如何提高安全操作和響應？ 學會這7步就夠了

如今，網絡威脅層出不窮的變化和日益增長是不容忽視的，這使提高加強安全操作和響應的需求急劇增加。雖然聽起來很難以置信，但有幾個方法可有助于促進公平競争。認知計算和機器學習是兩種新的技術，可以讓安全方面的從業者專注于他們最擅長的：鑒别并修複那些嚴重的威脅進而保護組織。

　　提升你的安全狀況的7個妙訣

在這些新興技術的幫助下，安全團隊可以采取以下七步，來建構一個更強大的安全狀況，提高安全操作和響應。

1. 探測、了解并對終端威脅采取行動

終端，例如手提電腦、台式電腦和伺服器，是攻擊者入侵的首要目标。如果你們的公司和大多數公司一樣，那麼會有無數不同的終端和你們的網絡相連。探測、打更新檔、修複威脅，包括不相容或者被感染的裝置，是一個巨大的挑戰。

2. 利用進階分析來消除威脅

網絡和終端裝置會生成數量巨大的、難以處理的資料，這一問題也在日益嚴峻。在這些資料中暗藏着關鍵的資訊，需要分析師去挖掘進而發現攻擊。這個問題就如一根針被藏在千萬根針中。

一個IBM的使用者網絡每秒可以生成超過一百萬的安全資料。從巨大數量的普通資料中辨識出侵害的關鍵的名額需要高度可伸縮的實時安全智能系統，可以關聯起無數的資料，并在運作的同時——而非幾小時、幾天或幾個月之後——把它們放入适當的背景來探測進階的威脅。這一工具可以收集、關聯并分析數量巨大的安全資料，使安全分析師持有一個風險優先的威脅把握，并且使得對威脅的分析和修複更加迅速。

3. 部署認知安全

對抗當今進階威脅的關鍵在于部署一個适應性的整合的安全架構，将實時危險源和機器學習結合在一起，無論危險源是有結構或是無結構的。認知安全解決方案可以連續的攝入上百個安全知識源并從中學習，其中大多數是之前的傳統安全工具無法利用的。這使安全專家可以填補空隙，提高效率與準确度。

4. 主動出擊尋找攻擊者并預測威脅

主動地尋找威脅是很重要的，即使在它們出現在網絡空間之前。預防、探測和響應目前網絡上的威脅是安全專家最重要的事宜。

倘若你可以在威脅變成攻擊之前就探測到并處理它們呢?舉一個簡單的例子，如果你在暗網或者社交網絡上偷聽到罪犯正在讨論一個針對你們公司的攻擊，這可以讓你在攻擊發生前就對其做好應對措施。為了達到這一目标，安全團隊應該采用智能分析解決方法，将搜尋威脅加入到他們的安全政策中，從被動的防禦轉型為積極的出擊。

5. 仔細策劃事件響應并将其自動化

好的安全系統包括預防、探測和響應。在事件響應平台的幫助下，你可以将人、過程和技術聯合起來形成更強的修複能力。這些解決方案整合了你們公司現存的安全系統和IT系統，使之成為一個單一的中心來策劃并自動化事件響應過程。這也使安全警報在增加智能和事件語境時随時可用。它們還适應實時的事件情況，保證重複的分類篩選步驟在分析師開啟事件之前就已經完成。

6. 利用威脅情報來發掘探測攻擊

網絡罪犯們在前所未有的範圍内密切合作，共享針對脆弱點、開發、工具和應對措施的情報。很多人通過向其他罪犯販賣這些資訊來掙錢。

為了應對這一增長趨勢，安全專家必須也聯合起來。通過使用威脅情報平台來協助跨公司合作，安全團隊可以對威脅——例如零日漏洞——有更完整的了解。這一高明的洞悉将人類語境代入機器生成的資料當中。

7. 使用最佳的操作和顧問專家

人類是任何安全防禦中最弱的一環。安全團隊應當按照預算和風險承受能力來部署最佳的操作。他們還應該設計、構造并最優化安全操作中心(SOC)來執行政策。安全服務可以幫助使用并優化安全操作技術，有效的管理你的安全基礎設施。

多層的安全操作和響應政策

當今的威脅現狀需要創新的、整合的、端到端的安全操作和響應架構，利用基于認知技術的多層次方法。無論你決定從哪裡開始——終端、安全分析、事件響應、認知安全或是最佳操作——你需要一個整體的解決方案和專家建議，幫助你在網絡攻擊的之前、之中、之後都能夠自如應對。

本文轉自d1net（轉載）