提高网络安全的5个关键

      提高网络安全的5个关键无评论

网络安全并不容易。如果购买一个产品或服务,就能够神奇地解决你所有的网络安全问题,每个人都会购买,我们都可以高枕无忧。

然而,事实并非如此。随着技术不断发展,网络攻击者开发新的恶意工具和技术,网络安全供应商也相应的设计了新的方法来检测和阻止这些威胁。 

网络安全不容易,是因为没有万能的、神奇的解决方案,但可以做一些事情来大大减少您的风险暴露,并显著改善您的安全态势。

正确的平台、智能和专业知识可以帮助您避免绝大多数威胁,并帮助您更快速地检测和响应通过的攻击。

 

网络安全的挑战

 

实际的网络安全因为各自原因而具有挑战性,但不断变化的边界和各种各样的解决方案却无济于事。

很久以前,按照技术标准,网络安全建立在一个内部与外部,以及我们与外部的概念之上。网络中的服务器、应用程序、用户和数据都是固有的受信任的,而网络之外的一切都被认为是潜在的威胁。

免费的公共Wi-Fi、便携式笔记本电脑、移动设备和云计算的出现已经侵蚀了存在任何类型的边界的想法,大多数攻击利用有效的凭证且似乎是合法的用户,因此边界防护旧模式不再有效。

同时,随着新平台和新技术的开发,网络安全供应商不可避免地会为每个平台和技术创建有针对性的解决方案。

其结果是部分工具和服务的组合,它们可以保护平台的特定方面,但不能很好地相互配合,也不能提供整个基础设施的整体方案,因此您可以了解整体的安全态势。

威胁形势不断的演变和进化。攻击变得越来越复杂,越来越难识别或检测到 “无文件”或“远离土地”(lotl)的攻击。

IT基础设施的复杂性,尤其是在混合或多云环境中,会导致配置错误和其他人为错误,从而使网络面临不必要的风险。攻击者还采用机器学习和人工智能来自动化开发定制攻击规避检测的过程。

 

提高网络安全

 

所有这些听起来都让人沮丧,比如网络安全是徒劳的练习,但总是可以做一些事情。记住,你的目标不是不受攻击,因为没有完美的网络安全。

你的目标是提高攻击者成功破坏您的网络的难度,并提高您快速检测和停止发生攻击的机会。

以下是5个可以帮到您的实用提示:

1.评估您的业务目标和攻击面:选择一种可以解决您的工作流量的威胁检测方法。例如,云服务器不断地上下旋转。您的检测必须遵循云平台的设置和取消设置操作,并收集元数据,以便在事件通过此动态环境时跟踪事件。

2.在需要进行威胁检测之前消除漏洞:在漏洞被利用之前,使用漏洞评估来识别和消除漏洞。评估完整的应用程序堆栈,包括代码、第三方代码和代码配置。

3.校准多样的信息数据源:以提高您的应用案例的期望值-收集和检查所有三种可疑活动的数据:Web、日志和网络。每种数据类型在识别特定类型的威胁方面都具有独特的优势,它们共同呈现出一幅更准确和可操作的整体图。

4.使用分析来检测当今复杂的攻击:确保您的威胁检测方法能够同时查看历史事件中的实时事件和模式。应用机器学习来找到你甚至不知道要找的东西。如果您使用SIEM,请让机器学习了解哪些关联丢失,并更好地调整您的SIEM规则。

5.根据您的业务需求调整安全目标:有多种方法可以改善您的安全态势并检测威胁。虽然siem是一种传统的方法,但对于具有人员配置良好的安全程序的组织来说,它们最有用。单是SIEM并不是针对当今Web应用程序和云环境进行安全监控的最佳解决方案。

原文链接:

https://thehackernews.com/2019/06/improve-your-cybersecurity.html

发表评论