網(wǎng)絡(luò)安全行業(yè)從來(lái)不缺少創(chuàng)新�,很多新技術(shù)會(huì)不斷涌現(xiàn)����。不過(guò),雖然這些技術(shù)可能會(huì)帶來(lái)令人難以置信的變革�,但并不是所有的企業(yè)都能夠感受到其應(yīng)用效果和價(jià)值。
(資料圖)
在不久前舉辦的2023 RSAC大會(huì)上�,網(wǎng)絡(luò)安全廠商ThreatBlockr首席執(zhí)行官、總裁Brian McMahon表示:現(xiàn)代企業(yè)的安全領(lǐng)導(dǎo)者應(yīng)該知道如何將夢(mèng)想與現(xiàn)實(shí)分割開(kāi)來(lái)����,不能“為了技術(shù)而技術(shù)”。面對(duì)不斷出現(xiàn)的新興網(wǎng)絡(luò)安全技術(shù)概念時(shí)��,企業(yè)需要理性評(píng)估對(duì)這些技術(shù)的應(yīng)用期望����,并努力從以下5個(gè)關(guān)鍵因素去評(píng)估每項(xiàng)技術(shù)的真面目�,包括其可能存在的應(yīng)用陷阱和不足。
01
該技術(shù)是否具備主動(dòng)安全防護(hù)能力���?
當(dāng)前�,網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻,而傳統(tǒng)安全建設(shè)思路以被動(dòng)防御為主�,基于已知的攻擊特征和規(guī)則匹配形成防護(hù),缺乏對(duì)新型威脅的安全感知能力和應(yīng)對(duì)手段��。在企業(yè)安全防護(hù)更強(qiáng)調(diào)攻防對(duì)抗和有效性的背景下�����,構(gòu)建主動(dòng)安全防護(hù)能力體系�,將是有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊手段,保障企業(yè)數(shù)字化轉(zhuǎn)型成功的必要路徑����。
盡管企業(yè)用戶對(duì)主動(dòng)安全防護(hù)需求旺盛,但是很多宣稱(chēng)具備主動(dòng)安全能力的新產(chǎn)品在實(shí)際應(yīng)用時(shí)卻表現(xiàn)得差強(qiáng)人意���,存在誤報(bào)率高��、實(shí)施難度大�、可管理性差等問(wèn)題�。
02
該技術(shù)是否可以充分利用威脅情報(bào)?
威脅情報(bào)是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測(cè)和阻止這些攻擊行為的信息�����。威脅情報(bào)可以幫助企業(yè)或組織快速地了解到敵對(duì)方對(duì)自己的威脅信息,從而提前做好威脅防范�����,并更高效地進(jìn)行攻擊檢測(cè)與響應(yīng)�。因此,我們可以認(rèn)為��,未來(lái)網(wǎng)絡(luò)安全的攻防對(duì)抗�����,很大程度上將取決于對(duì)情報(bào)信息的獲取和利用能力�,創(chuàng)新網(wǎng)絡(luò)安全技術(shù)所依賴(lài)的威脅情報(bào)越多,其應(yīng)用防護(hù)效果才能越好���。
03
該技術(shù)是否是智能化的����?
由于網(wǎng)絡(luò)安全專(zhuān)業(yè)人才緊缺問(wèn)題將會(huì)長(zhǎng)期存在���,因此企業(yè)在評(píng)估應(yīng)用一項(xiàng)創(chuàng)新安全技術(shù)時(shí)����,應(yīng)該將智能化作為一項(xiàng)重要的評(píng)估因素���。智能化的安全技術(shù)可以通過(guò)對(duì)大量數(shù)據(jù)和情報(bào)的分析����,快速識(shí)別網(wǎng)絡(luò)中的異常情況�����,并從過(guò)去的錯(cuò)誤中學(xué)習(xí)優(yōu)化�。所有這些任務(wù)對(duì)人來(lái)說(shuō)處理起來(lái)太難或太慢了,而基于AI的網(wǎng)絡(luò)安全工具則可以輕松實(shí)現(xiàn)����。
不過(guò),由于目前幾乎所有的網(wǎng)絡(luò)安全廠商都宣稱(chēng)自己推出的產(chǎn)品是智能化的�,以至于僅從“智能化”這個(gè)詞本身來(lái)說(shuō),已經(jīng)沒(méi)有太多評(píng)估的意義���。然而���,企業(yè)組織在進(jìn)行技術(shù)應(yīng)用評(píng)估時(shí),需要盡可能地搞清楚���,這項(xiàng)技術(shù)在完成部署后需要多少人員來(lái)運(yùn)營(yíng)維護(hù)����?這項(xiàng)技術(shù)是否需要人工方式來(lái)管理和處置安全事件警報(bào)日志?這項(xiàng)技術(shù)是否具備了自動(dòng)版本更新能力��?如果不能滿足以上要求的技術(shù)��,都不是真正的智能化安全技術(shù)�。
04
該技術(shù)是否具備良好的擴(kuò)展性?
今天的網(wǎng)絡(luò)攻擊者已經(jīng)在各種攻擊事件中展示出強(qiáng)大的靈活性�、創(chuàng)意性和持久性能力。因此���,企業(yè)在實(shí)施的創(chuàng)新網(wǎng)絡(luò)安全技術(shù)時(shí)��,也必須要求其能夠跟隨攻擊技術(shù)的變化不斷發(fā)展和完善�����,以適應(yīng)網(wǎng)絡(luò)攻防的現(xiàn)實(shí)需要�。企業(yè)需要關(guān)注�����,這些創(chuàng)新網(wǎng)絡(luò)安全技術(shù)是否能很好適應(yīng)未來(lái)更高的數(shù)據(jù)容量、更狡猾的欺騙手段和未知的攻擊途徑威脅���?企業(yè)要確保所應(yīng)用的安全技術(shù)可以隨網(wǎng)絡(luò)技術(shù)的發(fā)展而同步演進(jìn),并適應(yīng)不斷變化的威脅環(huán)境��。這對(duì)于保護(hù)安全技術(shù)的投入回報(bào)至關(guān)重要�。
05
該技術(shù)能否與現(xiàn)有的技術(shù)兼容?
很多企業(yè)已經(jīng)在網(wǎng)絡(luò)安全能力建設(shè)中投入了大量的資金和資源����,因此,在部署應(yīng)用創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的同時(shí)��,需要盡可能利用好現(xiàn)有的技術(shù)和運(yùn)營(yíng)體系�����。在實(shí)際安全運(yùn)營(yíng)工作中�,有一個(gè)長(zhǎng)期困擾網(wǎng)絡(luò)安全人員的挑戰(zhàn)就是“警報(bào)疲勞”,其主要就是因?yàn)楦鞣N安全技術(shù)無(wú)法有效的協(xié)同和聯(lián)系�����,在面對(duì)同樣的惡意行為時(shí)分別發(fā)出各自的安全警報(bào)����。為了讓創(chuàng)新安全技術(shù)的應(yīng)用發(fā)揮出更大的價(jià)值�����,企業(yè)在技術(shù)評(píng)估時(shí)����,不能僅從技術(shù)角度去思考����,還需要全面考慮未來(lái)的安全運(yùn)營(yíng)狀態(tài)與效果,驗(yàn)證該技術(shù)能夠與現(xiàn)有的安全運(yùn)營(yíng)體系有效兼容��。
參考鏈接:https://www.darkreading.com/operations/5-questions-to-ask-when-evaluating-a-new-cybersecurity-technology-
