企業如何知道自己是否已真的準備好應對網絡攻擊？事實上，我們可利用網絡安全準備目標來顯著提高企業的安全狀態。下面讓我們看看如何實現：

網絡安全計劃

網絡安全計劃通常將風險評估中確定的關鍵信息資產與核心業務流程、目標和任務相關聯。

在這種情況下，企業將其客戶信息數據庫作為關鍵信息資產，支持著企業運營。網絡安全計劃還將確定安全要求以及做法，以保護客戶信息數據庫以及關鍵業務流程。

信息安全架構

信息安全架構的基本概念是，如果流入、流出以及流經信息網絡的流量無法被看到，則無法有效監控。

在這種情況下，企業確實有足夠的網絡監控來檢測攻擊期間流出網絡的客戶數據，而不是在攻擊發生的幾個月或者幾年后。作為事后分析的一部分，企業的信息安全架構的性能將被評估，并將得出相關建議進行潛在變更。可能的變更包括為電子郵件和其他協議使用應用程序代理服務、控制數據傳輸、構建數據丟失保護系統以及改進整體網絡監控。

風險管理

作為風險管理計劃的一部分，企業必須首先確定關鍵信息資產。隨后風險管理計劃可擴展到識別關鍵人員、業務流程和技術。

風險管理還要求你了解為什么所選的關鍵資產對運營、任務完成和業務連續性很重要。這些因素是網絡安全計劃的核心要素。

在這種情況下，企業應利用風險管理流程的結果來制定網絡安全保護戰略。這樣一來，企業可發現釣魚郵件攻擊以及遠程訪問作為重大風險。

身份管理

身份管理是核心安全管理功能，它旨在提高安全性和生產力，同時減少冗余和降低成本。

在這種情況下，企業應審核其身份和訪問管理策略、流程和過程以提高角色定義，防止用戶網絡登錄憑證訪問關鍵信息資產，例如客戶信息數據庫。此外，雙因素身份驗證被認為是改善企業身份管理計劃的重要組成部分。

授權和問責制管理

當用戶身份由身份管理系統驗證后，則會根據訪問控制模型以及政策由授權管理系統來授予用戶訪問權限。問責制管理則讓企業可獲得網絡資源如何被訪問和使用的完整視圖。

在這種情況下，企業將會審查其授權要求，并確保網絡訪問不意味著完全的管理員訪問。此外，審查將實施雙因素身份驗證，并防止遠程用戶獲得管理員數據庫訪問權限，還將訪問限制到正常業務時間。

網絡監控

網絡監控和流量分析技術說明，網絡運營商還有空間改進其網絡安全。

了解企業網絡實際如何運行、通過已知安全網關整合流量，并通過各種監控工具密切觀察流量，這些都是網絡安全領域仍然有很大改進空間的領域。

在這種情況下，企業確實檢測到客戶信息被刪除，但沒有檢測到原始事件向量—網絡釣魚郵件。作為整體網絡監控審查的一部分，企業應改進IP地址過濾、為電子郵件添加應用代理，并考慮完整的數據丟失保護系統。

在事故響應中SOC的作用

當事件相應小組最初形成時（第一個電腦安全響應小組于1998年創建，現在被稱為CERT），事故響應往往是大型企業和政府機構的獨立活動。

現在，事故響應活動的構成發生了巨大變化。

在20世紀20年代初，管理和預算辦公室要求所有美國聯邦行政機構各自運行自己的安全運營中心（SOC），并將所有安全警報發送到SOC進行分析。事實上，SOC的主要作用已經變成事件檢測。

最終，所有自動化安全警報、用戶報告、漏洞通知、來自CERT的公告和其他信息都發送到SOC進行分析。隨著SOC成為所有安全相關報告和警報的分類點，它也成為計算機安全事故響應的前端。

計算機安全事故響應是一種響應服務，只有當檢測到網絡安全事故時才被激活，并且，它側重于網絡安全事故的技術方面。

另一方面，安全事故管理側重于業務規劃，旨在保護核心業務功能的連續性以及支持這些業務功能的信息資產。了解業務目標和流程以及其安全要求以及信息資產，可更好地了解如何保護業務連續性，并在網絡安全事故發生時實現更有效的事件響應。

整合安全事故管理到安全操作中心可提高事件檢測能力以及事故響應的有效性，并可幫助企業整合網絡安全準備就緒的所有必要組件。