構成主動網絡安全措施的政策、工具和實踐
安全工具、協議、策略和實踐的創建和審查往往是一個設置好就忘記的過程。然而,世界在不斷變化。積極主動的方法是不斷審查所有這些,著眼于新出現的威脅、新工具和新想法,并經常更新所有內容。訓練也是如此。應該至少每季度積極審查網絡安全意識和相關員工培訓的“課程”。
道德黑客
與其等待攻擊,不如自己進行黑客模擬攻擊。經過認證的道德黑客可以探查防御,尋找漏洞和防御弱點。這些攻擊性安全研究人員使用與惡意攻擊者相同的方法和工具。紅隊/藍隊演習、滲透測試和其他模擬使您的員工能夠從網絡攻擊中學習,而不會真正受到攻擊。
智能自動化
使用能夠洞察網絡上正在發生的事情并自動響應的工具。主動方法意味著已經鎖定并加載了盡可能多的修復程序。智能軟件可以提供24X7全天候搜索違規和異常行為,準備在發生某些事情時進行隔離和修復,這是進攻而不是防守。
零信任
使用主動方法,可以在系統檢測到入侵者時鎖上門。但是通過主動方法,可以在他們到達之前鎖上門。零信任力求驗證和授權嘗試訪問每個資源的每個設備、應用程序和用戶。對于攻擊者來說,即使他們可以竊取密碼,仍然會發現門是鎖著的,因為他們沒有授權設備。這種通過零信任模型主動鎖定門的方法更為重要,因為許多遠程工作人員使用家庭辦公室。他們在物理安全未知的空間和質量未知的網絡中使用設備。
零信任模型是動態的,要求在持續(主動)的基礎上進行監控、學習和適應。
端點監控中的主動與被動
主動安全意味著主動端點監控。隨著物聯網設備、云基礎設施和遠程工作設備的普及,比以往任何時候都更加重要。自動化端點監控以最大限度地提高每個設備的本地安全性。
行為指標
主動和被動的網絡安全要求尋找妥協指標——表明已經發生違規和網絡犯罪的跡象。但主動網絡安全尋找行為指標(IoB),即用戶采取的行動的集合。
例如,可能會發現有人將業務數據下載到外部存儲設備,或將代碼上傳到未知的云服務。IoB可能是權限的更改或個人臺式PC上的網絡從內部Wi-Fi切換到移動寬帶熱點。通過收集成百上千個這樣的信息,可以從行為的角度更清晰地了解組織的脆弱性。它還可以以最小的中斷進行更改。例如,可以讓使用U盤的用戶提前找到更安全的選項,從而為主動禁用U盤連接的決定做好準備。還可以隔離特定設備或端點,以便在員工行為使他們處于危險之中時進行密切監控。
主動與被動是一種心態
主動網絡安全是一種廣泛的整體方法。不僅涉及具體的方法和實踐,還涉及一種進攻性網絡安全的心態。畢竟,為什么要等到你被攻擊才行動呢?相反,可以立即采取行動并防止攻擊發生。
