文档章节

五大网络威胁应对挑战

l
 linuxCool
发布于 09/21 22:39
字数 897
阅读 7
收藏 0

既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显示,威胁检测和响应过程充满各种各样的问题。来自372名企业网络安全和IT专家的数据,以下是五大威胁检测和响应所遇的挑战:
五大网络威胁应对挑战五大网络威胁应对挑战
36%的受访者认为企业的网络安全团队花大量的时间用以处理紧急问题而不是用在策略和过程改进上。换句话说,安全运营中心团队是在扬汤止沸而非釜底抽薪,无限循环,导致人员疲惫却毫无见效。
30%的受访者认为企业已经新增了基于网络、云端的主机、应用程序和用户而网络安全团队难以跟上基础设备更新的步伐。这也是不断扩大的攻击面必然要考虑的问题。随着越来越多的组织将业务转移到云端,采用SaaS应用程序,部署IoT设备,攻击面的扩大是大势所趋。
30%受访者认为他们的网络有一个或者几个“盲点”。俗话说,“你无法管理你无法量化的东西”。在网络安全中,无法用数字去衡量威胁检测和响应。
26%的受访者认为威胁检测和响应需要人工进行,这总是会妨碍他们跟上时代。
24%的受访者认为他们的组织没有工具很好地对企业内部和外部的威胁情报、安全事件进行比较,以至于不了解网络对手所用的战略、技巧、流程(TPPs)。甚至都不知道对手是谁,攻击又是如何进行的,以及被攻击的原因。企业应该以此为戒,而不是惧怕它们。

“安全是一个过程”

当前处境不容乐观,所有企业应该高度重视以上问题。确实,也存在很多像安全监管和威胁情报分析等技术问题,但是信息安全专家Bruce Schneier说过,“安全是一个过程而不是一个产品”,即使需要技术,但更需要投入。
首席信息安全家应该听取Bruce的建议,并且对当前企业的威胁检测和响应过程进行评估。以上数据说明了人工检测确实是一个问题。然而除此之外,是否还有其他问题?比如这个过程是否流程化并且记录在案?是否遵循了最优实践指南(比如NIST事件处理指南)?是否附有过程运行手册?是否有继续完善流程的自动化?
这些评估体现了人员和技术需求,与此同时,解决威胁检测和响应过程需求是一个很好的起点。这是一个关键业务领域,首席信息安全官应该让执行管理层和董事会了解衡量威胁检测和响应改进的需求、变化和指标。

更多linux咨询请查看www.linuxprobe.com

© 著作权归作者所有

l
粉丝 12
博文 765
码字总数 360973
作品 0
合肥市
私信 提问
《人民日报》点赞“新时代 大安全”

  近20年,随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类的各种生产和生活也通过网络高效运行。   近20年,随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类...

镁客网
2017/12/29
0
0
陈肇雄:维护网络安全需要各方携手合作、共同应对

5月23日,工业和信息化部副部长陈肇雄在2017中国网络安全年会上致开幕词时表示,当前,网络安全威胁和风险日益突出,成为世界各国面临的共同难题;维护网络安全需要各方携手合作、共同应对。...

玄学酱
2018/03/29
0
0
美国发布《评估和强化制造与国防工业基础及供应链弹性》报告

来源:蓝海星智库 10月5日,美国发布《评估和强化制造与国防工业基础及供应链弹性》非密版报告,这是特朗普第13806号行政令要求的,由国防部工业政策办公室领导,商务部、劳工部、能源部和国...

人工智能学家
2018/10/08
0
0
360推出国内首个工业互联网安全态势感知系统

2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开。近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备、管...

玄学酱
2018/04/18
0
0
绿盟科技:下一代安全的7个主要特性

  【IT168 资讯】近年来,网络攻防环境正在发生快速的变化。首先,攻击者的动机已不再是为了技术突破,而是更具功利性。其次,攻击者的目标选择更明确、攻击更为专注。第三,针对CII及工业...

作者:厂商投稿
2013/07/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Java 文件类操作API与IO编程基础知识

阅读目录: https://www.w3cschool.cn/java/java-io-file.html Java 文件 Java 文件 Java 文件操作 Java 输入流 Java 输入流 Java 文件输入流 Java 缓冲输入流 Java 推回输入流 Java 数据输入...

boonya
22分钟前
2
0
SDKMAN推荐一个好

是在大多数基于Unix的系统上管理多个软件开发工具包的并行版本的工具。它提供了一个方便的命令行界面(CLI)和API来安装,切换,删除和列出sdk相关信息。以下是一些特性: By Developers, fo...

hotsmile
46分钟前
8
0
什么是 HDFS

是什么? HDFS 是基于 Java 的分布式文件系统,允许您在 Hadoop 集群中的多个节点上存储大量数据。 起源: 单机容量往往无法存储大量数据,需要跨机器存储。统一管理分布在集群上的文件系统称...

Garphy
50分钟前
5
0
一起来学Java8(四)——复合Lambda

在一起来学Java8(二)——Lambda表达式中我们学习了Lambda表达式的基本用法,现在来了解下复合Lambda。 Lambda表达式的的书写离不开函数式接口,复合Lambda的意思是在使用Lambda表达式实现函...

猿敲月下码
今天
10
0
debian10使用putty配置交换机console口

前言:Linux的推广普及,需要配合解决实际应用方能有成效! 最近强迫自己用linux进行实际工作,过程很痛苦,还好通过网络一一解决,感谢各位无私网友博客的帮助! 系统:debian10 桌面:xfc...

W_Lu
今天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部