如何提高安全操作和响应?学会这7步就够了
发布时间:2017-09-18

如今,网络威胁层出不穷,提高安全操作和响应的需求刻不容缓。目前业界已提出了认知计算和机器学习这两种新技术,能够帮助安全方面从业者鉴别并修复威胁,从而保护组织。在这些新兴技术的帮助下,安全团队通过以下七步能够有效地提高安全操作和响应。

  1. 探测终端威胁并采取行动

  终端指手提电脑、台式电脑和服务器等设备,是攻击者入侵的首要目标。大多数情况下,会有无数不同的终端和网络相连,探测、打补丁是修复威胁的重要途径。

  2. 利用高级分析来消除威胁

网络和终端设备每天会生成数量巨大的、难以处理的数据,在这些数据中有时暗藏着关于攻击的关键信息,需要分析师去挖掘。

一个IBM的用户网络每秒可以生成超过一百万的安全数据,需要使用高度可伸缩的实时安全智能系统从巨大数量的普通数据中辨别出侵害的关键的指标,与其他的大量数据关联,在运行的同时把它们放入适当的背景来探测高级的威胁。此工具可以收集、关联并分析数量巨大的安全数据,使安全分析师能够更加迅速地对威胁的分析和修复。

  3. 部署认知安全

  对抗高级威胁的关键在于部署一个具有适应性的安全架构,将实时危险源和机器学习方法结合在一起,连续摄入上百个安全知识源并从中学习,提高分析威胁的效率与准确度。

  4. 主动出击寻找攻击者并预测威胁

  预防、探测和响应当前网络上的威胁是安全专家最重要的工作。如果在暗网或者社交网络上提前得知罪犯的攻击意图,就能够在攻击发生前做好应对措施。为了达到这一目标,安全团队采用智能分析解决方法,把搜寻威胁加入到安全策略中,从被动的防御转型为积极的出击。

  5. 仔细策划事件响应并将其自动化

安全系统包括预防、探测和响应三部分,在事件响应平台的帮助下,把人、过程和技术联合起来形成更强的修复能力。整合现存的安全系统和IT系统,使之成为一个单一的中心来策划并自动化响应事件。

6. 利用威胁情报来发掘探测攻击

使用威胁情报平台来协助跨公司合作,使得安全团队能够对威胁有更完整的理解。

  7. 使用最佳的操作和顾问专家

  人类是安全防御中最弱的一环,安全团队应当按照预算和风险承受能力来部署,并设计、构造最优化安全操作中心(SOC)来执行策略。无论是终端、安全分析、事件响应、认知安全或是最佳操作,都需要一个整体的解决方案和顾问专家,解决在网络攻击之前、之中、之后的所有事宜。




浏览记录
整站检索
高级搜索

安全知识

活动集锦

相关法规