攻擊者和防禦者之間的檢測不足,如今已近乎曆史高點,且缺口還在不斷擴大。導緻不足的因素很多,但人、過程、技術之間的割裂(fragmentation)是其中首要因素。
安全人員——從事件響應到威脅情報團隊,全都在努力跟上網絡威脅的腳步,包括勒索軟體、惡意軟體和網絡釣魚攻擊。為對抗不斷進化的攻擊,每個團隊都分層部署了不同的工具和過程,卻造成了協同缺乏和資料情報的過剩。複雜的分層導緻了割裂,系統中的漏洞暴露無遺。
要消滅檢測不足和減小工具與團隊之間的缺口,下面是克服安全割裂的幾個最佳實踐。
統一工具和團隊
想成功整合網絡安全工作,公司企業需要統一所有相關人員、過程和技術,讓他們更聰明更強力地工作。網絡安全平台可帶來大量安全資料的可見性,幫助确定這些資料的用途,建立檢測、分類、修複這些資料的清晰過程。
使用最好的情報
每個部門都在處理大量資料,網絡安全團隊也不例外。確定選擇适合公司特定問題、基礎設施和安全态勢的威脅資料最佳組合。這可能包括情報饋送、開源和付費來源的組合。
專注相關的東西
威脅情況一日千裡,輔助防禦的情報也一樣。與其關心每一個威脅的情報,不如在采取行動前先分辨一下自家公司或本行業受不受該威脅影響。
定義團隊角色
資料洩露發生在工具和團隊的縫隙處。公司企業應建立清晰的角色職責,確定團隊成員間的互動是平滑且整齊劃一的。
自動化、內建、定義過程
與網絡安全威脅作戰,速度是關鍵,沒有統一的工具有效促進過程,企業便會落後于攻擊者。為整合過程,公司應自動化、內建并定義每個過程的恰當方法步驟。
建立記錄系統
随着工具的統一,團隊角色的清晰定義,以及工作流的勾勒,保持這種一緻性就顯得特别重要了。為此,不妨建立集中式的知識共享中心,保留曆史資料,記錄工作流。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)