久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

攻擊者和防御者之間的檢測不足，如今已近乎歷史高點(diǎn)，且缺口還在不斷擴(kuò)大。導(dǎo)致不足的因素很多，但人、過程、技術(shù)之間的割裂(fragmentation)是其中首要因素。

安全人員——從事件響應(yīng)到威脅情報(bào)團(tuán)隊(duì)，全都在努力跟上網(wǎng)絡(luò)威脅的腳步，包括勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚攻擊。為對抗不斷進(jìn)化的攻擊，每個(gè)團(tuán)隊(duì)都分層部署了不同的工具和過程，卻造成了協(xié)同缺乏和數(shù)據(jù)情報(bào)的過剩。復(fù)雜的分層導(dǎo)致了割裂，系統(tǒng)中的漏洞暴露無遺。

要消滅檢測不足和減小工具與團(tuán)隊(duì)之間的缺口，下面是克服安全割裂的幾個(gè)最佳實(shí)踐。

1. 統(tǒng)一工具和團(tuán)隊(duì)

想成功整合網(wǎng)絡(luò)安全工作，公司企業(yè)需要統(tǒng)一所有相關(guān)人員、過程和技術(shù)，讓他們更聰明更強(qiáng)力地工作。網(wǎng)絡(luò)安全平臺可帶來大量安全數(shù)據(jù)的可見性，幫助確定這些數(shù)據(jù)的用途，創(chuàng)建檢測、分類、修復(fù)這些數(shù)據(jù)的清晰過程。

2. 使用最好的情報(bào)

每個(gè)部門都在處理大量數(shù)據(jù)，網(wǎng)絡(luò)安全團(tuán)隊(duì)也不例外。確保選擇適合公司特定問題、基礎(chǔ)設(shè)施和安全態(tài)勢的威脅數(shù)據(jù)最佳組合。這可能包括情報(bào)饋送、開源和付費(fèi)來源的組合。

3. 專注相關(guān)的東西

威脅情況一日千里，輔助防御的情報(bào)也一樣。與其關(guān)心每一個(gè)威脅的情報(bào)，不如在采取行動(dòng)前先分辨一下自家公司或本行業(yè)受不受該威脅影響。

4. 定義團(tuán)隊(duì)角色

數(shù)據(jù)泄露發(fā)生在工具和團(tuán)隊(duì)的縫隙處。公司企業(yè)應(yīng)創(chuàng)建清晰的角色職責(zé)，確保團(tuán)隊(duì)成員間的交互是平滑且整齊劃一的。

5. 自動(dòng)化、集成、定義過程

與網(wǎng)絡(luò)安全威脅作戰(zhàn)，速度是關(guān)鍵，沒有統(tǒng)一的工具有效促進(jìn)過程，企業(yè)便會落后于攻擊者。為整合過程，公司應(yīng)自動(dòng)化、集成并定義每個(gè)過程的恰當(dāng)方法步驟。

6. 創(chuàng)建記錄系統(tǒng)

隨著工具的統(tǒng)一，團(tuán)隊(duì)角色的清晰定義，以及工作流的勾勒，保持這種一致性就顯得特別重要了。為此，不妨創(chuàng)建集中式的知識共享中心，保留歷史數(shù)據(jù)，記錄工作流。