长期以来,CISO 一直致力于构建安全事件响应和恢复能力。目标是具备尽快响应安全事件并以最小的损失恢复业务功能的能力。尽管这些反应性措施仍然是必要的,但最近越来越多的人进一步扩大主动性措施以平衡反应性措施。
ⓒ 盖蒂图片银行
舍布鲁克大学网络安全教授、信息系统审计与控制协会 (ISAC) 新兴趋势工作组成员皮埃尔-马丁·塔迪夫 (Pierre-Martin Tardif) 表示:“如果采取积极主动的措施,您的业务将会变得更好。我们可以预测,环境中会发生什么类型的攻击,并主动发现漏洞,在发生之前降低风险。”
塔迪夫和其他专家认为,主动战略可以在提高那些只有或大部分有能力快速响应的公司的弹性方面发挥重要作用。
安全专业人员的最终目标是保护资
产并防止网络安全风险被高级安全 阿曼 WhatsApp 号码数据 项目经理、ISACA 新兴趋势工作组成员 Sandra Azimotokin 表示。“积极主动的计划非常成功地做到了这一点。
那么,是什么让主动策略与众不同呢?主动战略具有以下特点:
1. 意识到你拥有什么、需要保护什么以及什么是威胁
几位专家表示,建立积极主动的网络安全态势需要公司了解他们已经采取了什么措施,最高级别的安全需要什么,并认识到他们可以接受的风险。通过这些信息可以识别公司面临的最大威胁,因此这是最需要CISO关注的领域。
“积极主动的网络安全团队可以了解公司的风险状况并识别其尚未面临的风险,”阿齐莫托金说。这是我们防止攻击发生的能力的关键。“这使我们能够了解需要保护的内容并仔细检查任何漏洞。”
Carrier Global Corp 首席产品安全官 John Deskurakis 对此表示同意,并强调需要“持续识别”以不断采取主动措施。“您还需要了解您要保护的内容以及原因,并继续了解所涉及的所有风险。“攻击面正在扩大和变化,因此你需要成为对其有深入了解的专家,”他补充道。
用强大的用户身份验证策略和零信任方法
安全咨询公司 TCE Strategy 的虚 数字列表 拟 CISO 兼首席执行官 Bryce Austin 表示,主动的安全团队不仅深入了解其 IT 环境,而且了解公司的风险状况以及强大的用户身份验证。通过策略,我们可以密切关注了解谁或什么访问网络和每个系统。多重身份验证 (MFA) 等策略可确保只有授权用户才能访问企业 IT 环境并阻止所有其他用户的访问。
Tardif 表示,许多 CISO 正在实施严格的身份验证要求,作为向零信任架构过渡的努力的一部分。在此架构中,所有用户和设备必须在被授予访问权限之前证明其身份。零信任更进一步,仅限制对经过身份验证的用户履行职责所需的系统和数据的访问。塔迪夫表示,遵循最小特权原则是将焦点从被动响应转向主动预防的另一种方法。
