隨著網(wǎng)絡(luò)威脅形勢(shì)日趨嚴(yán)峻�����,惡意行為者的能力不斷增強(qiáng)�,網(wǎng)絡(luò)安全團(tuán)隊(duì)開始采用更多的工具來降低其風(fēng)險(xiǎn)敞口���。這些工具本身可能具有非常大的價(jià)值,但企業(yè)如今擁有的龐大工具集已經(jīng)觸發(fā)了嚴(yán)重問題——這些工具之間的集成存在困難�。
IT和安全團(tuán)隊(duì)都有自己的工具,這些工具不能相互交互�,且很少有工具被設(shè)計(jì)或設(shè)置為協(xié)同工作,想要實(shí)現(xiàn)跨團(tuán)隊(duì)協(xié)作比較困難�����。有研究表明��,與使用較少工具的組織相比,部署超過50種工具的企業(yè)在檢測(cè)威脅方面的效率反而降低了8%�����。
在此背景下��,企業(yè)組織需要對(duì)各種單點(diǎn)式安全工具和控制措施進(jìn)行整合和管控�,這可以帶來諸多好處,比如降低成本���、提升安全運(yùn)營效率��、增強(qiáng)企業(yè)整體安全性�。在解決安全工具散亂問題時(shí)���,企業(yè)可以參考建議:
1 利用分析技術(shù)建立網(wǎng)絡(luò)安全工具清單
開展網(wǎng)絡(luò)安全工具整合的前提是建立一個(gè)全面的安全工具清單��,全面了解組織中已有的網(wǎng)絡(luò)安全工具“有哪些”���、“誰在用”的問題。通過建立資產(chǎn)清單���,可以快速識(shí)別出那些未經(jīng)許可部署的安全工具�����,對(duì)其進(jìn)行統(tǒng)一管理和利用�����;還可以借助構(gòu)建依賴關(guān)系自動(dòng)化分析能力����,對(duì)重復(fù)部署的安全工具進(jìn)行整合優(yōu)化,從而節(jié)省安全建設(shè)和運(yùn)營的開支����。
2 清點(diǎn)并淘汰不再有效的工具
在開始整合網(wǎng)絡(luò)安全工具時(shí),應(yīng)該徹底評(píng)估當(dāng)前所應(yīng)用工具的實(shí)際使用價(jià)值����。因?yàn)殡S著安全威脅態(tài)勢(shì)的變化����,很多早期部署的安全工具可能不再有用。所有安全控制措施和工具都應(yīng)該有助于降低企業(yè)發(fā)生安全事件的概率或可能性���。如果企業(yè)不再需要某個(gè)安全產(chǎn)品�����,就應(yīng)該立即淘汰�����。
比如說��,當(dāng)企業(yè)由集中辦公模式轉(zhuǎn)為遠(yuǎn)程辦公為主的模式后����,防火墻的價(jià)值就會(huì)大大減弱甚至消失。這時(shí)候需要找到一種替代解決方案���,以應(yīng)對(duì)遠(yuǎn)程工作場(chǎng)景中數(shù)據(jù)泄露的風(fēng)險(xiǎn)���,而防火墻設(shè)備并不能有效防范這種風(fēng)險(xiǎn)。
每一個(gè)網(wǎng)絡(luò)安全控制措施都應(yīng)該仔細(xì)加以審查���,如果缺乏實(shí)際的應(yīng)用理由��,就需要擯棄����。
3 利用自動(dòng)化技術(shù)改善安全態(tài)勢(shì)
使用自動(dòng)化技術(shù)可以有效幫助企業(yè)的安全管理者發(fā)現(xiàn)安全工具散亂的問題,并找到緩解的方法和措施����。安全專業(yè)人士指出,企業(yè)在進(jìn)行網(wǎng)絡(luò)安全工具整合時(shí)�����,應(yīng)優(yōu)先考慮采用高度自動(dòng)化功能的工具集��。如果沒有自動(dòng)化能力的支撐����,企業(yè)往往難以統(tǒng)一管理多個(gè)安全工具整合后所產(chǎn)生的安全警報(bào)或工單。
大量實(shí)踐證明����,利用自動(dòng)化技術(shù)處理重復(fù)性任務(wù)(比如補(bǔ)丁管理、威脅搜索和事件響應(yīng))是簡化安全運(yùn)營操作的關(guān)鍵���,不僅能夠減輕安全團(tuán)隊(duì)的負(fù)擔(dān),還可以盡量減少人為錯(cuò)誤�。因此,通過為常規(guī)安全任務(wù)實(shí)施自動(dòng)化腳本���,企業(yè)能夠?qū)①Y源重新分配給更具戰(zhàn)略性的項(xiàng)目����,從而顯著改善整體安全態(tài)勢(shì)。
4 發(fā)現(xiàn)重復(fù)部署的安全工具
在許多企業(yè)����,安全工具散亂的一個(gè)重要原因是存在重復(fù)性的安全工具。許多企業(yè)會(huì)因?yàn)槎喾N原因而購買使用重復(fù)性的安全工具�,原因包括企業(yè)并購、業(yè)務(wù)部門間的孤島和缺乏整體的安全計(jì)劃等�。不管是什么原因,花時(shí)間發(fā)現(xiàn)和擯棄重復(fù)的工具大大有助于簡化和鞏固安全架構(gòu)�。要做到這點(diǎn),第一步是對(duì)已知工具及其發(fā)揮的作用進(jìn)行評(píng)估����。分析目前使用的工具之間的異同,以及功能飽和�����、可能重疊的方面��。
此外�,不同的部門也經(jīng)常使用不同的工具來執(zhí)行類似的任務(wù)���,比如威脅檢測(cè)和網(wǎng)絡(luò)監(jiān)控。如果將這些工具整合到一個(gè)更龐大���、更可靠的平臺(tái)�����,就可以降低相關(guān)成本�����,簡化運(yùn)營�����,這帶來了改善安全態(tài)勢(shì)的額外好處��。
因此����,在進(jìn)行網(wǎng)絡(luò)安全工具整合時(shí)���,對(duì)所有使用中的工具和服務(wù)進(jìn)行功能審查很重要��,這可以剔除冗余和重疊性的功能�����。
5 統(tǒng)籌規(guī)劃統(tǒng)一的安全運(yùn)營管理平臺(tái)
一個(gè)統(tǒng)一的安全運(yùn)營管理平臺(tái)可以安全團(tuán)隊(duì)有計(jì)劃地整合各種工具集���。在必要的場(chǎng)景下使用統(tǒng)一平臺(tái),好處在于����,統(tǒng)一的儀表板或集中式的管理控制臺(tái)可確保總體安全���,尤其是安全事件管理方面���。同時(shí),將端點(diǎn)安全解決方案整合到單一平臺(tái)中�����,不僅可以減少所需許可證的數(shù)量�,還可以增強(qiáng)端點(diǎn)可見性和提升威脅檢測(cè)能力。
奉行精簡理念對(duì)現(xiàn)代企業(yè)安全運(yùn)營工作來說頗為明智���,將多個(gè)安全警報(bào)整合到一個(gè)儀表板下�,有助于節(jié)省檢測(cè)和響應(yīng)事件的時(shí)間。
此外���,精簡工具有助于減少供應(yīng)商管理問題�����。對(duì)于一些企業(yè)來說���,一個(gè)支持團(tuán)隊(duì)和一份合同可能更有性價(jià)比。
6 培養(yǎng)倡導(dǎo)工具整合的網(wǎng)絡(luò)安全文化
如果員工在安全使用設(shè)備和使用最新的安全工具方面得到更好的培訓(xùn)���,企業(yè)可能只需要較少的安全工具����,就讓所有員工了解最新的威脅和漏洞���。而如果使用不當(dāng)��,哪怕再好的工具也不能很好地發(fā)揮功效�����。
為此����,企業(yè)需要營造持續(xù)改進(jìn)和培訓(xùn)的網(wǎng)絡(luò)安全文化����,定期對(duì)員工進(jìn)行新工具方面的培訓(xùn),確保所使用的安全工具始終是最新的�,比如安裝最新的補(bǔ)丁和最新的功能。這使團(tuán)隊(duì)能夠及時(shí)洞察出現(xiàn)的新危險(xiǎn)���,并確保安全投入得到最大程度的利用��。
此外����,企業(yè)應(yīng)該讓所有利益相關(guān)者都參與到工具整合中�,包括IT部門、安全部門和業(yè)務(wù)部門����。提供培訓(xùn),以確保團(tuán)隊(duì)能夠熟練使用整合的工具,并熟悉新的工作流程�。
文章來源:e安在線 / 安全牛
0531-67800866