Security

2018應該倒背如流的企業資安錦囊:7大對策

分享文章:

 

網路日益發展,改變、更替,帶來許多機會,卻也帶入許多風險。我們不得不面對很難逃避的現實:網路威脅每天都在變形與擴張。這導致機關與企業越來越需要改善與加強安全維運與回應的實踐。雖然可能會存在泰山壓頂的感覺,但總有一些方法可幫助企業扳回局面。認知計算和機器學習就是這樣的新技術,它們可以使安全從業人員獲得更大的能力,讓他們專注於最拿手的工作:發現和防禦最嚴重的威脅,以便保護機關與企業。

 

在這些新興技術的幫助下,安全團隊可以熟讀安全運維七言律詩,採取以下七個步驟來獲得更牢固的安全態勢,並改善安全維運與響應能力。

 

偵測終端以應變,高級分析除危機。

認知部署保安全,主動狩獵擒罪犯。

自動協調靈回應,洞察情報探攻擊。

實踐部署問專家,安全運維七步尋。

 

1、偵測終端以應變:偵測、回應和防禦終端威脅

攻擊者的第一個入口點通常是筆記型電腦、桌上型電腦和伺服器等端點。如果您的企業與此最為相像的話,將會有形形色色、變化多端的端點連接到您的網路中。偵測、修補和解決威脅,包括處理違規設備或流氓設備,都是一項巨大的挑戰。所以在新興技術下,理解端點,對此隨時偵測,才得以隨時採取行動,隨機應變。

 

2、高級分析除危機:實施可擴展的高級分析系統

網路和端點設備能產生巨量且難以控制的數據,這問題正日漸惡化中。分析人員用來發現攻擊的關鍵指標都被埋藏在這些數據中。有人將這個問題稱為「埋在一堆針中的針」。

 

有一家 IBM 客戶的網路每秒產生超過 100 萬條安全數據。從大量正常數據中尋找有害行為的關鍵指標需要一套可高度擴展、實時的安全智能系統,它可將許多數據關聯起來,並將其納入適當脈絡中,在高級威脅尚在醖釀時就發現它們,而不是等待若干小時、若干天或若干個月之後。該工具能夠收集、關聯和分析大量的安全數據,為安全分析人員提供按照風險等級排序的威脅視圖,並對威脅進行快速分析和修復。

 

3、認知部署保安全:落實認知安全的部署

當今解決高級威脅的關鍵,在於部署一套適應性的整合安全架構,無論這些威脅來源是結構化的還是非結構化的,都可以將機器學習與實時威脅來源結合在一起。這些認知安全解決方案能夠持續從數百種安全知識來源不斷學習和吸取資訊,在過去這些來源的大部分都是無法被傳統的安全工具所使用的。這使得安全專家能夠填補空白、提高生產力並提高準確性。

 

4、主動狩獵擒罪犯:進行網路安全狩獵

在網路威脅出現之前,積極地主動搜尋它們顯得極為重要。很明顯的,預防、偵測和回應網路上持續的威脅,是安全專業人員的首要任務。

 

如果能夠在威脅變成實際的網路攻擊之前,就偵測到並處理掉它們,那會如何?如果能夠監聽犯罪分子在暗網(Dark Web)上或社交媒體上討論對您的機關企業發動潛在攻擊,那會怎樣?未雨綢繆,成為先知,在危險來臨前將其遏止該有多好!為了實現這一點,安全團隊應採用智能分析解決方案,將威脅搜尋工作納入安全策略中,讓安全策略從被動性防禦轉變為成熟的主動出擊。

 

5、自動協調靈回應:搭建自動化威脅回應架構

良好的安全包括預防、偵測和回應。在事件回應平台的幫助下,您可以統合人員、流程和技術,以提高靈活性。這些解決方案將您企業現有的安全系統和 IT 系統整合到單一的中樞系統,用於協調您的事件回應流程並將其自動化,從而使安全警報變成可立即採取的行動,同時添加智能和事件背景。它們還應當能夠適應實時事件狀況,確保甚至在分析師開啓事件之前就已經完成了重複性的威脅分類工作。

 

6、洞察情報探攻擊:建立網路安全情報平台

網路罪犯正在以前所未有的規模進行合作,分享與弱點、漏洞、工具和對策相關的情報。許多人通過將這些信息出售給其他罪犯來賺錢。

 

為了應對這種日益增長的趨勢,安全專業人員也必須開展合作。通過使用威脅情報平台來促進跨組織協作,安全團隊可以更全面地瞭解威脅、威脅行為者和新興威脅(例如零日漏洞)。這種高級洞察力可以把人類背景信息提供給機器生成的數據。

 

7、實踐部署問專家:部署最佳實踐和網路專家團隊

人是任何安全防禦中最薄弱的環節。安全團隊應當部署符合預算和風險承受能力的最佳實踐。他們還應當設計、構建和優化安全維運中心(SOC)來執行此策略。安全服務有助於實施和優化安全運維技術,並能有效地管理您的安全基礎設施。

 

多層次的安全維運與回應策略當今的威脅態勢需要採用一種創新性的、整合的、端到端的安全維運與回應架構來應對。該架構應當能夠利用建立在認知技術基礎上的多層次方法。無論您決定從哪裡入手 — 端點、安全分析功能、事件回應、認知安全或最佳實踐 — 您將需要一套綜合性的整合解決方案和專家建議,以期提供快速準確的安全洞察,幫助您在網路攻擊發生之前、中、後戰勝各種威脅。

 

IBM 市場行銷協理

More Security stories
2022-08-04

IBM 純網路保險四部曲:(四)純網路保險-一箭雙鵰

鯰魚效應發酵 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 政府按照純網路銀行開放模 […]

繼續閱讀

2022-07-06

IBM 純網路保險四部曲:(三)純網路保險-百鍊成鋼

純網保經營挑戰 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 俗話說殺頭生意有人做, […]

繼續閱讀

2022-06-20

台灣高鐵採用 IBM 混合雲平台 建置新世代訂位票務服務系統

【2022年6月20日,台北訊】近期新冠肺炎疫情嚴峻,為優化非接觸式服務,並追求更高的運輸效率,台灣高鐵公司( […]

繼續閱讀