摘要:新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。不要担心,您可以采取具体步骤来加强您的网络安全计划,并更好地保护您的组织免受有害攻击。下面是一些关于2019年更安全,更有保障的决议。
1. 确保您拥有一个配置良好的环境
为您的网络提供运行状况检查,不仅可以进行补丁管理,还可以检查弱配置或未充分了解,验证或支持的代码库。检查有多少安装仍依赖于默认设置。查看您正在使用的工具以及他们获取系统配置错误和其他风险的能力,例如暴露的凭据,从而创建利用机会。配置不当的环境未受到监控或受到保护,将对2019年的漏洞数量产生巨大影响。
2. 接受不可能阻止攻击者进入网络并改变策略以应对网内战斗
简单的事实是,在100%的时间里都不肯呢个防止攻击者渗透到网路哦中。网络的复杂性不断增加,新的攻击面不断涌现,保护的应用程序和互连的数量急剧增加,创新的速度继续超过安全控制。
因此,在假定一个有决心的攻击者成功进入网络是不可避免的情况下进行操作是非常重要的。各组织应该将注意力和投资转移到能够加快检测和响应时间的技术和策略上,而不是专注于通过将资源主要集中在外围防御来防止漏洞。在2019年,组织应该专注于跟踪和减少停留时间的解决方案和控制,从而减少入侵者在网络中未被发现的时间,减少他们获得的知识,并使他们更难返回。
在我们的威胁探测问题和趋势调查中,32%的受访者表示他们的平均检测时间正在增加。更令人惊讶和令人不安的是,23%的组织没有跟踪停留时间指标,这表明他们仍然相信100%有效的周边安全状态是错误的。
为了保持领先于攻击者并避免成为一个有吸引力的目标,组织必须拥有适当的工具来了解攻击者如何进入网络,使用什么工具以及他们追求的是什么。由于攻击者越来越能够穿透外围防御并在网络中长时间保持不被发现,因此改进威胁/敌我情报收集工作也将是加强防御能力的重点之一。
3. 对网络安全采取积极的防御措施
传统的周边安全解决方案仍然是任何全面的网络安全方法的重要组成部分,但仅凭它们已经不够了。通过主动的网内防御来补充周边安全性是网络安全的最佳实践。
实施“主动防御”方法会改变一个人的安全状态,使其免受反应(一旦攻击者执行了攻击就开始活动),以及让团队主动脱离攻击并果断应对事件的安全态势。主动防御首先是主动设置网络陷阱和诱惑误导入侵者,减缓他们的努力,并增加肇事者的费用。
主动防御策略还提供了自动收集对手情报并使用此信息自动化事件响应的方法。通过这种方式,使用欺骗技术进行主动防御可以使公司更好地改变攻击的不对称性,并在造成物质伤害之前有效地阻止攻击。
4. 加强教育组织如何避免让您(和他们)处于危险之中的努力
个人采取(或不采取)的行动可能对他们自己和雇主的信息的安全产生重大影响。组织必须不断在员工中推广更安全的实践,以建立强大的安全基础,实践和故障保险。企业和安全领导可以使用以下简单步骤教别人更好地保护自己和雇主免受网络攻击:
确保更新了操作系统,应用程序和安全软件。 确保您的密码很强。 尽可能加密数据。 认识到Wi-Fi和电子邮件固有的漏洞,并留意常见漏洞。 如果您的数据/凭据遭到入侵,或者您怀疑有漏洞,请与谁联系。
通过强调个人网络卫生的重要性,我们可以让用户更好地了解他们的行为如何直接影响他们的信息安全。知情和有意识的用户群是全面的网络安全战略的关键。
5. 采取行动确保您的供应链安全