通过验证工具提高安全有效性和效率
2020-07-24 17:37:46
公共部门机构面临着各种威胁的高风险,从国家侦察到数据盗窃以至勒索软件无所不包。事实上,我们的最新《M-Trends 2020 报告》 透露了政府是前三大目标。

应对这些威胁对任何组织来说都是一个重大的挑战,很多公司使用了多达70种不同的安全工具,但这种复杂性只会降低资安团队已经捉襟见肘的可见性。此外,公司亦难以知道所使用的技术是否真的有实际作用并实践其价值。

对于在最近一个关于安全有效性策略的网络研讨会上,我们谈及关于假设—特别是组织如何假设产品如预期般运作,并且团队知道如何正确地使用这些工具。

作出这类假设很容易导致潜在问题被忽视,例如:错误配置和默认设置可能会导致安全漏洞。此外,错误数据输入安全信息与事件管理(SIEM)解决方案会导致误报。这些问题能造成相当严重的后果。于我们最新的Mandiant《2020安全有效性报告》揭露了:

  • 68% 的勒索软体攻击未被發现 
  • 53% 攻击在未被察觉的情况下渗入 

明显地,组织很有可能错过重要的威胁,部分原因可能是缺乏对安全有效性的了解,导致很难正确评估风险。 


有效的资安意味着能够以量化方式证明工具如预期运作。例如通过对安全控制的自动化测试和验证,政府机构和公共机构可以快速识别:

  • 错误配置
  • 落差和弱点
  • 资安工具的功能重迭
  • 提供最大和最小价值的工具

当安全性实现自动化和量化时,组织可以获得可操作的见解。

例如,威胁情报可以自动接收和测试针对特定行业的威胁,如针对大学的勒索软件攻击,以及针对政府机构的间谍相关威胁。这使各机构能够更好地评估和分析风险。

另一个好处是能够使投资合理化,通过了解哪些工具的功能重迭,又哪些能提供预期价值,-首席安全官们(CISOs)可以减少使用工具的数量,改进资安堆叠整合并使支出合理化。这也释放了内部资源,将精力集中在更高级别的安全措施上。

政府机构还可以了解其安全信息与事件管理(SIEM)的有效性,而不是假设解决方案如承诺的那样有效。验证能消除盲点,以减少SIEM发出的错误警报,这不仅节省了安全团队的时间,而且长远确保真正的威胁被发现。

在我们与客户的合作中,我们发现验证安全有效性的第一步是建立网络威胁概要,我们建议考虑与行业相关的威胁,如国家的间谍活动、黑客行动或勒索软体,以及对当前的资安情况有一个清晰的了解。

政府机构和公共部门组织在保护公民的个人资料负有重要责任,同时还要遵守日益严格的监管规定,风险太大以至于不能单依赖假设安全工具按其应有的或承诺运作。

今天,组织可使用科技使他们能以量化的数据来持续地证明资安有效性。欲了解更多,并阅读有关安全措施未达到预期的原因,可以下载完整的Mandiant《2020安全有效性报告》。




返 回

北京市海淀区远大路一号B区写字楼

010-88864628

京ICP备09069815号-4

联系我们