应对这些威胁对任何组织来说都是一个重大的挑战,很多公司使用了多达70种不同的安全工具,但这种复杂性只会降低资安团队已经捉襟见肘的可见性。此外,公司亦难以知道所使用的技术是否真的有实际作用并实践其价值。
对于在最近一个关于安全有效性策略的网络研讨会上,我们谈及关于假设—特别是组织如何假设产品如预期般运作,并且团队知道如何正确地使用这些工具。
作出这类假设很容易导致潜在问题被忽视,例如:错误配置和默认设置可能会导致安全漏洞。此外,错误数据输入安全信息与事件管理(SIEM)解决方案会导致误报。这些问题能造成相当严重的后果。于我们最新的Mandiant《2020安全有效性报告》揭露了:
明显地,组织很有可能错过重要的威胁,部分原因可能是缺乏对安全有效性的了解,导致很难正确评估风险。
有效的资安意味着能够以量化方式证明工具如预期运作。例如通过对安全控制的自动化测试和验证,政府机构和公共机构可以快速识别:
当安全性实现自动化和量化时,组织可以获得可操作的见解。
例如,威胁情报可以自动接收和测试针对特定行业的威胁,如针对大学的勒索软件攻击,以及针对政府机构的间谍相关威胁。这使各机构能够更好地评估和分析风险。
另一个好处是能够使投资合理化,通过了解哪些工具的功能重迭,又哪些能提供预期价值,-首席安全官们(CISOs)可以减少使用工具的数量,改进资安堆叠整合并使支出合理化。这也释放了内部资源,将精力集中在更高级别的安全措施上。
政府机构还可以了解其安全信息与事件管理(SIEM)的有效性,而不是假设解决方案如承诺的那样有效。验证能消除盲点,以减少SIEM发出的错误警报,这不仅节省了安全团队的时间,而且长远确保真正的威胁被发现。
在我们与客户的合作中,我们发现验证安全有效性的第一步是建立网络威胁概要,我们建议考虑与行业相关的威胁,如国家的间谍活动、黑客行动或勒索软体,以及对当前的资安情况有一个清晰的了解。
政府机构和公共部门组织在保护公民的个人资料负有重要责任,同时还要遵守日益严格的监管规定,风险太大以至于不能单依赖假设安全工具按其应有的或承诺运作。
今天,组织可使用科技使他们能以量化的数据来持续地证明资安有效性。欲了解更多,并阅读有关安全措施未达到预期的原因,可以下载完整的Mandiant《2020安全有效性报告》。