超级会员免费看
网络情报需求与机动战思维在网络安全中的应用
1. 网络安全实践的困境
在网络安全领域,将理论付诸实践并非易事。以Rachel为例,她受首席信息安全官(CISO)之托,负责识别和报告漏洞。然而,仅仅识别和报告漏洞并不能解决实际问题。她所处的是一个全球范围的大型环境,修复漏洞需要提交变更请求,并且需要多个实体对单个补丁进行签字批准。此外,大量补丁需要非技术人员审查和批准,同时还要担心影响业务运营。团队没有直接打补丁的能力,这使得工作难以推进。组织文化需要改变,政策和程序也需要更新,众多安全问题需要进行优先级排序,人员变动等因素也增加了工作的复杂性。
组织中的IT运营和IT安全运营就像一个复杂的巨兽。在全球风险仪表盘上,不同安全团队的工作以红、琥珀、绿三种颜色呈现。红色越多意味着面临更多的麻烦,绿色越多则相对轻松。但这并不意味着绿色就代表低风险,红色就代表高风险,因为数据并不完整,服务经理难以确定最需要关注的领域。
许多拥有充足工具和人员资源的公司仍然会遭受网络攻击。尽管有各种先进的安全工具,如用于网络欺骗的工具、使用人工智能和机器学习的工具、启发式分析、双因素认证、下一代防病毒软件等,以及最佳实践、认证和培训营,但像Target、JP Morgan、Dun & Bradstreet等大型机构仍会被黑客攻击。这表明合规并不等同于安全,我们需要提升思维和运营方式。
2. 机动战思维的引入
传统的消耗战是通过不断减少对手的资源(如物资和人员)来取得胜利,胜利往往属于资源更多的一方。但当出现不按常规出牌的对手时,军事组织就需要改变战术。在网络安全中,传统的深度防御类似于消耗战,如筛选子网、网络分段和沙盒化等,旨在从不同层面夺取对手的控制权,降低被利用的
订阅专栏 解锁全文
扫一扫
783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
