在全球范围内,各国政府已明确表示,对于数据泄露的容忍度已所剩无几,未来将在这个问题上采取更为严厉的措施。
欧洲首先引领了这一变化,推出了通用数据保护条例GDPR。美国联邦政府也采取了一系列重要措施以提高网络安全的责任感。拜登政府启动了零信任架构ZTA战略,以增强政府机构的网络安全。此外,政府的国家网络安全战略明确要求软件安全由开发人员负责。证券交易委员会甚至告知企业董事,他们将对网络安全政策、程序及事件响应承担责任。
上述举措表明,现状已无法继续维持。首席信息安全官CISO面临巨大的压力,变革势在必行。那么,这个主动安全的新纪元将具有哪些特征呢?
过去一代的安全产品是通过屏蔽用户和活动来实现安全,重心在于预防。然而,在分布式工作环境中,这种做法已不再适用。如今,新一代安全产品提供了更加灵活的权限管理及访问控制。这种方法并不阻止用户活动的发生,而是以防范的方式解决问题,避免给用户或业务带来摩擦。态势管理的产品种类繁多,涵盖了应用程序、云计算、数据及软件即服务SaaS的安全保障。
现今的CISO无需再获得能提供更多可视化且识别更多问题的工具。他们需要的是解决问题和降低风险。CISO们通过承认自己的能力边界来应对挑战。他们无法平等地对待所有资产和数据,而必须进行优先级排序。这是个强调优先级的时代,良好的态势和更主动的防范思维是其中两个重要因素。此外,还需聚焦真正重要的威胁。即便是资源最充足的团队,也无法追踪每一个高严重性的警报。主动安全产品利用人工智能和机器学习来综合分析并提供可操作的见解,进而提供引导性修复措施,甚至实现自动修复。例如,攻击面管理产品能够自动发现外部资产,并提供上下文信息,揭示整个攻击面上的高影响、可利用风险。结合风险基础的优先级排序对最关键的威胁进行应对,使安全团队能够实现真正的风险降低,并加以证明。
蚂蚁app加速器官网安全专家始终需要将人员视为网络安全问题的一部分,并将其变为解决方案。员工是攻击者高度针对的对象,他们会利用各种手段使员工误点链接或共享错误信息。我们常常听到成功的网络钓鱼攻击案例,员工这一攻击面往往被忽视,导致后果严重。主动安全意识培训计划的目的是教育员工最佳的网络安全实践,包括如何识别和报告潜在的安全威胁。通过提高员工的网络安全意识和知识水平,公司能够降低整体风险暴露。实践还包括验证这些新工具和策略的有效性。主动渗透测试可以帮助验证新工具的有效性,这种测试模拟实际的网络攻击,识别组织IT系统中的潜在漏洞。通过主动识别潜在的安全风险,公司能够在攻击者利用这些漏洞之前采取行动。
主动安全将要求我们面对现实:现状失效。一个问责制时代即将来临,无论是来自政府、监管机构,还是企业董事会。我们不能再继续采取过去的做法。主动安全意味着要集中精力和背景,优先完成当前最重要的任务。这是依赖新工具和技术,进行持续改进的过程。没有灵丹妙药,没有轻松的解决方案。是时候采取
