加入收藏 | 设为首页 | 会员中心 | 我要投稿 航空爱好网 (https://www.dakongjun.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

如今对首席信息安全官最重要的网络安全指标

发布时间:2022-11-04 16:07:40 所属栏目:安全 来源:
导读:  尝试和威胁越来越多地跨越网络和物理攻击载体,特别是在企业园区和政府大楼。最小权限访问与标记系统和任何企业数据系统、数据存储或网络一样重要。依赖工业控制系统(ICS)的加工厂是网络攻击者的主要目标,他们可
  尝试和威胁越来越多地跨越网络和物理攻击载体,特别是在企业园区和政府大楼。最小权限访问与标记系统和任何企业数据系统、数据存储或网络一样重要。依赖工业控制系统(ICS)的加工厂是网络攻击者的主要目标,他们可以利用U盘采用勒索软件感染工厂设备。电力、石油和电力加工厂运行的工业控制系统(ICS)系统并不是为安全设计的。依靠气隙来保护工业控制系统(ICS)是最危险的策略之一。在使用集成电路的制造商和工厂中,出现了漏洞泛滥的情况,零信任有助于缓解这种情况。
 
  Roemer在最近接受采访时说,“零信任对物理安全和网络安全同样重要。因此,作为我们部门的一项合理的战略,它在各个方面都很有效。就像不希望有人持有徽章可以访问国会大厦一样,我们也不希望一个拥有管理权限的员工能够访问他们不需要访问的数据。”
 
  特权访问管理(PAM)和身份访问管理(IAM)是许多零信任网络访问(ZTNA)计划的核心,可以提供关于网络安全对业务贡献的有价值的场景数据。例如,人们经常会发现CrowdStrike和Elastic仪表板被用于跟踪管理帐户的使用情况。一些首席信息安全官表示,他们也使用CrowdStrike的数据来完成定期审计和评估登录尝试、最后登录日期、密码更改历史和特权访问历史。
 
  端点威胁检测是必不可少的
 
  几乎每个企业面临的潜在入侵或威胁活动都始于端点攻击。典型的端点平均安装了11.7个安全控件,每个控件都以不同的速度衰减,从而产生多个威胁面。bsolute Software公司的2021年端点风险报告发现,52%的端点安装了三个或更多端点管理客户端,59%的端点安装了一个以上身份访问管理(IAM)客户端。根据Tanium公司最近进行的一项调查,55%的网络安全和风险管理专业人士估计,超过75%的端点攻击无法被他们现有的安全系统阻止,这使得旨在防止端点攻击的指标成为优先事项。
 
  了解每个端点上的内容以及每个端点的位置是ZTNA成功的战略的核心。Absolute Resilience、CrowdStrike Falcon、Ivanti Endpoint Manager、Trend Micro、SentinelOne等是端点保护平台的行业领导者,他们可以跟踪每个端点资产及其配置。首席信息安全官希望将所有这些数据放在一个平台上,以获得场景洞察力,并表明网络安全正在提供价值。
 
  当行业媒体询问Roemer威胁检测作为一个指标有多重要时,他说:“这是非常有价值的。我们使用的CrowdStrike仪表板是我们之前仪表板的巨大升级,我甚至无法想象如果没有它们,首席信息安全官将会如何应对。此外,每当我们为我们的机构设置网络安全措施时,他们总是会立即向我们提供令人满意的反馈结果。”
 
  当被问及如何将终端保护和资产管理作为部门目标的核心部分时,Roemer表示:“CrowdStrike和Tanium在我们的整个企业安全项目中合作得很好。当新冠疫情发生时,这对我们来说是游戏规则的改变,随着远程工作人员的增加,这对我们来说仍然至关重要。它允许我们监控终端上的软件,并远程推送补丁。”
 
  端点可见性指标在证明跨组织的安全性价值方面很有价值。通过端点类型、位置和分段将重点放在跟踪公开和修复的漏洞上。Roemer说,“通过Tanium,我们的库存管理工具可以查看网络连接内容,能够看到几个漏洞被迅速修复和打开的漏洞数量,这很有用。”
 
  平均检测时间和平均恢复时间
 
  这两个指标都衡量了安全部门的运营效率水平,以及跨其他部门的安全协调情况。例如,首席信息安全官通常依赖平均检测时间作为跨部门的高级度量平均值来了解系统检测事件的效果。具体措施的例子包括威胁行为人的停留时间。它还被用作内部指标,以量化安全操作中心(SOC)结合工具检测事件的速度。
 
  Roemer表示,准确测量平均恢复时间更具挑战性,因为这并不总是安全团队的性能指标。他指出,要获得准确的度量,通常需要IT运营和业务支持,并在很大程度上依赖于准备工作作为改进度量的输入,包括良好的离线备份、弹性云环境、业务连续性、应急和灾难恢复计划。
 
  Roemer说:“我们能做的事情就是确保各机构遵守当地法规和政策,这些政策要求制定应急计划、事件应对计划,并帮助定期测试和执行这些计划,以便他们能够做好应对重大事件和从重大事件中恢复的最佳准备。”
 
  现在是精简仪表板指标的时候了
 
  大多数仪表板有很多的指标来传达网络安全给企业带来的价值。而现在是认真审视仪表板的时候了,削减那些不会影响弹性、增长或终端安全的指标。每一个新的违规行为都会导致10多个新的度量请求。增加更多指标并不是避免网络攻击的灵丹妙药,拥有可靠的、值得信赖的数据才是。
 

(编辑:航空爱好网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2012-2022 https://www.dakongjun.com/ All Rights Reserved. 航空爱好网

      ICP备案:浙ICP备16012122号