重塑您的安全方法

负责确保业务变革的IT计划从移动和BYOD到虚拟化和云服务的成功实施,IT安全正在发现现有的安全控制和流程会带来复杂性,而不是降低风险。

同时,广为宣传的违规行为和新形式的攻击已经提高了人们对董事会对网络威胁的业务影响的认识。它’是时候重塑您的安全方法–以下是Skybox Security首席执行官吉迪·科恩(Gidi Cohen)对2013年的预测:

1.下一代漏洞管理 –如今,漏洞管理已成为组织用于发现和减轻风险的安全过程之一;但是,漏洞扫描可以破坏网络运行,并提供大量已发现的漏洞,而无需将缓解活动的重点放在真正的优先级风险上。

在2013年,组织将寻求将有关网络访问路径和现有安全控制的上下文信息关联到下一代漏洞管理解决方案的方法,该解决方案将每天提供可操作的漏洞修复选项,这些选项是有效防止数据泄露和网络攻击所需的。

2.持续的安全监控 –高度动态的威胁形势要求企业对其安全风险状况进行持续监视,而不是执行定期安全评估。尽管我们已经在漏洞管理中看到了这种趋势(如上所述),但它也适用于诸如防火墙合规性,网络访问和端点控制之类的领域。

向持续安全监控的过渡使IT安全组织能够从反应转变为威胁防御。需要高度的自动化,这导致组织寻找风险管理工具,这些工具可以在不增加安全团队资源负担的情况下每天跟上不断变化的步伐。

3. IPS成为风险转移策略的关键组成部分 –在经历了10年的快速销售但采用缓慢之后,入侵防御系统(IPS)将在2013年的企业风险缓解策略中扮演关键角色。

尽管许多组织当前使用供应商推荐的IPS设置,但根据您的特定网络漏洞有选择地调整IPS可以弥合安全漏洞,并使组织可以从下一代防火墙部署中获得更大的收益。

4.大数据保障安全 –随着移动设备和其他终端设备的增长,我们看到了攻击面的急剧扩展。安全组织认识到需要采用大数据方法进行安全评估–收集大量数据,并应用新的预测分析工具实时识别风险和违规痕迹。在2013年及以后的几年中,这种方法将变得更加方法化。

具体来说,我们预计网络拓扑数据,防火墙功能,漏洞,资产信息,业务环境和新威胁的收集和关联。这种上下文分析将使安全分析人员能够以更快,更方法论的方式专注于高风险攻击方案。

5. CIRO的出现 –首席信息风险官将是CISO的下一个发展方向,他可以使用他们理解的风险语言而不是安全术语与董事会进行沟通。 CIRO将寻求安全性以降低风险,同时使组织能够实现其战略/目标。

分享这个