攻擊者和防御者之間的檢測(cè)不足，如今已近乎歷史高點(diǎn)，且缺口還在不斷擴(kuò)大。導(dǎo)致不足的因素很多，但人、過(guò)程、技術(shù)之間的割裂(fragmentation)是其中首要因素。

安全人員——從事件響應(yīng)到威脅情報(bào)團(tuán)隊(duì)，全都在努力跟上網(wǎng)絡(luò)威脅的腳步，包括勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚(yú)攻擊。為對(duì)抗不斷進(jìn)化的攻擊，每個(gè)團(tuán)隊(duì)都分層部署了不同的工具和過(guò)程，卻造成了協(xié)同缺乏和數(shù)據(jù)情報(bào)的過(guò)剩。復(fù)雜的分層導(dǎo)致了割裂，系統(tǒng)中的漏洞暴露無(wú)遺。

要消滅檢測(cè)不足和減小工具與團(tuán)隊(duì)之間的缺口，下面是克服安全割裂的幾個(gè)最佳實(shí)踐。

1. 統(tǒng)一工具和團(tuán)隊(duì)

想成功整合網(wǎng)絡(luò)安全工作，公司企業(yè)需要統(tǒng)一所有相關(guān)人員、過(guò)程和技術(shù)，讓他們更聰明更強(qiáng)力地工作。網(wǎng)絡(luò)安全平臺(tái)可帶來(lái)大量安全數(shù)據(jù)的可見(jiàn)性，幫助確定這些數(shù)據(jù)的用途，創(chuàng)建檢測(cè)、分類、修復(fù)這些數(shù)據(jù)的清晰過(guò)程。

2. 使用最好的情報(bào)

每個(gè)部門(mén)都在處理大量數(shù)據(jù)，網(wǎng)絡(luò)安全團(tuán)隊(duì)也不例外。確保選擇適合公司特定問(wèn)題、基礎(chǔ)設(shè)施和安全態(tài)勢(shì)的威脅數(shù)據(jù)最佳組合。這可能包括情報(bào)饋送、開(kāi)源和付費(fèi)來(lái)源的組合。

3. 專注相關(guān)的東西

威脅情況一日千里，輔助防御的情報(bào)也一樣。與其關(guān)心每一個(gè)威脅的情報(bào)，不如在采取行動(dòng)前先分辨一下自家公司或本行業(yè)受不受該威脅影響。

4. 定義團(tuán)隊(duì)角色

數(shù)據(jù)泄露發(fā)生在工具和團(tuán)隊(duì)的縫隙處。公司企業(yè)應(yīng)創(chuàng)建清晰的角色職責(zé)，確保團(tuán)隊(duì)成員間的交互是平滑且整齊劃一的。

5. 自動(dòng)化、集成、定義過(guò)程

與網(wǎng)絡(luò)安全威脅作戰(zhàn)，速度是關(guān)鍵，沒(méi)有統(tǒng)一的工具有效促進(jìn)過(guò)程，企業(yè)便會(huì)落后于攻擊者。為整合過(guò)程，公司應(yīng)自動(dòng)化、集成并定義每個(gè)過(guò)程的恰當(dāng)方法步驟。

6. 創(chuàng)建記錄系統(tǒng)

隨著工具的統(tǒng)一，團(tuán)隊(duì)角色的清晰定義，以及工作流的勾勒，保持這種一致性就顯得特別重要了。為此，不妨創(chuàng)建集中式的知識(shí)共享中心，保留歷史數(shù)據(jù)，記錄工作流。