在这个不断演化的网络环境中,网络攻击者资金充足,其攻击速度变得更快,攻击方式也变得更为专业,而我们检测所用之时间却变得越来越长。而且,我们还面临着预算受限和资源匮乏的问题。此外,86%的公司声称没有足够的专业人士以满足日益增长的网络安全需要。[1]随着这些问题成为焦点,首席信息安全官(CISO)们正试图寻找问题所在及正确答案。
在这十多年中,赛门铁克一直协助公司高管们填补相关网络安全操作知识上的空缺。通过在全球范围内的工作,我们正改变着网络安全市场,并必定对您今后的网络安全规划带来一定影响。以下是您在加强安全状态时应考虑的六个事项。
随着网络环境之威胁愈演愈烈,相关法规的遵守变得越加复杂。技术发展和爆发性网络威胁使现有法规的遵守变得越来越具有挑战性。无论是PCI DSS、 ISO 27001,SOX,还是很多其它规范,均要求统一监督和报告标准。您需要寻找时间、资源和资金以满足这些不断变化的需求,这个工作可能即费时费力又纷繁复杂。因此,获取专业性帮助对于您来说至关重要。安全管理服务供应商(MSSP)可帮助您简化程序,管理合规细节,获取相关认证的最新信息,比如ISO 27001认证(PCI 服务供应商遵守之规则),SSAE16/SOC1 类型 II(公司内部和外部审计师一年对认证进行多次报告和证实)。
IT系统迁移到云架构将花费大量资金。因此,网络安全规划应保持一致。不要将您在近几年中获得的坚固的网络安全基础设施毁于一旦。无论您的数据和应用程序寄是否储存在您的数据中心,您都应确保对其采用相同等级之保护。安全管理服务供应商应有能力为您的云系统和本地应用基础设施提供相同级别的安全检测服务。
先进的检测技术科阻止新风险。一些威胁留下的踪迹可能是假相,但这可能实际上代表着一种偶发事件。很多网络安全产品检测威胁之能力有限,仅检测部分而漏掉全局,而未能检测到威胁。您的安全管理服务供应商务必拥有先进的分析能力(如机器学习),从而识别检查点所漏掉的潜在偶发事件。因此,安全管理服务供应商的SOC人员应努力了解业界情况,从而结合实际环境以查看危险警报,掌握机构所面临的潜在影响,并对新事件进行调查。
您现有的网络安全设施仍具有价值。在过去的几年中,您可能利用大部分预算搭建网络安全基础设施,从而为你的业务提供支持。但是,网络威胁日益增长,而相关人才却非常稀缺。您需要帮助!您的安全管理服务供应商应花时间去了解您的运行框架,并与您一道弥补相关的关键差距。您的安全管理服务供应商应能够帮助您制定安全检测规划,将此规划整合如您现有的工作流程之中,从而补充资产并强化网络安全水准。
积极主动才能有备无患。察觉威胁所需之时间越来越长,修补所需之费用也越来越高。因此,威胁给公司业务带来的影响也随之增大。光识别相关违约或破坏问题就可一劳永逸的日子已一去不返。恶意事件非常可能导致数据或资金丢失。您必须在资金或声誉受影响之前对可能发生的事件做好准备。您的安全管理服务供应商应深度了解公司外(行业或地区内)所发生的事情。 这种知识应来自于庞大的信息收集网络,而该网络从全世界数百万的端点收集相关信息。您可持续在信息收集网络获取有关类似机构所发生的输入/输出控制和网络攻击的情报。这样,您便可部署人员和技术以处理任何即将到来的网络威胁。
在当今对抗网络威胁的战争中,人类智能无可代替。相关技术可通过隐藏在网络、服务器或端点中的IP地址、域或散列,以帮助我们识别网络中的威胁和相关技术指标。但是,经验丰富的网络安全分析师(专门寻找网络威胁,通过GIAC y和z认证或GIAC z认证,或接收过政府或情报机构的培训)人工提供的内容丰富的网络环境信息无可取代。您的安全管理服务供应商应拥有多个国际安全运营中心(SOC),并配有分析师和服务团队。上述人员应能够提供本地语言支持,以及机构、行业和地理情况上的专有知识。若想针对您的业务在技术和网络环境间搭建桥梁,则完成上述之工作至关重要。
了解更多相关信息: 赛门铁克™ 安全管理服务(MSS)可扩展网络安全运营团队的能力。总所周知,我们作为业界领袖连续12年在高德纳安全管理服务商排行榜中独占首位。我们愿与您共同合作,对您当前网络安全运营团队之能力进行扩展和补充。这样,您便可以将重心转移至有关战略日程的重要事项。通过我们的网络安全服务,我们可帮助您解决各种网络安全问题。我们的服务套餐包括威胁情报深入分析、安全管理服务,事件响应和网络技能发展。
[1]来自于国际信息系统审计协会( ISACA)编写的《 网络安全关系》