端點安全301:產品,策略和人員中斷通信線路時 安全架構就像海洋:沒有人擁有它,並且它不斷受到變化的影響。引入新技術,發生人員變動,因此溝通受到影響。我經常看到在企業中的各個團隊之間將所有權置於各個孤島的環境,這意味著防止威脅的IT管理員可能無法獲得安全運營團隊發現的見解。另一方面,SecOps可能不會收到有關為什麼發生策略或配置更改的詳細信息。而且,在沒有安全工具之間有效集成的環境中,這種缺乏溝通意味著可能使其他利益相關者受益的見識和可見性很少在直接安全團隊之外傳播或浮出水面。 將無法共存的安全工具庫添加到組合中,或者將這些安全工具並存在一起,否則會導致彼此之間的衝突,並且情況更加複雜。顯然,實施有效,全面的端點策略是一項挑戰,但是維持該策略通常是真正的戰鬥開始的地方。 贏得這場戰鬥的關鍵部分是確保IT安全管理員和SecOps有效合作。讓我們研究一下這兩種方法如何確保覆蓋所有基礎和端點。 缺乏一致性加劇了技能差距快速提醒:IT安全團隊負責網絡和IT基礎架構的健康,要求他們專注於訪問控制,端點保護和漏洞管理。同時,SecOps團隊建立組織必須遵循的規則以保護其環境。 從邏輯上講,這些團隊應該攜手並進,但是在大多數企業中,由於功能或技術限制,它們很孤立。雙方對另一方的日常工作幾乎一無所知,而且完全缺乏對長期戰略安全計劃的了解。這可能會導致規則,配置和升級的崩潰,從而對企業的基礎架構產生不利影響。 缺乏溝通也會使IT安全管理員很難知道如何升級問題並確定優先級,並阻止SecOps的技能提升。例如,初級分析師今天只能處理大約30%的警報。其餘警報需要更高的補救技能,而只有缺乏合格的網絡安全人才的情況下,這一問題才會進一步加劇。實際上,據一些估計,到2021年,未填補的網絡安全職位數量將增加到350萬,而且由於當今許多SecOps工具需要豐富的操作經驗,因此通信和教育將變得更加關鍵。 建立團隊之間的共享可見性既然我們知道了SecOps和IT管理員不交流時可能出現的問題,那麼讓我們解決一些解決方案和結果。一切始於更好的共享可見性。當每個團隊都了解彼此的工作時,團隊就不再孤立了,花費在第一線IT可以處理而不是SecOps的警報和誤報上的時間更少。這意味著,如果確實發生了最終的黑客入侵或破壞,則可以花費更多的時間和精力進行威脅補救,以增強企業的端點環境。 共享的可見性也擴展到聯合策略創建中。制定策略時,如果IT管理員和SecOps提供他們各自的輸入,則溝通或配置錯誤的可能性會降低。通過形成一種整體方法,可以從一開始就了解策略更改,並且兩個團隊的必要專業知識和見解將一起形成一個更加安全的總體端點安全策略。 SecOps和IT還必須找到一種方法,將這種可見性擴展到新的團隊成員。以我的經驗,解決安全體系結構問題需要兩種方法。首先,安全行業應承擔更多責任,以設計最先進的安全專業人員以及運營人員和分析人員都可以使用的產品。但是第二,組織必須確保通過文件化的策略來支持產品配置來維持因員工輪換而導致客戶站點缺乏連續性。換句話說,組織必須確保適當的流程到位以支持其部署的安全工具。這種歷史知識很重要,因為我發現,只需將客戶環境恢復為默認設置,就可以解決大量升級問題。 協作實現真正的端點安全考慮到這些挑戰,我們建議執行以下步驟。
IT安全管理員和SecOps團隊不必(也不應該)獨自完成工作。為了覆蓋所有基礎,他們可以利用內置的主動,協作和集成技術來利用多種端點安全解決方案。這些解決方案使IT安全管理員和SecOps團隊可以將精力集中在其他地方,例如戰略項目,策略和見解。 。 例如,McAfee MVISION Endpoint 和 MVISION Mobile將機器學習(ML)算法和分析構建到其體系結構中,以幫助監視和識別惡意行為。此外, McAfee Endpoint Detection&Response結合了實時端點監視和數據收集以及基於規則的自動響應和分析功能,因此IT安全和SecOps均可參與以有效的方式提高企業端點安全性的過程中他們的工作更輕鬆。 借助IT安全和SecOps團隊之間的適當可見性,高級安全解決方案不僅可以使端點安全策略全面發展,而且可以將更多時間用於協作和團隊合作。端點安全策略的強大之處僅在於其最薄弱的環節–人員,解決方案或其他。企業應確保其最薄弱的鏈接不會成為IT管理員與SecOps之間的脆弱鏈接。 資料來源:https://www.mcafee.com/blogs/enterprise/endpoint-security/endpoint-security-301-what-to-do-when-products-policies-and-people-break-down-the-lines-of-communication/ |
