都在努力跟上网络威胁的脚步,包括勒索软件、恶意软件和网络钓鱼攻击。为对抗不断进化的攻击,每个团队都分层部署了不同的工具和过程,却造成了协同缺乏和数据情报的过剩。复杂的分层导致了割裂,系统中的漏洞暴露无遗。

要消灭检测不足和减小工具与团队之间的缺口,下面是克服安全割裂的几个最佳实践。

1. 统一工具和团队

想成功整合网络安全工作,公司企业需要统一所有相关人员、过程和技术,让他们更聪明更强力地工作。网络安全平台可带来大量安全数据的可见性,帮助确定这些数据的用途,创建检测、分类、修复这些数据的清晰过程。

2. 使用最好的情报

每个部门都在处理大量数据,网络安全团队也不例外。确保选择适合公司特定问题、基础设施和安全态势的威胁数据最佳组合。这可能包括情报馈送、开源和付费来源的组合。

3. 专注相关的东西

威胁情况一日千里,辅助防御的情报也一样。与其关心每一个威胁的情报,不如在采取行动前先分辨一下自家公司或本行业受不受该威胁影响。

4. 定义团队角色

数据泄露发生在工具和团队的缝隙处。公司企业应创建清晰的角色职责,确保团队成员间的交互是平滑且整齐划一的。

5. 自动化、集成、定义过程

与网络安全威胁作战,速度是关键,没有统一的工具有效促进过程,企业便会落后于攻击者。为整合过程,公司应自动化、集成并定义每个过程的恰当方法步骤。

6. 创建记录系统

随着工具的统一,团队角色的清晰定义,以及工作流的勾勒,保持这种一致性就显得特别重要了。为此,不妨创建集中式的知识共享中心,保留历史数据,记录工作流。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章