RSA这场重大的安全盛会开幕在即,不知道大家是否已敲定了自己的2020年RSA会议行程?今年的大会主题是“Human Element”,为网络安全注入人的元素和价值,我相信这个主题值得大家支持,笔者有此感的原因有三:
多年以来,我们对攻击进行了防御分层,这样在其中一层失效的情况下,其他层也可以来抵御攻击。同时,我们一直在寻找下一个“银弹”安全技术来解决我们所有的网络安全挑战,并且,我们已经在越来越多的网络威胁防御上进行投资,以改善安全状况。显然,这些方法都并没有太大效用。大量关于数据泄露和漏洞的新闻报道不断轰炸着我们,攻击的速度也在增加。
在所有这些活动中经常被忽略的一个方面是人与技术之间的相互作用。毕竟,安全专家是了解他们的环境和安全配置文件,并能够定义风险的人。他们也有经验,可以根据自己的环境采取正确的行动。当然,尽管降低风险需要多层防御、新技术和威胁源,但是这些工具无法自己发挥作用,人们的智力、直觉、记忆、学习和经验等因素是必不可少的。
因此,重点应该放在缩小人与工具使用之间的距离的方法上,以此来加强安全防御。例如,安全专业人员不仅专注于安全体系结构中每一层所生成的数据,创建自己的日志和事件。还要关注来自商业、开源、政府、行业和现有安全厂商的数百万个全球威胁数据点。通过将内部威胁、事件数据与有关指标、对手及其方法的外部数据相关联的平台,安全团队可以快速获取背景信息,以了解攻击对象、地点、时间、原因和方式。然后他们可以根据与环境的相关性分析攻击事件并确定优先级。
根据ISC2,全球网络安全专业人员缺口现在已超过400万,而且现在还要应对日益复杂的威胁攻击,因此安全防御人员要有更快地防御动作和信心。如果我们要更好地利用现有的安全专业人员,则需使得某些耗时的手动任务自动化即可。如果团队陷入繁琐的日常工作,那么当警报响起时,这些安全专业人员没有时间去应对真正的威胁,并迅速进行调查以降低风险或主动加强防御。
我们需要在安全生命周期的早期引入自动化,以发挥其更大的效果。我们都知道安全团队需要处理大量噪声,在安全生命周期的后期使用自动化行为,例如自动化脚本并将最新情报自动发送到传感器网格(防火墙、IPS / IDS、路由器、Web和电子邮件安全性、端点等),可能会适得其反,产生更多的噪音。
减少噪声的最佳方法之一是尽早引入自动化,加速和简化威胁数据的评分和优先级划分。基于公司具体的风险水平,应用自动评分框架,将情报过滤到可管理的子集中,这让可操作的数据集减少95%及以上。现在,专业人员资源可以专注于对组织真正重要的事情,这让他们保持着积极性,企业生产力将飞速增长。
工作场所中个人设备和应用的激增,人们普遍认为安全责任归咎于雇主,因此安全中最薄弱的环节将还是人的因素。如果我们成功地弥合了人与工具之间的鸿沟,并尽早引入了自动化,那么安全团队将有更好的装备来积极应对威胁。当他们发现恶意活动时,他们能够在安全生命周期结束时以更高的置信度和可靠性来应用自动化。自动更新传感器网格,利用最新的情报可将防御能力提高几个数量级,并让团队有更多的精力去进行下一个更为紧要的活动。
同时,我们需要加倍努力进行教育培训,帮助员工个人了解可能无意识引入组织的风险和应对办法。根据SANS的说法,重点培训应解决三大人类风险:网络钓鱼/社会工程攻击,密码以及由于缺乏意识和技术导致的安全事故。为了真正落实,SANS建议不仅仅是一年一次的计算机培训,还可以通过其他方法,包括嘉宾演讲、游戏、信息图表和新闻通讯等,全年都要进行不断培训和关键概念强化。
下周的RSA大会主题 “人的因素”是一个很好的视角,通过这个可以查看并帮助评估公司在安全性方面的价值。每个安全供应商在人的因素方面能做的还有很多,当各行各业协力相助时,面对网络威胁和风险,我们也就赢了。
*参考来源:securityweek,Sandra1432编译,转载请注明来自FreeBuf.COM