網(wǎng)絡(luò)安全行業(yè)從來不缺少創(chuàng)新,很多新技術(shù)會不斷涌現(xiàn)。不過���,雖然這些技術(shù)可能會帶來令人難以置信的變革����,但并不是所有的企業(yè)都能夠感受到其應(yīng)用效果和價值����。
(資料圖)
在不久前舉辦的2023 RSAC大會上,網(wǎng)絡(luò)安全廠商ThreatBlockr首席執(zhí)行官�����、總裁Brian McMahon表示:現(xiàn)代企業(yè)的安全領(lǐng)導(dǎo)者應(yīng)該知道如何將夢想與現(xiàn)實分割開來��,不能“為了技術(shù)而技術(shù)”�。面對不斷出現(xiàn)的新興網(wǎng)絡(luò)安全技術(shù)概念時,企業(yè)需要理性評估對這些技術(shù)的應(yīng)用期望�,并努力從以下5個關(guān)鍵因素去評估每項技術(shù)的真面目,包括其可能存在的應(yīng)用陷阱和不足����。
01
該技術(shù)是否具備主動安全防護能力?
當前����,網(wǎng)絡(luò)安全形勢更加嚴峻,而傳統(tǒng)安全建設(shè)思路以被動防御為主��,基于已知的攻擊特征和規(guī)則匹配形成防護,缺乏對新型威脅的安全感知能力和應(yīng)對手段��。在企業(yè)安全防護更強調(diào)攻防對抗和有效性的背景下�,構(gòu)建主動安全防護能力體系,將是有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊手段�����,保障企業(yè)數(shù)字化轉(zhuǎn)型成功的必要路徑�����。
盡管企業(yè)用戶對主動安全防護需求旺盛���,但是很多宣稱具備主動安全能力的新產(chǎn)品在實際應(yīng)用時卻表現(xiàn)得差強人意��,存在誤報率高�����、實施難度大����、可管理性差等問題��。
02
該技術(shù)是否可以充分利用威脅情報�?
威脅情報是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業(yè)或組織快速地了解到敵對方對自己的威脅信息����,從而提前做好威脅防范,并更高效地進行攻擊檢測與響應(yīng)�����。因此�,我們可以認為,未來網(wǎng)絡(luò)安全的攻防對抗�,很大程度上將取決于對情報信息的獲取和利用能力,創(chuàng)新網(wǎng)絡(luò)安全技術(shù)所依賴的威脅情報越多���,其應(yīng)用防護效果才能越好����。
03
該技術(shù)是否是智能化的���?
由于網(wǎng)絡(luò)安全專業(yè)人才緊缺問題將會長期存在��,因此企業(yè)在評估應(yīng)用一項創(chuàng)新安全技術(shù)時��,應(yīng)該將智能化作為一項重要的評估因素�����。智能化的安全技術(shù)可以通過對大量數(shù)據(jù)和情報的分析�,快速識別網(wǎng)絡(luò)中的異常情況,并從過去的錯誤中學(xué)習(xí)優(yōu)化�����。所有這些任務(wù)對人來說處理起來太難或太慢了�����,而基于AI的網(wǎng)絡(luò)安全工具則可以輕松實現(xiàn)�。
不過,由于目前幾乎所有的網(wǎng)絡(luò)安全廠商都宣稱自己推出的產(chǎn)品是智能化的����,以至于僅從“智能化”這個詞本身來說,已經(jīng)沒有太多評估的意義�����。然而,企業(yè)組織在進行技術(shù)應(yīng)用評估時�����,需要盡可能地搞清楚���,這項技術(shù)在完成部署后需要多少人員來運營維護?這項技術(shù)是否需要人工方式來管理和處置安全事件警報日志�?這項技術(shù)是否具備了自動版本更新能力?如果不能滿足以上要求的技術(shù)�,都不是真正的智能化安全技術(shù)。
04
該技術(shù)是否具備良好的擴展性����?
今天的網(wǎng)絡(luò)攻擊者已經(jīng)在各種攻擊事件中展示出強大的靈活性、創(chuàng)意性和持久性能力�����。因此�����,企業(yè)在實施的創(chuàng)新網(wǎng)絡(luò)安全技術(shù)時���,也必須要求其能夠跟隨攻擊技術(shù)的變化不斷發(fā)展和完善��,以適應(yīng)網(wǎng)絡(luò)攻防的現(xiàn)實需要����。企業(yè)需要關(guān)注,這些創(chuàng)新網(wǎng)絡(luò)安全技術(shù)是否能很好適應(yīng)未來更高的數(shù)據(jù)容量�、更狡猾的欺騙手段和未知的攻擊途徑威脅?企業(yè)要確保所應(yīng)用的安全技術(shù)可以隨網(wǎng)絡(luò)技術(shù)的發(fā)展而同步演進����,并適應(yīng)不斷變化的威脅環(huán)境。這對于保護安全技術(shù)的投入回報至關(guān)重要��。
05
該技術(shù)能否與現(xiàn)有的技術(shù)兼容��?
很多企業(yè)已經(jīng)在網(wǎng)絡(luò)安全能力建設(shè)中投入了大量的資金和資源���,因此�����,在部署應(yīng)用創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的同時�,需要盡可能利用好現(xiàn)有的技術(shù)和運營體系�����。在實際安全運營工作中,有一個長期困擾網(wǎng)絡(luò)安全人員的挑戰(zhàn)就是“警報疲勞”��,其主要就是因為各種安全技術(shù)無法有效的協(xié)同和聯(lián)系���,在面對同樣的惡意行為時分別發(fā)出各自的安全警報��。為了讓創(chuàng)新安全技術(shù)的應(yīng)用發(fā)揮出更大的價值�,企業(yè)在技術(shù)評估時�����,不能僅從技術(shù)角度去思考�,還需要全面考慮未來的安全運營狀態(tài)與效果�,驗證該技術(shù)能夠與現(xiàn)有的安全運營體系有效兼容。
參考鏈接:https://www.darkreading.com/operations/5-questions-to-ask-when-evaluating-a-new-cybersecurity-technology-
