傳統網絡安全實踐總是落后壞人一步，企業首席安全官們總是忙于追趕。2016年，美國各機構總共花了約750億美元在安全產品和服務上，占了IT總支出的11%。盡管如此，還是有75%的大企業遭遇了安全事件。

黑客從侵入到被發現的平均駐留時間是99天。面對如此快速發展行業里的挑戰，有效企業安全需要認識到：老技術不再有用，成功來自于投資切實有效的工具和技術。以下是Endgame首席技術官杰米·巴特勒，分享的“CSO如何建立有效企業安全框架”。

1. 假設已經被入侵

有效企業安全開始于假設自己已經被侵入了。為對抗入侵者，你得主動狩獵已經存在于內部網絡中的壞人，要有能力在不造成破壞和損失，或者沒有明顯宕機時間的情況下修復問題。

2. 數據泄露零容忍

終端檢測和響應(EDR)平臺在很多高級攻擊識別上表現良好，但在預防破壞和損失上不夠及時。只要有1%的攻擊成功了，安全項目就等同于失敗，所以，你需要入手能夠讓現有團隊在最短時間內識別并有效響應最高端威脅的技術。

3. 不要依賴IOC

很多遺留EDR系統和一些主流EDR解決方案都擅長預防已知威脅，但覆蓋不了未知威脅或從未見過的攻擊方式。最高端的，國家支持的攻擊者，使用的是可以繞過傳統入侵指標(IOC)搜索的方法。雖然特征碼依然是檢測和預防已知威脅的重要組件，在防御現代高級威脅上卻是不夠用的。

4. 自動化才能更輕松

安全操作員和分析師每天都有簡單的任務和行動，同時還要執行他們復雜重要的工作。但是，基礎性任務很不幸地吞噬了大量時間。利用人工智能驅動的輔助工具，以及有價值分析驅動的機器人，可以將你的團隊從數據收集、常規分析等耗時工作中解放出來，專注于更復雜的任務。

5. 整合技術

有千萬美元級安全預算的公司企業，平均會用到13家安全廠商。對大多數公司而言這個數字真的太大了，因此，在IT部門部署時，整合技術，最小化安全運營中心(SOC)所用代理數量，是很重要的。

6. 了解黑客攻擊模型和框架

Mitre ATT&CK Matrix，是描述黑客在企業網絡中所采取行動的模型和框架。CSO要熟悉這一先進技術分類體系，確保自己購買的解決方案能隨攻擊技術的發展變化歷久彌新。

7. 淘汰與更新

不斷改變，是大多數公司成功的必要條件，安全也不例外。CSO需要認識到之前做法的錯誤，才能迎來未來的成功。這些過去的錯誤包括：假定自己能夠預防所有入侵，依賴IOC而不是利用AI和自動化。他們還需要認真思考安全架構，了解敵對威脅。安全便取決于此。