網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)今年早些時(shí)候發(fā)布了罕見的“SheildsUp”警告，強(qiáng)調(diào)美國(guó)組織需要保持警惕并保護(hù)其最重要和最敏感的資產(chǎn)。后來(lái)，CISA還警告來(lái)自中國(guó)和朝鮮的國(guó)家支持的威脅行為者所構(gòu)成的威脅。

當(dāng)前的地緣政治氣候使網(wǎng)絡(luò)安全成為確保國(guó)家安全的焦點(diǎn)，這使得公共部門組織采取積極主動(dòng)的姿態(tài)應(yīng)對(duì)威脅尤為重要。主動(dòng)網(wǎng)絡(luò)安全始于全面了解需要保護(hù)的內(nèi)容以及預(yù)防可能的攻擊所需的持續(xù)情報(bào)。

研究表明公共部門識(shí)別關(guān)鍵風(fēng)險(xiǎn)最慢　　

最近的一項(xiàng)全球網(wǎng)絡(luò)安全基準(zhǔn)研究發(fā)現(xiàn)，在所有接受調(diào)查的行業(yè)中，公共部門在關(guān)鍵風(fēng)險(xiǎn)識(shí)別不足方面排名最高。這是因?yàn)殡S著當(dāng)今威脅形勢(shì)的復(fù)雜性和速度的增加，公共部門繼續(xù)與脫節(jié)的基礎(chǔ)設(shè)施、孤立的運(yùn)營(yíng)、分散的實(shí)踐、資源限制和知識(shí)差距作斗爭(zhēng)?？傊?，這些因素使安全團(tuán)隊(duì)在安全事件發(fā)生時(shí)處于守勢(shì)并處于守勢(shì)，使民族國(guó)家威脅行為者和基層運(yùn)營(yíng)商能夠?qū)嵤┲卮筮`規(guī)行為。

此外，Skybox研究實(shí)驗(yàn)室最近發(fā)現(xiàn)(PDF)，2021年發(fā)布的186個(gè)漏洞在一年內(nèi)被迅速利用，比2020年發(fā)布并隨后被利用的漏洞數(shù)量多24%。這意味著網(wǎng)絡(luò)犯罪分子在執(zhí)行基于最近的漏洞。這縮短了最初發(fā)現(xiàn)和主動(dòng)利用之間的時(shí)間，并清楚地表明公共部門組織內(nèi)的安全策略必須改變。

鑒于公共部門面臨的這些獨(dú)特挑戰(zhàn)，威脅行為者越來(lái)越多地在這些組織中進(jìn)行引人注目的攻擊。隨著在各種軟件和應(yīng)用程序中發(fā)現(xiàn)新的漏洞，攻擊向量繼續(xù)擴(kuò)大。這些漏洞允許網(wǎng)絡(luò)犯罪分子使用適度的資源進(jìn)行復(fù)雜的攻擊活動(dòng)。

從反應(yīng)轉(zhuǎn)向預(yù)防　　

好消息是，組織可以遵循明確的最佳實(shí)踐來(lái)實(shí)現(xiàn)預(yù)防網(wǎng)絡(luò)攻擊的主動(dòng)方法。

• 專注于暴露風(fēng)險(xiǎn)：可視化整個(gè)攻擊面并了解所有暴露點(diǎn)對(duì)于有效的網(wǎng)絡(luò)安全計(jì)劃至關(guān)重要。然而，不斷涌現(xiàn)的新發(fā)現(xiàn)漏洞帶來(lái)了優(yōu)先排序挑戰(zhàn)，并使資源有限的安全團(tuán)隊(duì)不堪重負(fù)。組織不應(yīng)浪費(fèi)有限的帶寬來(lái)尋找大量漏洞，而必須將哪些漏洞暴露給威脅參與者并可能對(duì)網(wǎng)絡(luò)資產(chǎn)造成真正風(fēng)險(xiǎn)的漏洞歸零。
• 投資自動(dòng)化：尋找有效應(yīng)對(duì)當(dāng)今威脅所需的網(wǎng)絡(luò)安全人才仍然具有挑戰(zhàn)性。隨著形勢(shì)的不斷發(fā)展，組織必須將自動(dòng)化整合到他們的工具堆棧中，以使安全團(tuán)隊(duì)領(lǐng)先于威脅參與者。隨著數(shù)據(jù)繼續(xù)呈指數(shù)增長(zhǎng)，這項(xiàng)技術(shù)將減少手動(dòng)跟蹤每個(gè)漏洞的需要。
• 注意您的整個(gè)供應(yīng)鏈：組織必須重新檢查其業(yè)務(wù)模式，以確保其供應(yīng)鏈對(duì)其網(wǎng)絡(luò)安全戰(zhàn)略的影響，包括潛在的漏洞。操作的這一重要部分是可能存在的一個(gè)巨大弱點(diǎn)。過(guò)去兩年中一些最引人注目的違規(guī)行為，包括SolarWinds和Kaseya，是通過(guò)供應(yīng)鏈引入的漏洞的直接結(jié)果。隨著這些鏈變得更加復(fù)雜和全球化，并將訪問(wèn)擴(kuò)展到組織之外，安全團(tuán)隊(duì)必須認(rèn)真審視潛在的影響和漏洞。

在公共部門實(shí)現(xiàn)網(wǎng)絡(luò)安全的整體方法　　

背景和情報(bào)對(duì)于加強(qiáng)公共部門的網(wǎng)絡(luò)安全計(jì)劃至關(guān)重要。通過(guò)創(chuàng)建安全態(tài)勢(shì)管理策略來(lái)提高安全效率，公共部門組織可以更好地可視化和分析混合、多云和OT網(wǎng)絡(luò)，以全面了解其攻擊面。

這使組織能夠以與網(wǎng)絡(luò)犯罪分子相同的方式查看漏洞，從而領(lǐng)先于下一次安全事件——關(guān)注那些風(fēng)險(xiǎn)評(píng)分最高的漏洞，并了解它們是否可被利用和暴露。