发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
1. 持续监控大多数机构都基于发射井式工具来采集安全数据,比如数据欺骗与丢失防护、漏洞管理、SIEM。这导致待分析数据的流量、强度、复杂度都非常高。不幸的是,我们只能通过手动过程来检查大量的日志文件,这导致很多重大漏洞并不能在第一时间发现。
使用NIST提供的持续性检测策略只会让数据安全问题更加突出,因为它只是增加了扫描频率和堆积的日志数据量。大数据集可以把特定的行为进行归类,不过还有一些需要克服的技术挑战。大数据风险管理软件可以帮助组织聚集不同的数据源,从而降低成本。通过统一的解决方案,简化流程,创造情景感知模型以及时发现漏洞与威胁。它还可以收集历史趋势数据,帮助预测安全趋势。
2. 安全威胁视觉化对机构而言,检测实时威胁的最有效方法之一就是利用视觉演示,将公司的网络架构及相关风险陈列出来。该方法为安全人员提供了一些交互式视角,它可以呈现诸如系统和组件之间、系统与系统之间、组件与组件之间的关系。最重要的是,它可以使安全人员通过查看受影响的系统和组件情况,快速分辨相关威胁的严重程度。这使得各机构可以专注于解决高风险业务模块,增加管理透明度。
3. 基于风险的优先级排序为了领先攻击者一步,对漏洞和安全事件进行优先级排序是很重要的。安全监控产生了大数据,但未经分类组织的大数据没有利用价值。更重要的是,信息安全决策应该基于对数据的观察,对其进行优先级排序和可行性分析之后再进行行动。没有基于风险的排序,机构可能将宝贵的资源浪费在那些并不重要的安全事件上。
安全相关的大数据需要基于责任人和处理者的需求进行严格的分类。面对大数据的时候,不同的部门可能有着不同的需求。
4. 闭环修复最近,各机构的主题专家开始使用基于风险的闭环修复策略,以进行风险分类和风险可承受评估。这一过程需要资产分类,以定义业务危险危险程度;另外,它还使用基于风险的优先级排序以及闭环跟踪测量评估策略。
通过对现存资产、人员、过程、潜在风险、可能威胁进行组织并建立持续检查回路,各机构可以显著提升业务部门、安全部门、IT部门三者的协同行动效率。这使得对安全措施变得有形化,从而可以评估。
来自: haosunzhe > 《微信》
0条评论
发表
请遵守用户 评论公约
如何减少对工业控制系统网络的威胁——再也不要用IT那套对付ICS网络了!
如何减少对工业控制系统网络的威胁——再也不要用IT那套对付ICS网络了!由于基础设施老化、缺乏安全规划和设计,以及对保护工业控制系统...
漏洞管理受重视,企业如何做好漏洞评估?
漏洞管理受重视,企业如何做好漏洞评估?那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢?网络产品安全漏洞管理有了制...
通过上下文应对可操作情报的挑战
通过上下文应对可操作情报的挑战。根据与 1,350 名业务和 IT 领导者的讨论,Mandiant 的全球威胁情报展望报告发现,虽然几乎所有 (96%) ...
如何建设高校网络安全漏洞管理处置体系?
该项工作是漏洞管理的重要一步,漏洞评估包括发现漏洞、判别漏洞和确定优先级三方面。近年来,通过不断完善基于全生命周期管理的网络安...
2021 年开源软件供应链
件的威胁情报由不同的组织(如开源社区、开源基金会、开源项目方)共同贡献分享。需建立对已知开源成分及依赖链条漏洞威胁情报的实时监控跟踪机制,搜集多维度多渠道的开源威胁情报,并针对企业、机构...
一文读懂日志易SIEM安全大数据分析平台
一文读懂日志易SIEM安全大数据分析平台。日志处理能力不足,海量日志溯源效率低,未能做到全攻击链日志采集。公司推出日志易平台、SIEM...
网络间谍如何秘密进入你的系统及防范
网络间谍如何秘密进入你的系统及防范网络间谍如何秘密进入你的系统及防范 (1)2010-08-04 15:47:25 www.hackbase.com 来源:黑客与信息安全众所周知,前些日子,美俄两国曾为间谍问题闹得沸沸扬扬。发...
东拉西扯 | 数据驱动安全才刚刚开始,未来还有无限的空间
东拉西扯 | 数据驱动安全才刚刚开始,未来还有无限的空间。只有能够对已知威胁进行精准定位、对未知威胁进行深度检测,并在此基础上不断...
2023年网络安全的最大风险
2023年网络安全的最大风险。2. 关键风险因素一.这些决策可能会产生或增加网络安全风险,要么直接通过减少网络安全支出,要么间接通过推...
微信扫码,在手机上查看选中内容