→產品訊息

新聞中心

 

關於時間:網路安全洞察力,可見性和優先級

正如邁克菲首席執行官克里斯·揚(Chris Young)在其2019年MPOWER網路安全峰會主題演講中所說,時間是我們所有人共享的最寶貴的資源。但是時間並不總是在我們這邊–尤其是在網路安全方面。

“時間是我們無法改變的一個常數。這是我們不能忽略的一個約束。每一秒都很重要。” Young說。“……我們的對手正在利用時間發揮自己的優勢。這是他們擁有的最偉大的武器。它接管了我們行業的語言。堅持不懈。停留時間。用來描述我們的對手一天不間斷地努力工作的時間,直到他們試圖洩露我們最敏感的信息為止。與勒索軟體相比,勒索軟體會施加時間壓力以降低時鐘。如果您不支付贖金,您將永遠丟失數據。零時差攻擊。平均檢測時間。平均響應時間。這些只是時間編織到我們行業結構中的眾多例子中的幾個。”

對於試圖跟上數量和復雜性迅速增長的網絡威脅的組織而言,時間是一項重大挑戰。效率的提高是網絡安全抵制敏捷和難以捉摸的對手武器化時間的重拳。經常處於被動模式的組織努力保持員工效率,但是可以通過使用更好的可見性和優先級來領先威脅曲線,從而節省時間和資源。

ESG研究員Jon Oltsik說,由McAfee委託撰寫的ESG論文的調查結果是一致的:“組織希望能更深入地了解網絡風險,以便他們可以針對威脅做出適當的調整併確定其威脅響應和風險補救措施的優先級。” “許多公司希望更加主動,但沒有執行所需的資源和人才。”

更好的網路安全情報和洞察力可以使組織承擔更積極的網路安全計劃,而無需大幅升級資源和人才。

通過下一代開放式架構實現更好的可視性

現代攻擊者正在使用下一代工具,戰術和技術來逃避傳統的被動安全系統。下一代開放式網路威脅識別,調查和響應功能,再加上人類和人工智能,可以使組織回答有關如何應對威脅的關鍵問題。開放式體系結構可使安全團隊添加自己的專業知識和分析能力,從而洞悉重要的高影響力威脅。安全分析人員將需要正確的技術來進行分析,將人類的專業知識與最先進的人工智能和機器學習功能相結合,從而提供有關採取何種措施的見識。

組織使用的原材料的多樣性至關重要。如果只有一種類型的傳感器(例如端點),則只能看到有限的內容。洞察力要求能夠查看從傳統本地環境到雲的各種功能。傳感器應覆蓋內部,外圍,網絡,端點和雲環境。然後,安全團隊將從這些傳感器收集的數據中提取上下文,檢測可疑活動的特徵,結構和行為。大規模的遙測技術可以提高效率。

優先級:解碼網路威脅的DNA

高級副總裁兼首席技術官史蒂夫·格羅布曼(Steve Grobman)說:“我們和網路安全行業的其餘部分必須超越傳統。” “特徵非常類似於DNA和生物學的標記。通過了解標記和特徵,我們可以了解結構,行為。即使從未見過威脅,我們也可以理解。我們基本上可以看到從未見過的威脅的特徵,並且對威脅的實質有了很好的了解。”

大多數安全團隊都受到可用數據和傳統危害指標(例如,標籤和IP地址)的束縛。由各種傳感器組成的開放式體系結構能夠收集有關威脅DNA的更多和更豐富的信息。

目標超出了簡單的修補程序或補救措施。這是關於能夠更好地通過改進數據和情報,了解未知。提高處理重要事物的效率。本質上難以檢測到的威脅。旨在針對您的威脅。

通過了解,您將能夠回答一些戰略性問題,例如:

  • 我可以免受這種威脅嗎?
  • 我需要在平台上防禦什麼威脅?
  • 什麼技術?
  • 內容是什麼?
  • 我需要為自己辯護的配置是什麼?
  • 當該威脅在第一天或威脅出現的那一天影響我的環境時,我是否受到保護?
  • 我需要什麼零日保護?
  • 我有正確的實物保護模型嗎?

幫助回答這些問題的情報不僅可以洞悉威脅如何危害一個組織的安全,還可以洞悉安全計劃如何為下一代威脅主動做好準備。

預測下一代威脅

了解威脅不僅涉及保護,還涉及對環境和全球範圍內威脅的預期。洞察力的提高可以使組織全面了解威脅如何影響其環境。

通過種類繁多的傳感器對威脅的DNA進行解碼可以幫助組織識別和預測下一代威脅:

  • 使用機器學習算法識別潛在的惡意活動,提取特徵並識別其與我們之前所見威脅的相似性。
  • 尋找離群值,使我們能夠發現具有罕見特徵的事物。
  • 查找似乎是針對您環境中的事物而設計的事物。事實上,這僅在您的環境中,並且具有與我們之前從未見過的特性真正不同的特性。這告訴我們您確實需要將其放到調查優先級堆棧的頂部,因為這可能針對您。
  • 通過映射與特定工業部門相關的威脅並能夠按部門劃分最高級別的強度,來識別定向攻擊。
  • 將噪聲與信號分離。
  • 優先考慮優先級並提高對組織至關重要的威脅的緊迫性。

通過可見性和優先級來提高網絡安全效率不僅是收集更豐富的數據。這也與擁有正確的技術進行分析有關。這不僅僅在於能夠識別重要的事情,還在於能夠與當前的安全人員一起採取行動。這是關於使用時間作為武器節省對手的時間。

 資料來源:https://securingtomorrow.mcafee.com/business/its-about-time-cybersecurity-insights-visibility-and-prioritization/