廣泛思考以應對下一次威脅 作者: Grant Bourzikas ,2018 年8月23日 隨著網絡威脅變得越來越複雜,保持領先於不良行為者的比例也越來越具挑戰性。黑客,數據竊取和病毒已經存在了幾十年,但風險顯著增加。去年的WannaCry勒索軟件攻擊是我們第一次看到蠕蟲戰術與勒索軟件大規模結合,感染了150多個國家的至少350,000名受害者。WannaCry將科幻未來威脅帶入現在,它使威脅理論變得個性化。 為了創建一種適用於每個人的安全文化,我們的專業網絡安全防禦需要盡可能強大和高效。我們需要保持對網絡犯罪分子的優勢,確保我們的團隊能夠預測並智勝他們的下一步行動。在邁克菲,我們的工作原則是最有效的防禦建立在一個開放和集成的網絡安全平台上。這使得它可以隨著威脅的發展接受新技術,並與其他系統一起作為一個有凝聚力的防禦。 保持領先不僅需要跟上人工智能(AI)或高級分析的當前趨勢。我們必須採用先進的做法,並不斷關注改進,以減少風險和脆弱性。 使用人機組合很明顯,單靠機器不會讓我們免於下一次網絡威脅。憑藉人工智能和機器學習的所有好處,我們仍然需要人類來匹配另一方的罪犯的聰明才智。人機組合的概念可以推動我們前進,利用每個人的優勢來獲得更有效和更有效的結果。注意到問題的人與幫助解決問題的機器之間的滯後使攻擊者佔上風。但是當我們將人類置於AI算法循環中時,機器能夠更好地學習在新場景中繼續進行,同時人類繼續適應並專注於更高價值的任務。 發展SOC雖然端點和雲是網絡安全的關鍵控制點,但安全運營中心(SOC)是中央分析中心和情境室。這是用於事件檢測,調查和響應的專用資源的地方 - 並且持續創新對於保持領先於日益複雜的攻擊至關重要。不幸的是,研究表明,超過三分之一的公司正在手動接近網絡安全。隨著數據量的增加,這是不可持續的。事實上,25%的安全事件未經分析。建立高級SOC需要整合數據,分析和機器學習。 擁抱合作該行業有超過1,200家網絡安全供應商,但還有數以千計的在線危險準備挑戰他們。最重要的是,今年McAfee ePO研究中67%的客戶受訪者表示,由於太多的點解決方案而不是使用集成平台,分析和運營投資受到損害。我們比以往任何時候都需要共同努力 - 並確保我們正在開發的工具也能協同工作。為了支持這一點,OpenDXL開源項目允許更多應用程序在McAfee Data Exchange Layer(DXL)結構中運行,從而構建一個在信息/情報交換中協作的公司生態系統。隨著十幾個參與者和新的參與者準備加入,企業可以安全,近乎實時地訪問新數據並與其他產品進行即時交互。 繼續分享最佳實踐和協作的必要性至關重要。我們無法把目光投向我們面前,但我們也必須退後一步,評估大局並將目光投向未來。只有共同努力才能創造全球安全文化。 保持不良演員優勢的先進實踐隨著威脅的數量和復雜程度的增加,我們必須繼續發展我們的網絡安全防禦,以保持領先於攻擊者。邁克菲已經確定了一些關鍵策略,以幫助您在面對未知威脅時做好準備。 資料來源: https://securingtomorrow.mcafee.com/executive-perspectives/think-broadly-to-keep-ahead-of-the-next-threat/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |