在數(shù)字化轉(zhuǎn)型快速發(fā)展的背景下，企業(yè)傳統(tǒng)的生產(chǎn)體系、業(yè)務(wù)環(huán)境逐漸由封閉轉(zhuǎn)向開放，其業(yè)務(wù)呈現(xiàn)出泛在分布、移動(dòng)應(yīng)用、云化部署、彈性擴(kuò)展等趨勢(shì)。隨著企業(yè)數(shù)字化發(fā)展需求不斷升級(jí)、網(wǎng)絡(luò)接入方式更加多元，以“被動(dòng)防御”為主要特征的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模式面臨著巨大挑戰(zhàn)，業(yè)界對(duì)主動(dòng)安全防護(hù)策略應(yīng)用的期望也不斷增長(zhǎng)。

　　目前，主動(dòng)安全策略應(yīng)用的主要問題是誤報(bào)率高、實(shí)施難度大、可管理性差，導(dǎo)致主動(dòng)安全技術(shù)需求旺盛，但真正成功應(yīng)用的項(xiàng)目還很有限。盡管被動(dòng)安全任務(wù)的需求會(huì)長(zhǎng)期存在，但企業(yè)應(yīng)該從現(xiàn)在開始積極嘗試采取更積極的措施，實(shí)現(xiàn)更智能、更主動(dòng)的安全防護(hù)策略，從而更好地保護(hù)組織的數(shù)字資產(chǎn)。研究人員認(rèn)為，企業(yè)在應(yīng)用主動(dòng)安全防護(hù)策略時(shí)，應(yīng)該重點(diǎn)關(guān)注是否具備以下8個(gè)前提條件。

　　01 做好資產(chǎn)梳理和發(fā)現(xiàn)

　　為了制定積極主動(dòng)的網(wǎng)絡(luò)安全策略，CISO需要先了解自己有什么資產(chǎn)，知道什么需要最高級(jí)別的保護(hù)，并認(rèn)識(shí)到組織愿意接受的風(fēng)險(xiǎn)。這可幫助CISO確定哪些威脅對(duì)組織構(gòu)成最大的風(fēng)險(xiǎn)，因此需要給予最大的關(guān)注。

　　積極主動(dòng)的網(wǎng)絡(luò)團(tuán)隊(duì)了解本組織的風(fēng)險(xiǎn)狀況，能識(shí)別組織尚未面臨的風(fēng)險(xiǎn)。這是能夠防止攻擊發(fā)生的一個(gè)關(guān)鍵因素，因?yàn)樗麄冎佬枰Ｗo(hù)什么對(duì)象，能全面考慮到所有薄弱環(huán)節(jié)。

　　CISO需要長(zhǎng)期做好這項(xiàng)工作，需要持續(xù)識(shí)別風(fēng)險(xiǎn)，并深入了解貴組織的攻擊面。

　　02 擁有強(qiáng)大的身份安全措施

　　研究人員認(rèn)為，積極主動(dòng)的安全團(tuán)隊(duì)不僅需要深入了解其IT環(huán)境和組織的風(fēng)險(xiǎn)狀況，還需要具有強(qiáng)大的身份安全管控措施，可以清晰了解對(duì)哪些用戶、哪些設(shè)備正在訪問其網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)系統(tǒng)。多因素身份驗(yàn)證等策略有助于確保只有授權(quán)用戶才能訪問企業(yè)IT環(huán)境，阻止非法用戶的侵入。

　　有許多CISO已經(jīng)在落實(shí)嚴(yán)格的身份驗(yàn)證要求，這也是他們向零信任架構(gòu)轉(zhuǎn)變的一部分。在這種架構(gòu)中，所有用戶（包括人和設(shè)備）在獲得訪問權(quán)之前必須驗(yàn)證自己的身份。零信任還更進(jìn)一步：它另外限制已驗(yàn)證身份的用戶只能訪問他們工作所需的那些系統(tǒng)和數(shù)據(jù)。遵循這種最小權(quán)限原則將是安全團(tuán)隊(duì)由被動(dòng)響應(yīng)事件轉(zhuǎn)向主動(dòng)安全防御的一個(gè)標(biāo)志。

　　03 提升快速應(yīng)變能力

　　讓防御措施啟動(dòng)在黑客發(fā)起攻擊前的另一個(gè)關(guān)鍵是，安全團(tuán)隊(duì)?wèi)?yīng)具有比攻擊者更快速的應(yīng)變能力。為此，積極主動(dòng)的安全團(tuán)隊(duì)需要采用以攻擊為中心的思維，避免那些按部就班的公式化安全能力建設(shè)，不斷完善實(shí)戰(zhàn)化安全能力構(gòu)建，學(xué)會(huì)從攻擊者的角度思考問題。網(wǎng)絡(luò)攻擊沒有標(biāo)準(zhǔn)模式，因此可靠的主動(dòng)防御能力也是需要隨機(jī)應(yīng)變的，才可以應(yīng)對(duì)層出不窮的威脅。

　　04 持續(xù)性的安全監(jiān)測(cè)

　　積極主動(dòng)的安全策略需要對(duì)信息化運(yùn)營(yíng)的各種關(guān)鍵參數(shù)進(jìn)行持續(xù)性的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑的行為和活動(dòng)。安全團(tuán)隊(duì)可以使用SaaS化的安全工具，或與托管安全服務(wù)商共同完成系統(tǒng)運(yùn)營(yíng)監(jiān)測(cè)工作。這種監(jiān)測(cè)可以讓安全團(tuán)隊(duì)及早留意各種威脅：黑客企圖利用被欺騙的網(wǎng)站、被劫持的公司商標(biāo)及其他形式的社會(huì)工程攻擊，從而使安全團(tuán)隊(duì)有時(shí)間采取對(duì)策，最大程度遏制這些攻擊企圖。

　　05 主動(dòng)搜尋威脅

　　積極主動(dòng)地搜尋威脅是主動(dòng)安全策略落地的一個(gè)重要因素。對(duì)安全風(fēng)險(xiǎn)的識(shí)別滯后一直是行業(yè)老大難問題，為了解決這個(gè)問題，企業(yè)安全團(tuán)隊(duì)需要轉(zhuǎn)向主動(dòng)搜尋威脅，在數(shù)據(jù)泄密或勒索攻擊發(fā)生之前找到潛伏在其IT環(huán)境中的惡意程序或攻擊線索，這可以從技術(shù)角度（攻擊途徑）和漏洞利用者（黑客）這兩方面來結(jié)合推斷。

　　據(jù)SANS 2022年威脅搜尋調(diào)查顯示，85%的受訪企業(yè)表示，威脅搜尋改善了本組織的安全狀況。與此同時(shí)，專家們表示，使用機(jī)器學(xué)習(xí)和人工智可以幫助企業(yè)安全團(tuán)隊(duì)更快速地發(fā)現(xiàn)威脅，這個(gè)比例有望進(jìn)一步提高。安全專業(yè)人員可得益于機(jī)器學(xué)習(xí)識(shí)別模式和預(yù)測(cè)結(jié)果的能力，這種技術(shù)提供了前所未有的可見性。這讓網(wǎng)絡(luò)團(tuán)隊(duì)可以迅速擴(kuò)大規(guī)模，盡早識(shí)別威脅，并比以往更快地對(duì)付攻擊。

　　06 高效的漏洞管理計(jì)劃

　　高效的漏洞管理計(jì)劃可以識(shí)別組織中存在哪些已知漏洞，并優(yōu)先修補(bǔ)風(fēng)險(xiǎn)最高的漏洞，這是形成良好安全策略的重要標(biāo)志。為了保障主動(dòng)安全策略的施行，安全團(tuán)隊(duì)?wèi)?yīng)更進(jìn)一步，為漏洞管理計(jì)劃添加漏洞搜尋功能。漏洞管理計(jì)劃主要專注于解決已發(fā)現(xiàn)的問題，而漏洞搜尋則要求安全團(tuán)隊(duì)主動(dòng)發(fā)現(xiàn)未知的安全隱患，比如不安全的軟件代碼或其IT系統(tǒng)種的錯(cuò)誤配置。安全專家建議，CISO應(yīng)定期進(jìn)行滲透測(cè)試，以找出存在的安全薄弱環(huán)節(jié)，并制定漏洞披露和懸賞計(jì)劃，以鼓勵(lì)和獎(jiǎng)勵(lì)員工主動(dòng)搜尋、發(fā)現(xiàn)和修復(fù)相關(guān)的漏洞問題。

　　07 實(shí)戰(zhàn)化的攻防演練

　　積極主動(dòng)的安全團(tuán)隊(duì)會(huì)定期開展實(shí)戰(zhàn)化的攻防演練，評(píng)估攻擊得逞后己方如何響應(yīng)和應(yīng)對(duì)，這種演練也可以采用沙盤演練的方式。由于演練會(huì)設(shè)想并驗(yàn)證攻擊會(huì)如何發(fā)生，它們可以幫助安全團(tuán)隊(duì)識(shí)別現(xiàn)有安全計(jì)劃的不足。然后，組織可以有針對(duì)性的縮小差距，阻止設(shè)想種的事件場(chǎng)景發(fā)生。攻防演練還有助于發(fā)現(xiàn)事件響應(yīng)方案存在的不足，幫助安全團(tuán)隊(duì)彌補(bǔ)這些不足。這種演練還可以為團(tuán)隊(duì)成員建立“肌肉記憶”，一旦類似事件發(fā)生，組織可以更迅速、更高效地行動(dòng)，從而將破壞降到最低。

　　08 防患于未然

　　高瞻遠(yuǎn)矚、洞察未來很重要。積極主動(dòng)的安全策略應(yīng)該著眼于發(fā)現(xiàn)并掌握應(yīng)用新興的安全技術(shù)、產(chǎn)品和標(biāo)準(zhǔn)；此外，應(yīng)根據(jù)企業(yè)實(shí)際需求，盡快將這些新方法融入到企業(yè)安全戰(zhàn)略和實(shí)施計(jì)劃中。這樣可以讓安全部門在新威脅變化出現(xiàn)之前做好準(zhǔn)備。比如說，很多企業(yè)已經(jīng)在考慮量子計(jì)算會(huì)如何影響他們的安全計(jì)劃，確定哪些當(dāng)前的安全措施會(huì)失去成效，并確定新的保護(hù)措施。積極主動(dòng)的安全團(tuán)隊(duì)現(xiàn)在應(yīng)考慮所有這些問題，他們要為多年后的威脅場(chǎng)景提前制定路線圖。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<