現(xiàn)在許多企業(yè)或組織已投資了數(shù)十種網(wǎng)絡(luò)安全工具。 但不確定他們是否按預(yù)期工作。例如，如果安全信息和事件管理(SIEM)工具報(bào)告的成功阻止攻擊的百分比是虛假報(bào)告，那么其中實(shí)際發(fā)生的阻止攻擊占比又是多少? 零百分比? 百分之五十?

[[278125]]

歡迎來(lái)到不確定性的網(wǎng)絡(luò)安全時(shí)代！

概述

這種不確定性主要是快速變化的攻擊形勢(shì)的結(jié)果。 網(wǎng)絡(luò)犯罪分子一直在制定新計(jì)劃，不斷加速的竊取數(shù)據(jù)并造成嚴(yán)重破壞。

事實(shí)上，根據(jù)Ponemon Institute和AttackIQ的一份新報(bào)告，超過(guò)一半的企業(yè)安全領(lǐng)導(dǎo)者不知道他們的安全工具是否正常工作。 更重要的是，只有39%的受訪者認(rèn)為他們從安全投資中獲得了更高的回報(bào)。

具體而言，缺乏對(duì)安全工具有效性的掌控可以通過(guò)安全領(lǐng)導(dǎo)者應(yīng)該知道的三件事來(lái)概括：

• 攻擊是否停止;
• 組織是否從安全基礎(chǔ)設(shè)施支出中獲得其全部?jī)r(jià)值
• 如何向領(lǐng)導(dǎo)提供組織當(dāng)前安全狀態(tài)的清晰描述。

存在的問(wèn)題

這種缺乏對(duì)安全工具的完全可控的情況并不是均勻分布在組織的基礎(chǔ)架構(gòu)中。最大的問(wèn)題是自帶設(shè)備(BYOD)、云環(huán)境和物聯(lián)網(wǎng)(IOT)設(shè)備。Ponemon研究大約63%的受訪者說(shuō)，他們目睹了一個(gè)安全控制系統(tǒng)報(bào)告了一個(gè)被阻止的攻擊，而事實(shí)上，攻擊并沒(méi)有被阻止。

另一個(gè)問(wèn)題是解決方案的數(shù)量太多。接受調(diào)查的公司平均部署了47種不同的網(wǎng)絡(luò)安全解決方案，但只有39%的公司表示，他們相信自己的安全解決方案。

由IBM Security的一項(xiàng)新的調(diào)查發(fā)現(xiàn)，缺乏完全掌控以及跨內(nèi)部部署和云基礎(chǔ)設(shè)施管理數(shù)據(jù)的復(fù)雜性都增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。近一半(48%)的受訪者表示，由于各種因素，他們?nèi)狈?duì)組織數(shù)據(jù)的可見(jiàn)性，包括：

• 非托管設(shè)備;
• 缺乏關(guān)于敏感數(shù)據(jù)位置的信息;
• 網(wǎng)絡(luò)安全工具和云基礎(chǔ)設(shè)施之間的集成不足;
• 對(duì)以云環(huán)境為目標(biāo)的攻擊了解不足;
• 不深入了解組織的網(wǎng)絡(luò)數(shù)據(jù)情況，安全分析工具無(wú)法高效工作的。

如何更好地了解安全環(huán)境

即使人員有限，也可以采取一些明確的步驟，以便更好地了解用于抵御網(wǎng)絡(luò)攻擊的工具的有效性。

• 利用人工智能(AI)：與其試圖利用有限的員工資源來(lái)弄清楚用戶的正常行為是什么，不如部署一個(gè)人工智能解決方案。
• 部署一個(gè)威脅情報(bào)平臺(tái)，讓每個(gè)人都能參與其中。這將加速發(fā)現(xiàn)可疑活動(dòng)。
• 努力構(gòu)造組織內(nèi)部的數(shù)據(jù)流通通道，加快對(duì)安全事件的響應(yīng)。宣傳和支持跨部門(mén)的團(tuán)隊(duì)合作。解決數(shù)據(jù)孤島的最佳方法是將安全解決方案整合到較少的平臺(tái)或單個(gè)供應(yīng)商提供的平臺(tái)上。
• 關(guān)注了解并學(xué)習(xí)關(guān)于云和物聯(lián)網(wǎng)環(huán)境的安全解決方案。
• 按照預(yù)定的時(shí)間表進(jìn)行滲透測(cè)試，以發(fā)現(xiàn)忽視的安全漏洞。

希望不是策略，一廂情愿不是成功的計(jì)劃。是時(shí)候把對(duì)網(wǎng)絡(luò)安全工具有效性的不確定感變成一個(gè)行動(dòng)計(jì)劃了。