国家安全局总顾问格伦·格斯特尔(Glenn Gerstell)最近在《纽约时报》上发表了一篇评论,描写了第二次世界大战后美国开发的国家安全系统如何可靠地应对外国军事发展,例如导弹发射和潜艇运动。将遥测数据与先进的监督技巧集成在一起,使美国对其安全性和应对紧急情况的能力充满了信心。尽管Gerstell提出了这种令人佩服的论点,但情况已不再如此。格斯特尔说,技巧革命已经损坏了美国国家安全基础设施和机构的运作方法。
盖斯泰尔不是唯一这样认为的美国官员。中央情报局代理主任约瑟夫·希尔也认为,网络空间是美国国家安全的最大弱点。除政府和部队外,美国安全机构最近对美国各种规模的企业进行的一项调查创造,网络安全是受访者最关注的问题。
第二次世界大战后,美国取得战略性成功的原因是实时整合有关外国军事发展的信息。然而,美国现在过于专注于寻求更好的技巧,而不是整合已知的技巧。
是时候禁止安全漏洞了
行业专家与首席信息安全官讨论了如何获得购置15种工具以加强安全操作的批准,但是首席信息安全官对于融合输出数据集以实时懂得企业的可疑运动知之甚少。
首席信息安全官的重点应当放在分析师身上,他们将难以博得日常的猫捉老鼠游戏,并且不知所措。当分析师对大批事件做出响应时,他们还需要与过去所见所闻接洽起来。从事这些工作的组织承认,这种策略会产生过多的干扰。太多的工具,大批的要挟源以及疲惫的分析师将使组织付出更多代价,并降低安全性。当行业组织选择“仪表化”而不是采用纪律化的方法来管理和融合网络智能时,这种大规模策略变得效率更低,成本更高。一定要重新制定策略以联合现有工具以确保自身安全,而不是寻求更好的技巧和设备。
如何应用你所拥有的
组织从安全团队如何处理传统安全要挟开端,以将生态系统整合到云中。通常分为三个阶段。
第一阶段。采用云盘算技巧的组织将内部系统的警报与外部情报供给者的警报融合在一起。这就请求现有技巧堆栈(SIEM,EDR,案例管理,业务流程)的输出一定要与内部资源的输入轻松集成,而不会中断分析人员的工作流程。
第二阶段。在与安全相干的运动中,除了安全操作外,还存在讹诈和滥用行动。这些都会导致组织和下游公司的安全问题。例如,帐户吸收(ATO)不仅可以用于组织内的恶意运动,还可以导致对手滥用其帐户来攻击他人。
第三阶段。组织与其他公司接洽以交换有关其常见安全和讹诈寻衅的信息。从组织掩护供给链到响应行业内部和行业之间的特定要挟,组织可以根据各种需求选择合作伙伴,因此云盘算技巧在其中具有显着优势。采用云盘算使公共机构和私营部门可以相互协作。组织不仅可以共享信息,还可以定义用例,并能够快速,无缝地交换和分析数据。云盘算还使组织能够获得内部的见解和趋势,以及与其他公司进行比较的方法。
新模型:LA CyberLab
许多组织已经在转变为基于云的模型,以将其内部数据与外部要挟信息融合在一起。他们从各种工具(从安全事件管理系统到端点检测和案例管理系统再到第三方情报)中获取和丰富网络情报。这个成功的平台具有多种功效:提取和标准化结构化和非结构化数据,权限和访问管理,融合和丰富数据以及编辑敏感和专有信息。该平台还一定要是可扩大的,以便组织可以在单独的与安全相干的操作(例如安全操作中心,讹诈和组织内部以及组织之间的内部调查)之间融合数据。
洛杉矶市长埃里克·加塞蒂(Eric Garcetti)于今年9月启动了LA CyberLab,以融合来自公共和私营部门,当地市政当局和消费者的数据。交换可疑事件数据将加快调查,辨认趋势并最终进步安全性。它得到了洛杉矶市,国土安全部,IBM,创新技巧平台以及洛杉矶一些商业领袖的支撑。
可以复制洛杉矶模型以创立一个包含可疑事件的融合数据的新生态系统。领导者应当认识到,要挟参与者正在跨部门以及在处所,州和联邦政府之间制作和复制攻击。基于部门的共享模型仍然很重要,例如信息共享和分析中心(ISAC)和信息共享和分析组织(ISAO)。但是洛杉矶的模式不同。当人们开端从连接的系统角度考虑安全性,而不是在工具和部门之间隔离数据时,融合的潜力是宏大的。一定要集成网络情报系统,以完整懂得网络攻击环境。
桂哥网络供给专业的服务器租用,服务器托管,主机租用,云服务器租用等国内外服务器相干服务,欢迎咨询客服懂得详情。
