如何使用基于风险的方法应对网络安全威胁
发布时间:2023-02-24 10:37:16 所属栏目:安全 来源:
导读:很多企业对网络安全的策略已经落伍,这个并非秘密。调研机构最近发布的一份报告发现,在迅速变化的威胁形势下,40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明,过去几年,数字化转
|
很多企业对网络安全的策略已经落伍,这个并非秘密。调研机构最近发布的一份报告发现,在迅速变化的威胁形势下,40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明,过去几年,数字化转型的步伐加快,网络攻击面扩大。 Anteliz表示,全球在2021年公布了20174个新漏洞,高于2020年的18341个,这凸显出漏洞的数量快速增长。在过去的一年,美国网络安全和基础设施安全局(CISA)发布了30多个安全警告,警告企业防范一些能够被利用的漏洞,其中许多漏洞影响了各行业组织。影响许多设备和企业的警报的一个例子是Icefall漏洞,美国网络安全和基础设施安全局(CISA)为此在去年6月发布了警报提醒公众。这些警报解决了56个影响全球几个关键基础设施环境中操作技术(OT)设备的漏洞。受到影响的供应商包括霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默生、JTEKT、Bentley Nevad、 Phoenix Contract、ProConOS以及 Yokogawa等公司。 网络安全已经成为企业董事会担忧的一个主要问题。安全团队努力应对不断扩大的技能差距、日益分散的网络、可见性和补救以及扫描差距所导致的工作负载不断增加等问题。安全团队的任务是克服日益严峻的挑战,发现和补救具有最高业务风险的漏洞。数据泄露对企业的业务影响可能是巨大的。随着新增病例的威胁和人际关系压力的不断增加,那些继续依赖传统反应性网络安全方法的企业将会继续落后。 最近美国国家安全局(NSA)和美国网络安全和基础设施安全局(CISA)发布的指南打开了一个新的窗口,强调了企业从传统方法转向漏洞管理的重要性,并指出保护OT/ICS的传统方法不能充分解决当前对这些系统的威胁。该指南建议创建一个完整的“连接清单”,作为缓解风险的关键步骤,还强调了在黑客攻击之前消除漏洞暴露风险的重要性。为了成功地遵循这些建议,企业必须采取积极主动的方法来进行漏洞管理,学会在威胁环境中识别和优先考虑暴露的漏洞。 基于风险的网络安全方法对于任何网络风险管理计划都是必不可少的。通过量化风险的概率和将产生的影响,企业可以就是否减轻、接受或转移风险做出明智的决定。这种方法可以帮助企业更有效地分配资源,这比以往任何时候都更重要,并更快速有效地响应网络威胁。基于风险的管理还使安全优先级与业务保持一致,并帮助安全领导者在他们的观点和结果上更具战略性。 基于风险的网络安全战略有多个方面,其中,企业应该关注成功实施的三个关键组成部分: •漏洞分析:通过进行漏洞分析,企业可以识别可利用的漏洞,并在企业的网络配置和安全控制中关联数据,以确定网络攻击在哪里构成最高风险,该策略决定了可以用来访问易受网络攻击的攻击向量或网络路径。 •漏洞评估和优先级:该策略允许具有复杂环境和有限资源的企业在最重要的地方通过优先考虑构成最大风险的漏洞来实现这一点。为了确定严重程度,漏洞评估和优先级可以自动考虑威胁情报、资产场景和攻击路径分析。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |