威脅管理是網(wǎng)絡(luò)安全專業(yè)人員用來(lái)防止網(wǎng)絡(luò)攻擊、檢測(cè)網(wǎng)絡(luò)威脅和響應(yīng)安全事件的過(guò)程

為什么威脅管理很重要？

大多數(shù)安全團(tuán)隊(duì)都面臨著信息碎片化的問(wèn)題，這可能會(huì)導(dǎo)致安全運(yùn)營(yíng)出現(xiàn)盲點(diǎn)。無(wú)論存在哪里，盲點(diǎn)都會(huì)損害團(tuán)隊(duì)及時(shí)識(shí)別、防范和響應(yīng)安全威脅的能力。 

當(dāng)今的危險(xiǎn)包括變異軟件、高級(jí)持續(xù)性威脅 (APT)、內(nèi)部威脅以及基于云的計(jì)算服務(wù)的漏洞——超出了防病毒軟件的處理能力。隨著受保護(hù)的 IT基礎(chǔ)設(shè)施和遠(yuǎn)程員工的邊界不斷消失，企業(yè)面臨著前所未有的復(fù)雜風(fēng)險(xiǎn)和安全威脅。在這種不斷變化的威脅形勢(shì)和向云的轉(zhuǎn)變的背景下，安全專業(yè)人員采取了一種新的思維方式——假設(shè)違規(guī)已經(jīng)發(fā)生并將再次發(fā)生。

網(wǎng)絡(luò)威脅管理系統(tǒng)通過(guò)自動(dòng)化增強(qiáng)并通過(guò)人工智能提供信息，可以幫助應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)犯罪分子的高級(jí)攻擊。它為安全團(tuán)隊(duì)提供了成功所需的可見(jiàn)性。通過(guò)統(tǒng)一安全數(shù)據(jù)，安全團(tuán)隊(duì)可以充滿信心地進(jìn)行導(dǎo)航，識(shí)別數(shù)千個(gè)端點(diǎn)上和云之間的網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的數(shù)據(jù)和漏洞。

來(lái)自組織內(nèi)部的威脅在網(wǎng)絡(luò)安全領(lǐng)域尤其危險(xiǎn)。對(duì)于組織來(lái)說(shuō)，內(nèi)部攻擊比外部威脅的成本更高。了解什么是內(nèi)部威脅以及如何減輕這些威脅。

威脅管理如何運(yùn)作

許多現(xiàn)代威脅管理系統(tǒng)都使用美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 建立的網(wǎng)絡(luò)安全框架。NIST提供全面的指導(dǎo)，以改善私營(yíng)部門(mén)組織的信息安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。他們的指南之一是NIST網(wǎng)絡(luò)安全框架 (NIST CSF)，由標(biāo)準(zhǔn)和最佳實(shí)踐組成。其核心結(jié)構(gòu)由五個(gè)主要功能組成。他們的職責(zé)是識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。

確認(rèn)

網(wǎng)絡(luò)安全團(tuán)隊(duì)需要全面了解組織最重要的資產(chǎn)和資源。識(shí)別功能包括資產(chǎn)管理、業(yè)務(wù)環(huán)境、治理、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略、供應(yīng)鏈風(fēng)險(xiǎn)管理等類(lèi)別。

保護(hù)

保護(hù)功能涵蓋了許多技術(shù)和物理安全控制，用于開(kāi)發(fā)和實(shí)施適當(dāng)?shù)谋Ｕ洗胧┎⒈Ｗo(hù)關(guān)鍵基礎(chǔ)設(shè)施。這些類(lèi)別包括身份管理和訪問(wèn)控制、意識(shí)和培訓(xùn)、數(shù)據(jù)安全、信息保護(hù)流程和程序、維護(hù)和保護(hù)技術(shù)。

探測(cè)

檢測(cè)功能實(shí)施向組織發(fā)出網(wǎng)絡(luò)攻擊警報(bào)的措施。檢測(cè)類(lèi)別包括異常和事件、持續(xù)安全監(jiān)控和早期檢測(cè)過(guò)程。

回應(yīng)

響應(yīng)功能確保對(duì)網(wǎng)絡(luò)攻擊和其他網(wǎng)絡(luò)安全事件做出適當(dāng)?shù)捻憫?yīng)。類(lèi)別包括響應(yīng)計(jì)劃、溝通、分析、緩解和改進(jìn)。

恢復(fù)

恢復(fù)活動(dòng)實(shí)施網(wǎng)絡(luò)彈性計(jì)劃，并確保在發(fā)生網(wǎng)絡(luò)攻擊、安全漏洞或其他網(wǎng)絡(luò)安全事件時(shí)業(yè)務(wù)連續(xù)性?；謴?fù)功能是恢復(fù)計(jì)劃改進(jìn)和溝通。

威脅管理技術(shù)

當(dāng)今的企業(yè)組織安裝了配備人工智能等現(xiàn)代技術(shù)的安全運(yùn)營(yíng)中心 (SOC)，以有效檢測(cè)、管理和響應(yīng)威脅。通過(guò)實(shí)施人工智能驅(qū)動(dòng)的技術(shù)以及開(kāi)放、模塊化的威脅管理解決方案和服務(wù)，組織可以花費(fèi)更少的時(shí)間和資源來(lái)集成和操作分散的工具和數(shù)據(jù)源。該技術(shù)可以建立高效、互連的數(shù)據(jù)交換、分析和響應(yīng)流程，從而轉(zhuǎn)變和增強(qiáng)安全運(yùn)營(yíng)能力。供應(yīng)商可以根據(jù)客戶需求提供威脅管理解決方案。例如：軟件、軟件即服務(wù) (SaaS) 或托管服務(wù)。解決方案提供商還可以定制設(shè)計(jì)、構(gòu)建、管理或提供工具來(lái)實(shí)現(xiàn)威脅管理生命周期的各個(gè)方面。