如何接受网络将被黑客入侵将如何帮助您制定恢复速度更快的计划

正如网络安全领域的任何人都会告诉您的那样,保护公司网络免受不断发展的安全威胁之苦是一项极其艰巨和压力很大的工作。对于安全团队来说,99%的成功率仍然是完全失败。一次黑客,恶意软件或 DDoS攻击 降低组织的网络(或网络可用性)至关重要。

当您考虑到坐在母亲家地下室的众所周知的“坏蛋”可以花不到1,000美元购买计算机和恶意软件并破坏您已经花费数百万美元购买网络的网络时,这更加令人沮丧。最先进的设备进行保护。

那么,答案是什么?归结为两件事– 预防 和接受。安全团队必须继续预防安全攻击,同时还要接受网络最终将被破坏的现实。这并不意味着接受受害者的角色。网络安全弹性作为一个概念着重于这一努力。它提出一个问题,即一旦攻击成功,如何使您的网络更具弹性,以限制不良行为者或恶意软件将来可能造成的破坏?

网络安全复原力的成功实施取决于基础 安全策略和思维方式的转变。如果组织不接受变革,他们将无法期望看到收益。但是,改变说起来容易做起来难。似乎许多安全工程师,架构师和CIO都陷入了主要侧重于预防的理念。那么,您如何才能开始向弹性转变呢?必须遵循三个简单的原则。它们如下:

  • 接受网络安全弹性概念
  • 接受您可以做出真正改变的信念
  • 致力于做出改变。

首先,安全团队需要接受的不是问题,而是网络何时被破坏。虽然预防应该始终是安全性体系结构的主要目标,但弹性策略的重点是识别漏洞,调查漏洞,然后尽快修复损坏。虽然这个概念很简单,但是感觉就像一场“军备竞赛”,要求您花费所有的安全预算来不断升级防御。这种威胁是真实存在的,但团队还需要为安全弹性预留一些预算。

如果 预算 确实是一个问题,可能是您可以制定一个计划说服您的首席信息官(CIO)或首席信息安全官(CISO),这种安全风险对于公司的个人身份信息(PII)是真实的,并且您需要一些额外的预算来补救风险。

根据Ponemon Institute进行的2018年研究,识别数据泄露所花费的平均时间为197天。第二个数据点表明,超过一半的受害公司从未亲自发现违规行为-它们是由执法机构,业务合作伙伴,客户或其他人告知的(根据2018年Trustwave报告)。同时,2018年Verizon DBIR发现,有87%的违规发生在短短的几分钟之内,这意味着快速发现并应对违规势在必行。因此,快速响应可能会产生影响,并限制某些或什至全部个人可识别数据的泄露。限制这种数据泄露将限制泄露的成本,因为它限制了公司的责任–没有数据丢失就意味着没有罚款,也没有对事件的公开报告。

迈向网络安全弹性的第二步是克服任何悲观情绪,以便在这一领域做出积极的改变。有些人陷入思维模式,他们无能为力,这是有效的,所以为什么要浪费时间。一旦发生违规,PII被盗,公司因缺乏预防技术而受到指责,通常会清除这种心态,然后由政府机构(如美国FTC和HHS部门)评估罚款,并提起诉讼。反对公司。不幸的是,此时改变心态为时已晚。

绝对有可能对网络进行更改以提高弹性。如果从入侵到发现的平均时间为197天,那么肯定可以进行一些“低落的尝试”来减少该时间。

组织必须做的第三件事是对变化采取行动。总是有新的工具要实现,但是您需要“计划”开始。我说计划的原因是,尽管安全团队可以做几件事,但他们需要遵循新流程。如果正确实施,某些活动所需的精力将少于其他活动。

例如,具有地理位置的应用程序智能可用于暴露危害指标。考虑一个例子,东欧有人在达拉斯访问您的FTP服务器并将数据传输回东欧位置。如果您在该地理区域内没有授权用户,则您的网络很有可能已受到威胁,您应立即对此采取行动。但是,首先需要使该数据的设置和检查变得容易。这通常需要某种仪表板,该仪表板可以快速,轻松地公开相关信息-无需检查日志文件,不对点上的数据点进行物理关联等。任何类似的手动活动都会慢慢停止使用任何有弹性的策略,除非您有从事此类活动的人员。

另一个简单的策略是使用威胁情报网关,该网关阻止将数据泄露到已知的不良IP地址。这里的技巧是,您需要一个网关,该网关具有易于加载的持续更新。这为您提供了强大的防御能力,而不会花费您过多的时间。

将这些事实放在一起,您将拥有坚实的方法。投资一组正确的功能,使您知道实际上已经遭到破坏,并实施这些功能,以便您在合理的时间内知道。六个月不合理,甚至一个月也可能太长。同时,您不必在几秒钟或几分钟之内就知道(尽管那非常好)。您选择该间隔。

网络安全弹性是仅专注于此工作的概念。这是关于尽量降低公司风险和违规成本的全部内容。目的是创建一个解决方案,该解决方案可以识别危害的指标,并为您提供可操作的信息,以使网络(在发生违规之后)尽快恢复运行。

不幸的是,安全团队将永远无法完全放心。网络将永远存在新的黑客,新的恶意软件和新的安全威胁。但是,通过采用专注于网络安全弹性的策略,您将采用一种方法来帮助限制违规行为的危害并在将来从中学习。

分享这个