如今，網(wǎng)絡(luò)威脅層出不窮的變化和日益增長是不容忽視的，這使提高加強安全操作和響應(yīng)的需求急劇增加。雖然聽起來很難以置信，但有幾個方法可有助于促進公平競爭。認知計算和機器學(xué)習(xí)是兩種新的技術(shù)，可以讓安全方面的從業(yè)者專注于他們最擅長的：鑒別并修復(fù)那些嚴重的威脅從而保護組織。

[[203764]]

一、提升你的安全狀況的7個妙訣

在這些新興技術(shù)的幫助下，安全團隊可以采取以下七步，來構(gòu)建一個更強大的安全狀況，提高安全操作和響應(yīng)。

1. 探測、理解并對終端威脅采取行動

終端，例如手提電腦、臺式電腦和服務(wù)器，是攻擊者入侵的首要目標。如果你們的公司和大多數(shù)公司一樣，那么會有無數(shù)不同的終端和你們的網(wǎng)絡(luò)相連。探測、打補丁、修復(fù)威脅，包括不兼容或者被感染的設(shè)備，是一個巨大的挑戰(zhàn)。

2. 利用高級分析來消除威脅

網(wǎng)絡(luò)和終端設(shè)備會生成數(shù)量巨大的、難以處理的數(shù)據(jù)，這一問題也在日益嚴峻。在這些數(shù)據(jù)中暗藏著關(guān)鍵的信息，需要分析師去挖掘從而發(fā)現(xiàn)攻擊。這個問題就如一根針被藏在千萬根針中。

一個IBM的用戶網(wǎng)絡(luò)每秒可以生成超過一百萬的安全數(shù)據(jù)。從巨大數(shù)量的普通數(shù)據(jù)中辨別出侵害的關(guān)鍵的指標需要高度可伸縮的實時安全智能系統(tǒng)，可以關(guān)聯(lián)起無數(shù)的數(shù)據(jù)，并在運行的同時——而非幾小時、幾天或幾個月之后——把它們放入適當?shù)谋尘皝硖綔y高級的威脅。這一工具可以收集、關(guān)聯(lián)并分析數(shù)量巨大的安全數(shù)據(jù)，使安全分析師持有一個風(fēng)險優(yōu)先的威脅把握，并且使得對威脅的分析和修復(fù)更加迅速。

3. 部署認知安全

對抗當今高級威脅的關(guān)鍵在于部署一個適應(yīng)性的整合的安全架構(gòu)，將實時危險源和機器學(xué)習(xí)結(jié)合在一起，無論危險源是有結(jié)構(gòu)或是無結(jié)構(gòu)的。認知安全解決方案可以連續(xù)的攝入上百個安全知識源并從中學(xué)習(xí)，其中大多數(shù)是之前的傳統(tǒng)安全工具無法利用的。這使安全專家可以填補空隙，提高效率與準確度。

4. 主動出擊尋找攻擊者并預(yù)測威脅

主動地尋找威脅是很重要的，即使在它們出現(xiàn)在網(wǎng)絡(luò)空間之前。預(yù)防、探測和響應(yīng)當前網(wǎng)絡(luò)上的威脅是安全專家最重要的事宜。

倘若你可以在威脅變成攻擊之前就探測到并處理它們呢?舉一個簡單的例子，如果你在暗網(wǎng)或者社交網(wǎng)絡(luò)上偷聽到罪犯正在討論一個針對你們公司的攻擊，這可以讓你在攻擊發(fā)生前就對其做好應(yīng)對措施。為了達到這一目標，安全團隊應(yīng)該采用智能分析解決方法，將搜尋威脅加入到他們的安全策略中，從被動的防御轉(zhuǎn)型為積極的出擊。

5. 仔細策劃事件響應(yīng)并將其自動化

好的安全系統(tǒng)包括預(yù)防、探測和響應(yīng)。在事件響應(yīng)平臺的幫助下，你可以將人、過程和技術(shù)聯(lián)合起來形成更強的修復(fù)能力。這些解決方案整合了你們公司現(xiàn)存的安全系統(tǒng)和IT系統(tǒng)，使之成為一個單一的中心來策劃并自動化事件響應(yīng)過程。這也使安全警報在增加智能和事件語境時隨時可用。它們還適應(yīng)實時的事件情況，保證重復(fù)的分類篩選步驟在分析師開啟事件之前就已經(jīng)完成。

6. 利用威脅情報來發(fā)掘探測攻擊

網(wǎng)絡(luò)罪犯們在前所未有的范圍內(nèi)密切合作，共享針對脆弱點、開發(fā)、工具和應(yīng)對措施的情報。很多人通過向其他罪犯販賣這些信息來掙錢。

為了應(yīng)對這一增長趨勢，安全專家必須也聯(lián)合起來。通過使用威脅情報平臺來協(xié)助跨公司合作，安全團隊可以對威脅——例如零日漏洞——有更完整的理解。這一高明的洞悉將人類語境代入機器生成的數(shù)據(jù)當中。

7. 使用最佳的操作和顧問專家

人類是任何安全防御中最弱的一環(huán)。安全團隊應(yīng)當按照預(yù)算和風(fēng)險承受能力來部署最佳的操作。他們還應(yīng)該設(shè)計、構(gòu)造并最優(yōu)化安全操作中心(SOC)來執(zhí)行策略。安全服務(wù)可以幫助使用并優(yōu)化安全操作技術(shù)，有效的管理你的安全基礎(chǔ)設(shè)施。

二、多層的安全操作和響應(yīng)策略

當今的威脅現(xiàn)狀需要創(chuàng)新的、整合的、端到端的安全操作和響應(yīng)架構(gòu)，利用基于認知技術(shù)的多層次方法。無論你決定從哪里開始——終端、安全分析、事件響應(yīng)、認知安全或是最佳操作——你需要一個整體的解決方案和專家建議，幫助你在網(wǎng)絡(luò)攻擊的之前、之中、之后都能夠自如應(yīng)對。