E安全4月20日文 企業和組織機構的首席安全官很清楚他們應對企業系統中出現的網路安全和隱私威脅負責。 然而, 大多數首席安全官不懂如何設計、實現並管理即時威脅情報和資訊共用程式。
由於威脅管理需要專門的策略和分析技能, 因此必須創建多個互連系統, 以獲取、關聯、分析並研究多源資訊。
為了實現先進的威脅監控, 需要借助基於雲的監控和分析技術、資訊共用交互操作戰略和平臺、以及精心定制的流程。
為此, 需要瞭解四個關鍵領域的專業知識:
即時獲取並利用經過驗證的有價值情報。
評估情報對組織機構的影響。
識別緩解威脅的行動。
及時採取技術、法律和操作行動。
此外, E安全小編認為企業和組織機構還需具備深厚的網路安全專業知識, 以及組建由IT、法律顧問、風險、隱私和業務小組等利益相關者組成的多學科團隊。
集中式雲平臺的優點
就威脅情報和資訊共用而言, 雲技術為構建、集成並訪問現代威脅程式提供了集中化的基礎。 集中式雲平臺的能力和互通性能使組織機構綜合一系列協同的威脅管理技術。
融合先進技術和雲架構可以説明組織機構更快識別和回應威脅, 更好地瞭解客戶和業務生態系統, 而且最終降低成本。 更為重要的是, 雲平臺還能結合多個來源的分析, 實現更安全的資訊共用, 而不影響資料的安全。
為什麼雲發展前景大好?
基於雲的威脅管理能力快速得到發展, 並且正在改變企業內部(On-Premise)網路安全和隱私解決方案的模式。 普華永道(PwC)美國網路安全與隱私聯合負責人克裡斯多夫·奧哈拉表示,
許多組織機構正大力採用收集和分析威脅情報必需的關鍵技術。 組織機構越來越多地選擇基於雲的託管安全服務, 而非傳統的預置型系統。 據普華永道2016年調查資料顯示, 約62%的調查物件在使用託管安全服務方案, 比如認證、身份與訪問管理、即時監控與分析, 以及威脅情報。
企業通常關注內部資訊, 例如日誌檔和訪問活動。 然而, 外部業務合作夥伴的網路安全和隱私保護能力也已成為憂患, 因為有數起大型資料洩露事件均因廠商系統遭遇攻擊而致。
基於雲的威脅情報有哪些優勢?
如今, 為數不多的企業成功實現了基於雲的威脅情報和資訊共用平臺(集成)。 這項比例低就低在, 某些構件技術剛剛才為企業可用, 而企業範圍的威脅管理又難以進行集中處理, 無法輕鬆拓展技術和資源能力。
然而, 隨著基於雲的技術日趨成熟, 服務水準不斷提高, 這種情況正在逐漸發生改變。普華永道全球網路安全和隱私負責人大衛·伯格表示,他們已經掌握獲取大量無關資訊並使資訊便於理解的技術。
事實上,許多組織機構正在努力設計並開發基於雲的新型網路安全解決方案,最大程度滿足組織機構應對威脅的所有需求,幫助其從戰略上管理網路安全風險,保護關鍵資產。
帶有雲架構的先進技術可以利用機器學習和人工智慧技術來聚合並分析大量資料,通過全球威脅情報資料庫關聯資料,即時識別威脅,並根據資產受到的影響確定響應優先順序。
為了滿足個人業務需求,組織機構在威脅管理中可以採用雲技術自訂並整合系統。除此之外,雲技術還可以讓組織機構完全符合政府和行業法規,但實現這類技術對許多組織機構而言將是一大挑戰。在威脅管理雲技術上取得一定成功的組織機構將能更好地執行主動威脅監控,識別攻擊,快速回應事件,共用威脅情報。最終,這些能力將保護客戶資料、商業資產和品牌聲譽,從而説明組織機構取得競爭優勢。
這種情況正在逐漸發生改變。普華永道全球網路安全和隱私負責人大衛·伯格表示,他們已經掌握獲取大量無關資訊並使資訊便於理解的技術。
事實上,許多組織機構正在努力設計並開發基於雲的新型網路安全解決方案,最大程度滿足組織機構應對威脅的所有需求,幫助其從戰略上管理網路安全風險,保護關鍵資產。
帶有雲架構的先進技術可以利用機器學習和人工智慧技術來聚合並分析大量資料,通過全球威脅情報資料庫關聯資料,即時識別威脅,並根據資產受到的影響確定響應優先順序。
為了滿足個人業務需求,組織機構在威脅管理中可以採用雲技術自訂並整合系統。除此之外,雲技術還可以讓組織機構完全符合政府和行業法規,但實現這類技術對許多組織機構而言將是一大挑戰。在威脅管理雲技術上取得一定成功的組織機構將能更好地執行主動威脅監控,識別攻擊,快速回應事件,共用威脅情報。最終,這些能力將保護客戶資料、商業資產和品牌聲譽,從而説明組織機構取得競爭優勢。