I have been in the security industry and helped customers with their cybersecurity business challenges for the last 15 years; therefore, 我有机会目睹了攻击媒介的演变和现代化, 战术和技术的进步, 以及攻击面的膨胀. 我经常问自己:“当坏人有时间利用和破坏我的环境时,我能有效地阻止他们吗??“保护和保护数据的传统方法, 应用程序, 而数字服务至少比这些坏人落后了十年.
要理解这一目标,请阅读FireEye Mandiant的《澳门赌场官方下载》, 哪个说明了全球平均停留时间, 从网络入侵开始到被识别之间的持续时间, 是56天. 与此同时, 勒索软件开始加密个人电脑或网络文件的平均时间仅为3秒, 它可以在短时间内感染数千台电脑. 已知的其他形式的网络攻击也是如此. 这是非常令人担忧的. 然而, 在一些不同的领域存在进步,但还没有接近期望和要求(例如使用和应用现代概念和框架,如MITRE和LOKI杀伤链,检测攻击阶段和破坏的影响)。.
对于当今的威胁,传统的检测和响应技术已不是可行的选择. 我们必须超越对保护边界和遗留端点安全性的讨论. 现代应用程序和服务利用分布式技术和基础架构,其工作负载和应用程序组件遍布整个互联网(api的广泛使用), 现成的应用程序包, 和公共资源库). 它是数字应用和消费者需求的未来. 提升安全状态的唯一方法是采用自动化, 大数据, 机器学习和人工智能融入我们的威胁管理能力.
自动化是解决检测和响应延迟的关键, 它必须在保证服务中发挥重要作用. 解决方案还必须能够从结构化和非结构化数据中学习, 使用快速、准确的安全验证工具和技术是必不可少的.
标准化是一个经常被忽视的关键方面,而且缺乏管理层的支持和承诺. 许多安全漏洞都是由于流程不存在而导致流程失败造成的, 成熟, 和执行. 从业人员拥有大量的信息,如国家标准与技术研究所(NIST)特别出版物, 云安全联盟(CSA), GDPR(一般资料保护规例), 以及国际标准化组织(ISO)标准. 这些可以用于标准化技术消耗和安全操作, 确保资料私隐, 增强的姿势, 执行成熟度评估并与行业同行创建基准.
我强烈推荐NIST 800-61(计算机安全事件处理), NIST 800-83(桌面和笔记本电脑恶意软件事件预防和处理指南), 以及NIST 800-86(将取证技术集成到事件响应指南),用于SOC事件处理和取证过程创建.
在安全技术领域, 安全业务流程, automation and response (SOAR) solutions; secure access service edge; zero trust architecture; security validation; micro-segmentation; data security; advanced access control; and endpoint detection response are all options for improvement.
最重要的是, 安全是一项持续的工作, 安全领导必须保持适应性和灵活性,以打击对手和他们的有害动机.
编者按: 要进一步了解这个话题,请阅读Farhan Imitaz最近在《澳门赌场官方软件》上发表的文章, “使用SOAR解决方案的好处” ISACA杂志,第二卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
