网络弹性：一种看待网络安全的新方法

对组织安全状况的实时可见性的需求变得越来越明显。如果您不知道当前的安全状况如何，那么您就无法知道昨天对您的组织有效的方法今天是否也适用。新的威胁情报可以改变组织的整个防御策略。因此，重要的是要确保网络防御机制是动态、实时和在线的。

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

有效的网络弹性计划应包括以编程方式来承受破坏性网络事件。查看有效的网络弹性模型的一种简单方法可以是牢记三个P：预测，优先级和实践。因为并非所有漏洞都需要我们的即时关注，并且组织的高层领导最有能力决定什么是优先事项，什么不是优先事项，所以我们应该能够预见到违规而不是对此做出反应。

最后，我们应该有一个包含策略、过程和问责制的治理框架，并整合到业务战略中。这需要由合适的人员和技术提供支持。还应不断重新考虑与新出现威胁的相关性。

如今，组织在应对违规行为时犯的常见错误之一是无法及时提供事件数据。系统缺乏可操作的数据可能会阻碍有效预测和解决网络风险的努力。这表明组织内部的威胁情报缺乏情报。

如今，组织为接受威胁情报付出了很多。但是，他们今天收到的情报是他们可以在自己的日志中找到的数据，而威胁执行者则遥遥领先，并且已经利用人工智能（AI）进行 了新型的网络攻击。许多组织部署了现成的响应程序，这些程序已经过时且无法有效应对不断发展的威胁，有时这会拖慢调查的速度。

关键问题各方之间缺乏协调，或者规模错误，管理不善的团队缺乏做出关键决策的技能，这是组织出错的另一个因素。如果您的员工未接受定期培训且未接受定期测试，则您的网络弹性策略存在重大缺陷。

强大的网络弹性计划可确保运营连续性，即使发生事件对业务的影响也最小。这是一个反复的过程，提供了从攻击中恢复的方法。组织可以按照一些简单的步骤来开始其具有网络弹性的旅程。

首先是主要的基本卫生。衡量并了解您的资产和基础架构。记住：您不知道的东西，您将无法保护。

其次，配置密钥安全设置，管理访问权限并定期使用补丁更新软件。然后，建立适当的系统和流程以在攻击者之前找出漏洞并确定最重要的威胁的优先级。威胁情报必须具有灵活性，并应允许用户深入了解威胁并深入了解威胁的来源，分布机制，参与者，潜在受害者，攻击媒介，TTP以及正在访问的数据。

威胁情报程序还必须以相关且可操作的方式通知利益相关者，以确保利益相关者可以执行策略以提高业务完整性和连续性。

要重点关注的关键领域之一是确保策略已根植于网络战略中，并受到组织人员，流程和技术的驱动。安全应该是董事会会议的议程。IT应该使企业能够在继续发展议程的同时，就如何管理网络风险做出明智的决策。如今，大多数董事或首席执行官都意识到，除了由于违规或攻击造成的声誉损失外，还存在底线后果。

声明：本文来自聚锋实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。