當(dāng)前的安全解決方案不盡如人意，有部分原因是因?yàn)椴荒芴峁┱嬲行У陌踩珨?shù)據(jù)消費(fèi)和威脅分析與響應(yīng)體驗(yàn)。在這個(gè)不斷發(fā)展的威脅態(tài)勢(shì)下，公司企業(yè)需要利用直覺和態(tài)勢(shì)感知，來讓安全人員真正“體驗(yàn)”數(shù)據(jù)，變得更加高效和具策略性。

沉浸式安全便是這樣一種激進(jìn)的方法，利用先進(jìn)可視化技術(shù)，帶來對(duì)網(wǎng)絡(luò)的多維態(tài)勢(shì)感知。通過沉浸在數(shù)據(jù)中，安全人員可以更快更好地理解與自身環(huán)境上下文相關(guān)的情報(bào)。

ProtectWise共同創(chuàng)始人兼CEO斯科特·察辛，描述了沉浸式安全策略的組成。

1. 直覺式界面

[[176514]]

每天被成千上萬的新威脅淹沒，安全團(tuán)隊(duì)無法有效檢查餅圖和曲線圖，在多個(gè)瀏覽器標(biāo)簽間切來換去地對(duì)照核準(zhǔn)產(chǎn)品。分析員所用的技術(shù)，必須能讓他們利用多種感覺輸入，提供即時(shí)態(tài)勢(shì)感知——好似他們跟入侵者身處同個(gè)房間一樣。下一代用戶界面(UI)設(shè)計(jì)應(yīng)含游戲思維，具備高可視化和動(dòng)態(tài)顯示，融入全息圖和虛擬現(xiàn)實(shí)一類的元素。此類UI將迅速提高現(xiàn)今分析師的效率，并吸引玩視頻游戲長(zhǎng)大的新一代分析師，且其直觀本質(zhì)將有助于填補(bǔ)安全行業(yè)的人才短缺。

2. 普遍的可見性

[[176515]]

最終目標(biāo)是擁有對(duì)網(wǎng)絡(luò)的全面了解，知道網(wǎng)絡(luò)上發(fā)生的一切事情。沉浸式安全可以辦到這一點(diǎn)，提供遍及整個(gè)網(wǎng)絡(luò)的可見性，任何黑暗角落和隱蔽處都不放過，讓安全人員處理起威脅來更加得心應(yīng)手。完整的數(shù)據(jù)包捕獲，是捕捉和分析整個(gè)網(wǎng)絡(luò)流量的普遍可見性的基礎(chǔ)，是沉浸式安全的必備條件。現(xiàn)代解決方案應(yīng)提供上下文接口，讓用戶對(duì)最需要他們關(guān)注的事件有準(zhǔn)確而全面的了解。

3. 前事不忘后事之師

[[176516]]

網(wǎng)絡(luò)事件實(shí)時(shí)發(fā)生。這意味著除了數(shù)據(jù)丟失和大多數(shù)安全技術(shù)發(fā)出警報(bào)的時(shí)刻，它們還有著重要的發(fā)展階段。因此，殺傷鏈中至關(guān)重要的事件，往往在安全團(tuán)隊(duì)意識(shí)到攻擊之前就發(fā)生了。攻擊者殺傷鏈延伸越遠(yuǎn)——從偵察到武器化到對(duì)目標(biāo)實(shí)施攻擊行動(dòng)，他們的收獲越多。回溯視角讓團(tuán)隊(duì)可以研究復(fù)雜威脅的成因，追蹤其來源，而不是修補(bǔ)數(shù)據(jù)泄露的癥狀。通過分析過往事件，安全人員可以引領(lǐng)情報(bào)行動(dòng)前行。沉浸在網(wǎng)絡(luò)中，時(shí)間是重要的。

4. 捕獲威脅

[[176517]]

不等待警報(bào)觸發(fā)，主動(dòng)捕獲網(wǎng)絡(luò)威脅，是在攻擊造成破壞或數(shù)據(jù)泄出環(huán)境之前就封阻掉的最優(yōu)方式。當(dāng)團(tuán)隊(duì)實(shí)現(xiàn)沉浸式策略，他們就成為了更精準(zhǔn)的獵手，從內(nèi)部視角追蹤對(duì)手。安全團(tuán)隊(duì)可以在網(wǎng)絡(luò)數(shù)字王國(guó)內(nèi)部跟蹤惡意威脅，讓黑客意識(shí)到這可能不是個(gè)容易得手的目標(biāo)。

5. 遷移到云端

[[176518]]

安全新前沿就是云。免硬件、云投遞的安全解決方案，是擴(kuò)展網(wǎng)絡(luò)普遍可見性所需數(shù)據(jù)類型的唯一方法，且對(duì)開啟沉浸式策略非常重要。利用云的靈活性，公司企業(yè)可以實(shí)現(xiàn)包含沉浸式體驗(yàn)所需全部元素的零阻力解決方案，同時(shí)還能利用多重威脅情報(bào)源和機(jī)器學(xué)習(xí)能力。

沉浸式安全總結(jié)

當(dāng)前安全模型已不足夠，必須發(fā)生改變。沉浸式安全是一種既基于經(jīng)驗(yàn)又直觀的方法，可以保護(hù)網(wǎng)絡(luò)免遭當(dāng)今高級(jí)黑客的侵害。它打破了企業(yè)評(píng)估數(shù)據(jù)的傳統(tǒng)方式，與企業(yè)曾經(jīng)處理威脅的方法完全不同。帶著這一前所未有的可見性，新一代安全人員可以基于堅(jiān)實(shí)的知識(shí)儲(chǔ)備行動(dòng)，以更快更智能更自信的方式協(xié)同響應(yīng)威脅。