【網路安全新趨勢】利用「威脅情報」改善企業對網路攻擊的防禦

2018-12-11 尋夢園 汽車 146 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

READ

對網路威脅情報的持續收集、分析和優化,可以幫助企業改進網路安全措施。

網路安全管理人員面臨許多挑戰, 企業主管層也會要求加強對網路風險的認識,加快複雜數據的處理, 以及為越來越多的智能設備提供高效的管理服務。如果安全小組採取適當的預防措施, 就能更好地保護他們的組織免遭攻擊。工作人員需要得到威脅情報的配合以更好做到防護效果。

威脅情報不僅僅服務於大型、資金充足的組織。現在, 它必須成為在不斷變化的技術環境中運行的所有企業的緩解戰略的整體組成部分。小型企業可以訪問可信的威脅情報來源,這些信息源可以基於組織的配置和供應鏈。過去存儲於安全數據中心的關鍵數據,現在則分布在跨網路環境下日益複雜的生態系統, 其中包括工業物聯網 (IIoT)、物聯網(IoT)、雲服務器、虛擬環境和移動設備。

【網絡安全新趨勢】利用“威脅情報”改善企業對網絡攻擊的防禦

網路安全與威脅情報

某些企業環境的變化速度如此之快, 許多組織都在努力與不斷發展變化的網路攻擊保持同步, 或者有能力根據不斷出現的攻擊進行調整。為了建立有效的網路安全策略, 企業需要了解特定的網路攻擊, 並了解這些攻擊對組織的影響。

威脅情報提供了背景、指示、增強的認識,以及針對當前不斷湧現攻擊的可執行的響應。這將在在操作、戰術或戰略層面上協助制定決策。網路對手使用更複雜的工具、技術和程序來規避獨立的安全計劃。企業需要一個循證的、全面的攻擊環境視圖, 並採取主動的安全措施, 以保護重要資產免遭一系列潛在攻擊。

威脅情報服務背後的目標是為企業提供了解、識別、對攻擊指標採取行動的能力, 以更好地抵禦零日攻擊、高級持久攻擊。世界各地的安全團隊都面臨著發現、分析和解釋大量日常事件來發現攻擊的挑戰。安全組織正致力於自動檢測、情景化、優先化、執行分析、自動化法規遵從性以及對事件的響應,這已經超出了安全信息管理到安全威脅情報的范疇了。設施所有者應確定它們希望從威脅情報中得到的信息,包括:

所需警報類型;

供應商信息;

如何收集、報告相關信息並將其通知給利益相關者;

分析過程;

如何使用威脅情報。

威脅情報提要

通過對企業的過程、基礎設施、需求、管理威脅情報和安全態勢的能力進行內部評估,來確定組織的需求分析。客戶應比較數據提要和功能、警報和報告、訂閱價格和供應商提供的支持。

對那些正在發展攻擊信息收集能力的企業而言,網路威脅情報提要正在成為收集情報過程中的一個主要手段。這些提要所提供的主要好處是將信息整合成一個易於理解和消化的消息源。攻擊信息源的實時性至關重要, 尤其是與安全信息和事件管理 (SIEM) 系統平台集成以允許對其它提要項進行自動比較。

大多數企業在其安全平台上缺乏資源和成熟度, 無法充分利用網路威脅情報源, 它應評估針對內部漏洞的攻擊信息, 以便更好地優先考慮安全控制。

一個威脅情報平台應該為企業提供防禦。將攻擊信息功能與組織的軟件、硬件和防禦策略結合起來, 可以增強員工搜尋高級攻擊、配置非典型惡意軟件和檢測潛在對手的能力。典型的內部威脅情報小組部署和結構化的方式成本高昂, 並與組織的安全策略不符。

客戶應與供應商合作, 改進訂閱產品、選定產品、集成的技術指標提要、特定事件摘要報告和新出現的網路攻擊、各個業務部門的趨勢, 並確保它與集成過程和業務需求的長期願景相一致。

【網絡安全新趨勢】利用“威脅情報”改善企業對網絡攻擊的防禦

「 對那些正在發展攻擊信息收集能力的企業而言,網路威脅情報提要正成為收集情報過程中的一個主要手段。」

缺乏網路安全專家和工具

該行業仍須解決一些日趨嚴重的問題,例如技術安全專家的缺乏、相互隔離的安全產品、缺乏與其它設備和管理工具的集成、缺乏資金以及攻擊數據的相關性不足等問題。企業必須注意實施程序, 以避免典型的失敗, 如未將攻擊信息集成到企業平台, 消費但不共享數據,手動過程將成為負擔, 沒有實時數據提供安全意識, 缺乏情境信息等。

在全球環境中,網路攻擊發生在機器層面,客戶必須確保盡可能通過自動化方式做到網路威脅情報的識別、共享、理解和應用。自動化的平台可以更方便地訪問情報信息, 並能將攻擊情境化,確定其優先級, 以便立即實施緩解策略。有效的情報信息評估來自不同來源和類型的情報, 為組織提供更好的攻擊和風險概貌。

網路安全的新趨勢

對最終客戶有價值的,不是各種情報的數量, 而是這些情報對整個環境的適用性。自定義儀表板和過濾器以持續描述攻擊的能力,使安全小組能夠關注影響組織的攻擊。網路威脅情報市場提供了不同類型的信息, 它們不一定與任何行業或大型製造商的基礎設施相一致。雖然必須將情報信息平台視為網路安全的關鍵組成部分, 但企業必須定義其高層次需求、功能需求和可見性需求。

通過收集持續的威脅情報、分析和優化,企業可以增加其保護措施, 加強其安全工具。在以下領域,企業對網路安全重要性的認識有一些新的新趨勢:

過去5 年來,對攻擊的認識從25% 上升到75%。企業已經意識到, 網路攻擊者比他們自己更了解他們的網路, 面對網路攻擊現在變得更加主動。

在過去兩年中, 有正式的內部/ 外源小組來處理威脅情報的企業,從25% 增加到45%。

由於數據科學和機器學習模式正在提供全新的觀察攻擊的方法, 該行業也在取得進展;這有助於避免依賴以前所經歷的攻擊來提供安全的效果。數據科學和機器學習模型,可以根據對以前所有內部和外部攻擊的集體知識來評估流量, 以確定可能成為攻擊的差異。最近的研究, 包括來自 Statista 和 IDC 的報告表明, 預計到2018 年底全球外部網路威脅情報服務支出將增加16 億美元。

關鍵概念

■ 網路威脅情報源的重要性;

■ 針對網路攻擊實施成功的緩解策略。

思考一下

如何利用威脅情報,改善企業對網路攻擊的防禦?

END

本文來自於《控制工程中文版》(CONTROL ENGINEERING China )2018年10月刊《技術文章》欄目,原標題為:善用網路威脅情報改進企業網路安全措施。

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!
Website Facebook Instagram Twitter

更多文章