摘要:每次公布重大數據泄露事件都有一個共同的特點:直到發現時已為時已晚。2015年2月,美國人事管理辦公室(OPM)被黑客滲透并盜走2100萬聯邦工作人員的背景調查信息,在此事件發生之后仍然活躍了三個多月,相關安全人員才了解到這一點。事實上,這些事件有另一個共同點,就是采取的預防性安全措施不夠,不足以阻止這些事件發生。
每次公布重大數據泄露事件都有一個共同的特點:直到發現時已為時已晚。2015年2月,美國人事管理辦公室(OPM)被黑客滲透并盜走2100萬聯邦工作人員的背景調查信息,在此事件發生之后仍然活躍了三個多月,相關安全人員才了解到這一點。事實上,這些事件有另一個共同點,就是采取的預防性安全措施不夠,不足以阻止這些事件發生。
預防一直是安全的重要組成部分。防火墻設在敏感的私人網絡的邊界,并試圖阻止每一個惡意文件的攻擊。而發生的美國人事管理辦公室(OPM)黑客事件和其他無數的攻擊事件證明,僅僅設置防火墻是遠遠不夠的。美國人事管理辦公室的2100多萬條記錄被泄露都是在第一時間發現之前。預防是網絡安全的重點舉措,但需要有更多的措施。當人們進入2016年,面對新的威脅時,檢測將成為企業的安全標準中與預防同樣重要的一個組成部分。像其他許多企業的其他部分一樣,改進網絡安全和消除災害的方法是來自于大數據分析的形式。
預防是不夠的
如果網絡犯罪已經停止攻擊,企業的安全性對于這種問題難以取得進展。很多時候,安全團隊和企業在受到攻擊后,第三方才會通知他們可能面臨的問題。而在數據移動的情況下,或有可疑的遠程登錄時,很清楚什么是錯的。對于它們之間的相互關系,如果沒有一個清晰的畫面,這可能需要幾個星期甚至幾個月的問題進行檢測,甚至更長的時間。
除此之外,企業的大多數解決方案在預防網絡犯罪方面越來越困難。安全威脅每天都在演變進化,黑客在攻擊保護網絡的軟件和解決方案方面保持遙遙領先。哪怕病毒使得代碼進行一些小的調整,或員工下載了一個被感染的附件,或發現網絡罪犯進入網絡之后,安全人員都要花費大量時間試圖阻止災難發生,尤其是沒有任何問題的地方。
在監視可疑行為時簡化檢測
用戶行為分析(UBA)解決方案能夠監視所有的網絡活動,幫助安全團隊確定問題所在,因為他們正在研究和分析問題,而不是采用半年的時間學習第三方法規文件和企業所提醒的發生過的問題。通過分析網絡上所有用戶,UBA工具制定一個明確的標識。每當一個帳戶偏離那些既定的規范,將其標記為異常。企業目前采用了安全事故和事件管理(SIEM)系統,可以記錄分析行為的數據。而以UBA工具為輔助,安全人員知道要尋找什么,他們可以及時發現問題,并解決這些問題之前,他們不會破壞任何數據。
人們可以網絡上學習UBA工具算法。當他們收集和評估的詳細信息,他們成為一個全面安全協議的更有效的方法。這是越來越重要,因為攻擊者都在不斷更新和修改發展過程中,即使在他們已經檢測到。設計的解決方案只是一個或幾個形式的異常行為,不一定能夠跟蹤入侵者。通過自動檢測和分析,團隊能夠迅速作出反應,并側重于主要的問題。他們每天收到的警報都是低效的,而且通常不會停止攻擊。當安全小組知道哪些警報是最危險的,這樣他們可以將所有的資源投入到解決最棘手的問題上。
企業投資的SIEM解決方案可以幫助IT團隊和安全團隊的工作更有效。工作UBA進入方程可以讓SIEM更有用,利用數據庫可以更聰明,并避開敏感的持續攻擊。UBA提出的任何和所有可疑的用戶深刻的分析,通過網絡可以詳細了解他們的一舉一動,并采取措施,以解決更高的準確性。而這項工作的大部分工作都是手工完成的,浪費時間,并不可避免地導致不準確。
推進安全協議要具有較好的檢測能力,有效的解決方案迅速成為企業一個必要的競爭力。更重要的是,當這些問題持續存在時,企業客戶就有可能將他們的業務轉到別的廠商。
京公網安備 11010502049343號