那么,如何利用有限的资源,有效提高检测、验证和应对威胁的能力呢?
幸运的是,在 GovLoop 最近的在线培训“通过主动网络防御提高弹性”中,主题专家讨论了网络弹性的含义以及哪些防御要素可以保护您。
KEYW 网络安全部门主管 Russell Glenn 表示:“网络弹性是指为不断变化的 澳大利亚电话号码大全 条件做好准备并适应变化,以及抵御干扰并从中快速恢复的能力。它包括抵御蓄意攻击、事故或自然发生的威胁或事件并从中恢复的能力。”
为了帮助组织提高网络弹性,必须解决以下三个方面的问题:
检测。可见性是防御网络领域攻击者的第一步。如果你看不到坏人,就无法抓住他们。为了检测坏人,组织需要使用恶意软件分析、网络分析和可见性、端点可见性和控制以及安全分析。
可见性带来的挑战是令人大开眼界,但同时也令人难以承受。Hexis Cyber Solutions 公司开发副总裁 Todd Weller 表示:“每周大约有 17,000 条恶意软件警报需要追踪。其中 19% 被认为是可靠的,4% 则真正得到了调查。”这些统计数据表明了验证的重要性。
验证。无论是从战术还是战略角度,验证对于抓捕坏人都至关重要。验证可以帮助组织解决与网络安全警报相关的误报问题,并改进检测并确定对威胁的调查和响应的优先顺序。
在许多方面,验证是检测和响应能力之间的关键环节。验证可让您检测高风险报告,然后有效地对其进行响应。
自动响应。这是一系列可根据政策灵活部署的对策。要成功应对威胁,您需要能够以任何自动或机器引导模式的组合来操作对策。
不同情况需要不同的响应,不同组织也有不同的政策。根据组织的政策来调整对攻击的响应能力,将使您更成功地抵御该威胁。
网络防御需要综合方法。您不能只是检测,也不能只是验证或响应攻击。整合所有三个要素是您保持抵御网络攻击能力的方法。有关网络防御的更多信息,请在此处查看按需培训。