企業和組織機構的首席安全官很清楚他們應對企業系統中出現的網絡安全和隱私威脅負責。然而,大多數首席安全官不懂如何設計、實現并管理實時威脅情報和信息共享程序。
由于威脅管理需要專門的策略和分析技能,因此必須創建多個互連系統,以獲取、關聯、分析并研究多源信息。
為了實現先進的威脅監控,需要借助基于云的監控和分析技術、信息共享互操作戰略和平臺、以及精心定制的流程。
云技術能為威脅情報管理帶來哪些新的優勢?-E安全
為此,需要了解四個關鍵領域的專業知識:
實時獲取并利用經過驗證的有價值情報。
評估情報對組織機構的影響。
識別緩解威脅的行動。
及時采取技術、法律和操作行動。
此外,E安全小編認為企業和組織機構還需具備深厚的網絡安全專業知識,以及組建由IT、法律顧問、風險、隱私和業務小組等利益相關者組成的多學科團隊。這支團隊將進一步創建定制流程,整合系統和企業的活動。
集中式云平臺的優點
就威脅情報和信息共享而言,云技術為構建、集成并訪問現代威脅程序提供了集中化的基礎。集中式云平臺的能力和互操作性能使組織機構綜合一系列協同的威脅管理技術。
融合先進技術和云架構可以幫助組織機構更快識別和響應威脅,更好地了解客戶和業務生態系統,而且最終降低成本。更為重要的是,云平臺還能結合多個來源的分析,實現更安全的信息共享,而不影響數據的安全。
為什么云發展前景大好?
基于云的威脅管理能力快速得到發展,并且正在改變企業內部(On-Premise)網絡安全和隱私解決方案的模式。普華永道(PwC)美國網絡安全與隱私聯合負責人克里斯多夫·奧哈拉表示,由于云模式具備成本優勢,再加上可以提供可擴展性計算能力,即能快速靈活調整計算能力。他們認為基于云的網絡安全將繼續發展,將來組織機構可以獲取任何類型的威脅數據,還能對數據加以處理,使其規格化,并實時了解對威脅數據對業務構成的影響。盡管現在的預置型解決方案暫時無法實現這樣的目標。
云技術能為威脅情報管理帶來哪些新的優勢?-E安全
許多組織機構正大力采用收集和分析威脅情報必需的關鍵技術。組織機構越來越多地選擇基于云的托管安全服務,而非傳統的預置型系統。據普華永道2016年調查數據顯示,約62%的調查對象在使用托管安全服務方案,比如認證、身份與訪問管理、實時監控與分析,以及威脅情報。
云技術能為威脅情報管理帶來哪些新的優勢?-E安全
企業通常關注內部信息,例如日志文件和訪問活動。然而,外部業務合作伙伴的網絡安全和隱私保護能力也已成為憂患,因為有數起大型數據泄露事件均因廠商系統遭遇攻擊而致。
基于云的威脅情報有哪些優勢?
如今,為數不多的企業成功實現了基于云的威脅情報和信息共享平臺(集成)。這項比例低就低在,某些構件技術剛剛才為企業可用,而企業范圍的威脅管理又難以進行集中處理,無法輕松拓展技術和資源能力。
然而,隨著基于云的技術日趨成熟,服務水平不斷提高,這種情況正在逐漸發生改變。普華永道全球網絡安全和隱私負責人大衛·伯格表示,他們已經掌握獲取大量無關信息并使信息便于理解的技術。
事實上,許多組織機構正在努力設計并開發基于云的新型網絡安全解決方案,最大程度滿足組織機構應對威脅的所有需求,幫助其從戰略上管理網絡安全風險,保護關鍵資產。
帶有云架構的先進技術可以利用機器學習和人工智能技術來聚合并分析大量數據,通過全球威脅情報數據庫關聯數據,實時識別威脅,并根據資產受到的影響確定響應優先級。
為了滿足個人業務需求,組織機構在威脅管理中可以采用云技術自定義并整合系統。除此之外,云技術還可以讓組織機構完全符合政府和行業法規,但實現這類技術對許多組織機構而言將是一大挑戰。在威脅管理云技術上取得一定成功的組織機構將能更好地執行主動威脅監控,識別攻擊,快速響應事件,共享威脅情報。最終,這些能力將保護客戶數據、商業資產和品牌聲譽,從而幫助組織機構取得競爭優勢。
京公網安備 11010502049343號