數(shù)字化轉(zhuǎn)型已經(jīng)成為現(xiàn)代企業(yè)未來(lái)發(fā)展的必然趨勢(shì)，因此，確保網(wǎng)絡(luò)安全是所有企業(yè)都應(yīng)努力實(shí)現(xiàn)的目標(biāo)。然而由于網(wǎng)絡(luò)安全攻防雙方之間的不對(duì)等性，企業(yè)要真正做好網(wǎng)絡(luò)安全工作并不容易，不僅需要完善的專(zhuān)業(yè)知識(shí)，更要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)能力，形成體系化的安全防護(hù)模式，才能更好地應(yīng)對(duì)各種新型未知網(wǎng)絡(luò)攻擊，保障企業(yè)數(shù)字化發(fā)展安全。

　　能力一、數(shù)字風(fēng)險(xiǎn)管理

　　隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展，有效開(kāi)展數(shù)字風(fēng)險(xiǎn)管理已經(jīng)成為基礎(chǔ)性的要求。當(dāng)企業(yè)面臨安全威脅時(shí)，應(yīng)該清楚知道如何做出最有效的反應(yīng)。良好的數(shù)字化風(fēng)險(xiǎn)管理應(yīng)始終立足于處理安全事件的可靠策略和程序。這種策略應(yīng)遵循三個(gè)步驟：預(yù)防（如何降低攻擊風(fēng)險(xiǎn)）、解決（如果攻擊得逞，應(yīng)如何快速響應(yīng)處置）和恢復(fù)（減輕黑客攻擊的后果，保障業(yè)務(wù)正常開(kāi)展）。數(shù)字化風(fēng)險(xiǎn)無(wú)法完全消除，因此數(shù)字風(fēng)險(xiǎn)管理能力對(duì)企業(yè)就非常重要。風(fēng)險(xiǎn)管理不僅有助于防止或降低企業(yè)內(nèi)部的安全隱患，同時(shí)還提高整體數(shù)字化業(yè)務(wù)效率、信心和商業(yè)聲譽(yù)。

　　能力二、安全紅隊(duì)

　　從攻擊者的角度思考可以更快速了解企業(yè)在網(wǎng)絡(luò)防御方面的不足。安全紅隊(duì)的工作本質(zhì)上是扮演攻擊性黑客的角色，梳理企業(yè)的IT資產(chǎn)、尋找漏洞和攻擊路徑，以便更好地修復(fù)或應(yīng)對(duì)風(fēng)險(xiǎn)。安全紅隊(duì)所具備的攻擊技能組合對(duì)企業(yè)來(lái)說(shuō)很寶貴。其作用不僅僅在于發(fā)現(xiàn)安全問(wèn)題，對(duì)系統(tǒng)開(kāi)發(fā)人員深入了解計(jì)算機(jī)系統(tǒng)也會(huì)大有幫助。安全紅隊(duì)還可以為企業(yè)發(fā)揮更多的價(jià)值，比如滲透測(cè)試服務(wù)。

　　安全紅隊(duì)會(huì)以實(shí)戰(zhàn)化的演練方式，以任何方式嘗試對(duì)企業(yè)應(yīng)用系統(tǒng)的攻擊，包括對(duì)員工進(jìn)行真正的網(wǎng)絡(luò)釣魚(yú)攻擊，以觀察企業(yè)的訪問(wèn)控制策略是否符合要求，是否實(shí)施有效的多因素身份驗(yàn)證（MFA）產(chǎn)品。他們通常會(huì)直接向公司管理層匯報(bào)，公司其他人甚至不知道他們的存在或具體行動(dòng)計(jì)劃。通過(guò)了解為企業(yè)效力的“壞人”的想法，有助于防止一些難堪的網(wǎng)絡(luò)安全事件影響企業(yè)及其客戶(hù)。

　　能力三、合規(guī)管理

　　合規(guī)管理在企業(yè)網(wǎng)絡(luò)安全方面一直發(fā)揮著重要的作用，是企業(yè)積極開(kāi)展網(wǎng)絡(luò)安全建設(shè)的一個(gè)主要驅(qū)動(dòng)因素。以歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）為例，強(qiáng)制要求企業(yè)組織需在安全事件發(fā)生后的72小時(shí)內(nèi)通知受影響的用戶(hù)和數(shù)據(jù)保護(hù)機(jī)構(gòu)，并及時(shí)進(jìn)行針對(duì)性的響應(yīng)處置，全力降低事件危害，否則將面臨高達(dá)年?duì)I業(yè)額2%或1000萬(wàn)美元的罰款。

　　行業(yè)主管部門(mén)不斷頒布實(shí)施的網(wǎng)絡(luò)安全法規(guī)和條例，不僅保護(hù)消費(fèi)者隱私，同時(shí)也為了保護(hù)企業(yè)業(yè)務(wù)數(shù)據(jù)和IT基礎(chǔ)架構(gòu)安全。合規(guī)治理可以保障企業(yè)、客戶(hù)和第三方合作伙伴等多方的權(quán)益。當(dāng)然，企業(yè)在保障安全合規(guī)要求的同時(shí)，也要密切關(guān)注實(shí)際的安全風(fēng)險(xiǎn)和威脅。

　　能力四、云計(jì)算安全

　　如今，幾乎所有企業(yè)都會(huì)在一定程度上使用云計(jì)算服務(wù)。這意味著企業(yè)必須要保護(hù)使用云的數(shù)據(jù)和業(yè)務(wù)應(yīng)用系統(tǒng)。然而，最新調(diào)查數(shù)據(jù)顯示，29%受訪企業(yè)存在云安全能力缺失的挑戰(zhàn)。目前，云計(jì)算安全的主要威脅包括身份管理不善、云應(yīng)用程序保護(hù)不力以及API的不安全連接等。確保云端數(shù)據(jù)和應(yīng)用程序安全的責(zé)任是企業(yè)，而不是云服務(wù)提供商。隨著企業(yè)安全風(fēng)險(xiǎn)從本地轉(zhuǎn)向云端，它們需要具備云安全防護(hù)的專(zhuān)業(yè)團(tuán)隊(duì)和能力。

　　能力五、大數(shù)據(jù)分析

　　在大數(shù)據(jù)廣泛應(yīng)用的時(shí)代，利用大數(shù)據(jù)分析技術(shù)是快速提升網(wǎng)絡(luò)安全防護(hù)能力的一種有效途徑。比如說(shuō)，在分析高級(jí)持續(xù)性威脅（APT）時(shí)，通過(guò)大數(shù)據(jù)分析是一項(xiàng)不可或缺的手段。APT通常旨在竊取企業(yè)的知識(shí)產(chǎn)權(quán)或戰(zhàn)略性業(yè)務(wù)數(shù)據(jù)，是現(xiàn)代企業(yè)組織面臨的最嚴(yán)重的安全威脅之一。大數(shù)據(jù)分析可以大大提升APT威脅的發(fā)現(xiàn)能力，因?yàn)橥ㄟ^(guò)查看大量數(shù)據(jù)可以有效發(fā)現(xiàn)安全異常情況，否則這個(gè)過(guò)程將花費(fèi)極長(zhǎng)的時(shí)間，而且不太可能識(shí)別出高級(jí)威脅。

　　能力六、自動(dòng)化安全

　　自動(dòng)化安全技術(shù)的應(yīng)用對(duì)現(xiàn)代企業(yè)非常重要，可以解決網(wǎng)絡(luò)安全技能不足問(wèn)題，同時(shí)提高企業(yè)的整體安全能力。通過(guò)使用機(jī)器學(xué)習(xí)和人工智能技術(shù)，企業(yè)可以更快地識(shí)別已知和潛在的威脅，同時(shí)減少早期自動(dòng)化中出現(xiàn)的一些誤報(bào)。人工智能和機(jī)器學(xué)習(xí)可以按類(lèi)型（比如勒索軟件或網(wǎng)絡(luò)釣魚(yú)）識(shí)別威脅，無(wú)論它是不是已知的惡意軟件種類(lèi)。在新一代的網(wǎng)絡(luò)安全解決方案中已經(jīng)開(kāi)始大量應(yīng)用人工智能和機(jī)器學(xué)習(xí)功能，不過(guò)是否選擇還要取決于企業(yè)已有的專(zhuān)業(yè)技能。企業(yè)就需要在這方面加大員工技能培訓(xùn)，以便有效地使用自動(dòng)化安全工具。

　　能力七、安全管理和運(yùn)營(yíng)

　　網(wǎng)絡(luò)安全保障工作“3分在技術(shù)、7分在管理”。高效的安全管理和運(yùn)營(yíng)能力，對(duì)于清楚地傳達(dá)威脅，并確保企業(yè)所有部門(mén)都認(rèn)知安全的重要性至關(guān)重要。團(tuán)隊(duì)合作和協(xié)作也很重要，各團(tuán)隊(duì)的專(zhuān)家需要相互合作，才能確保有效地完成工作。網(wǎng)絡(luò)安全工作需要擺脫孤立的工作模式，建立各部門(mén)高效協(xié)作的安全文化，從而確保安全防護(hù)策略的可靠落實(shí)。

　　能力八、補(bǔ)丁和軟件管理

　　補(bǔ)丁管理是確保惡意分子無(wú)法通過(guò)已披露的漏洞攻擊企業(yè)的關(guān)鍵。現(xiàn)代企業(yè)需要清楚認(rèn)知到定期更新軟件系統(tǒng)版本的重要性，并了解如何在影響盡可能小的情況下在整個(gè)企業(yè)中部署更新。大多數(shù)軟件程序在軟件初始版之后發(fā)布一系列補(bǔ)丁，因此企業(yè)安全團(tuán)隊(duì)須不斷下載并實(shí)施補(bǔ)丁更新，確保系統(tǒng)受到最可靠的保護(hù)。對(duì)于大量使用SaaS軟件的企業(yè)會(huì)比較輕松，因?yàn)榘姹靖聲?huì)直接從供應(yīng)商發(fā)送到云端。供應(yīng)商還提供審計(jì)跟蹤服務(wù)，確保滿(mǎn)足合規(guī)需求。不過(guò)，關(guān)注這些產(chǎn)品中的潛在安全風(fēng)險(xiǎn)和漏洞仍然非常重要。

　　能力九、網(wǎng)絡(luò)訪問(wèn)控制

　　為防止企業(yè)數(shù)據(jù)丟失，企業(yè)需要具有可靠的網(wǎng)絡(luò)安全訪問(wèn)控制能力，包括限制用戶(hù)或設(shè)備在連接到網(wǎng)絡(luò)后可以執(zhí)行的操作，以及限制哪些類(lèi)型的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)。要實(shí)現(xiàn)有效的網(wǎng)絡(luò)訪問(wèn)控制，需要應(yīng)用多種安全技術(shù)工具，包括防火墻、VPN、NAC、零信任網(wǎng)關(guān)以及行為分析工具等，當(dāng)發(fā)現(xiàn)系統(tǒng)訪問(wèn)者的行為出現(xiàn)異常時(shí)，可以將其自動(dòng)從網(wǎng)絡(luò)中斷開(kāi)。此外，很多企業(yè)還開(kāi)始部署微隔離應(yīng)用，從而阻止惡意軟件在內(nèi)部網(wǎng)絡(luò)中橫向移動(dòng)和傳播。

　　更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<