今天，企業(yè)的首席信息安全官們面臨最大的安全挑戰(zhàn)不是如何防范和預(yù)測(cè)攻擊，而是如何有效應(yīng)對(duì)攻擊，因?yàn)橐呀?jīng)有無數(shù)次案例證明，今天的信息安全是一場(chǎng)不對(duì)等的戰(zhàn)爭(zhēng)，信息安全攻擊手段和技術(shù)的發(fā)展遠(yuǎn)超企業(yè)信息安全防御能力，大多數(shù)企業(yè)的安全管理都無法跟上網(wǎng)絡(luò)犯罪的腳步。

因此，企業(yè)在遭受攻擊后的事件響應(yīng)能力和恢復(fù)能力才是當(dāng)下企業(yè)最核心的信息安全能力，而量化精準(zhǔn)評(píng)估一家企業(yè)信息安全能力的關(guān)鍵指標(biāo)也正發(fā)生變化。

近日網(wǎng)絡(luò)安全公司Raytheon Cyber Products的產(chǎn)品總監(jiān)Ashok Sankar撰文指出，過去評(píng)估企業(yè)信息安全的量化指標(biāo)例如攻擊數(shù)量的減少等并不能反映一個(gè)企業(yè)的真實(shí)信息安全能力，Sankar認(rèn)為“平均響應(yīng)時(shí)間”、“修復(fù)時(shí)間”和“攻擊者駐留時(shí)間”才是檢驗(yàn)企業(yè)信息安全能力的三大核心量化評(píng)估指標(biāo)。

一、平均反應(yīng)時(shí)間。所謂平均反應(yīng)時(shí)間就是企業(yè)的信息安全團(tuán)隊(duì)對(duì)攻擊事件作出有效反應(yīng)的平均時(shí)間，反應(yīng)時(shí)間越短越好。

二、平均修復(fù)時(shí)間。平均修復(fù)時(shí)間是對(duì)企業(yè)信息安全團(tuán)隊(duì)消除信息安全風(fēng)險(xiǎn)的速度、準(zhǔn)確性的重要評(píng)估指標(biāo)。

三、攻擊者駐留時(shí)間。也就是攻擊者在企業(yè)網(wǎng)絡(luò)中潛伏的事件，這也是最為關(guān)鍵的評(píng)估企業(yè)信息安全能力指標(biāo)之一，這是因?yàn)楣粽咴谄髽I(yè)網(wǎng)絡(luò)中潛伏的時(shí)間越長(zhǎng)，獲得的信息越多，攻擊造成的危害也越大。

根據(jù)Mandiant 發(fā)布的2015年威脅報(bào)告，攻擊者在暴露前，在一家目標(biāo)企業(yè)中潛伏的平均時(shí)間長(zhǎng)達(dá)205天(上圖)，也就是說黑客在發(fā)動(dòng)正式攻擊前，會(huì)花費(fèi)大半年的時(shí)間用來潛心搜索你的各種安全漏洞，收集關(guān)鍵身份信息，描繪網(wǎng)絡(luò)結(jié)構(gòu)圖，這也是為什么近年來的企業(yè)信息安全事故的損失規(guī)模越來越觸目驚心的原因。

攻擊者駐留時(shí)間不是一個(gè)簡(jiǎn)單的數(shù)據(jù)，而是一個(gè)綜合性指標(biāo)，企業(yè)可以依據(jù)這個(gè)指標(biāo)體系來籌備和規(guī)劃信息安全體系，包括對(duì)威脅和攻擊的損害控制，圍繞減少攻擊者駐留時(shí)間的指標(biāo)，企業(yè)還應(yīng)當(dāng)在規(guī)劃中考慮到向IT部門提供必要的預(yù)算和工具來提高偵測(cè)入侵，攻擊行為分析的速度，并部署必要的“驅(qū)逐”技術(shù)。

原文地址:http://www.aqniu.com/news/7820.html