传统网络安全实践总是落后坏人一步,企业首席安全官们总是忙于追赶。2016年,美国各机构总共花了约750亿美元在安全产品和服务上,占了IT总支出的11%。尽管如此,还是有75%的大企业遭遇了安全事件。

黑客从侵入到被发现的平均驻留时间是99天。面对如此快速发展行业里的挑战,有效企业安全需要认识到:老技术不再有用,成功来自于投资切实有效的工具和技术。以下是Endgame首席技术官杰米·巴特勒,分享的“CSO如何建立有效企业安全框架”。

  1. 假设已经被入侵

有效企业安全开始于假设自己已经被侵入了。为对抗入侵者,你得主动狩猎已经存在于内部网络中的坏人,要有能力在不造成破坏和损失,或者没有明显宕机时间的情况下修复问题。

  1. 数据泄露零容忍

终端检测和响应(EDR)平台在很多高级攻击识别上表现良好,但在预防破坏和损失上不够及时。只要有1%的攻击成功了,安全项目就等同于失败,所以,你需要入手能够让现有团队在最短时间内识别并有效响应最高端威胁的技术。

  1. 不要依赖IOC

很多遗留EDR系统和一些主流EDR解决方案都擅长预防已知威胁,但覆盖不了未知威胁或从未见过的攻击方式。最高端的,国家支持的攻击者,使用的是可以绕过传统入侵指标(IOC)搜索的方法。虽然特征码依然是检测和预防已知威胁的重要组件,在防御现代高级威胁上却是不够用的。

  1. 自动化才能更轻松

安全操作员和分析师每天都有简单的任务和行动,同时还要执行他们复杂重要的工作。但是,基础性任务很不幸地吞噬了大量时间。利用人工智能驱动的辅助工具,以及有价值分析驱动的机器人,可以将你的团队从数据收集、常规分析等耗时工作中解放出来,专注于更复杂的任务。

  1. 整合技术

有千万美元级安全预算的公司企业,平均会用到13家安全厂商。对大多数公司而言这个数字真的太大了,因此,在IT部门部署时,整合技术,最小化安全运营中心(SOC)所用代理数量,是很重要的。

  1. 了解黑客攻击模型和框架

Mitre ATT&CK Matrix,是描述黑客在企业网络中所采取行动的模型和框架。CSO要熟悉这一先进技术分类体系,确保自己购买的解决方案能随攻击技术的发展变化历久弥新。

  1. 淘汰与更新

不断改变,是大多数公司成功的必要条件,安全也不例外。CSO需要认识到之前做法的错误,才能迎来未来的成功。这些过去的错误包括:假定自己能够预防所有入侵,依赖IOC而不是利用AI和自动化。他们还需要认真思考安全架构,了解敌对威胁。安全便取决于此。

本文转自d1net(转载)

CSO安全手册中的七条守则相关推荐

  1. Unobtrusive JavaScript 不唐突的JavaScript的七条准则

    Unobtrusive JavaScript是一种将Javascript从HTML结构抽离的设计概念,避免在HTML标签中夹杂一堆onchange.onclick--等属性去挂载Javascript事 ...

  2. 软件工程的七条基本原理:经典

    软件工程的七条基本原理:经典 软件工程的七条基本原理 (本文从AKA杂志转载) 自从1968年提出"软件工程"这一术语以来,研究软件工程的专家学者们陆续提出了100多条关于软件工程 ...

  3. 在Perl程序中显示进度条之多姿多彩的自写代码

    在Perl程序中显示进度条之多姿多彩的自写代码 yixf 于 2011-11-29,09:57   方法一 1 2 3 4 5 6 7 8 #!/usr/bin/perlmy $max = 10; f ...

  4. Effective Java第七条:避免使用终结方法

    第七条:避免使用终结方法 1,  终结方法(finalizer)会让程序不稳定,性能降低,出现可移植性的问题. 2,  Finalizer在c++中师析构器(destructors)的一部分,用作回收 ...

  5. 从创业失败中学到的七条教训

    摘要:每个创业者不可能首次创业就能成功.他们的失败经验,或许可以指导其他创业者获得迅速成功.Joshua Hays在文章<7 things I learned from failing that ...

  6. 负载大逃亡:四十二路怪兽联军及七条逃生法则(很喜欢)

    负载大逃亡:四十二路怪兽联军及七条逃生法则 摘要:横向扩展与纵向扩展帮助我们处理了大量的高负载问题,然而优秀的程序设计仍然是不可忽视的.一个有设计缺陷的应用程序在低负载情况下可能表现不出来,然而随着负 ...

  7. 优秀网页设计的七条基本准则

    互联网何时诞生?专家对此说法不一,30多年前,互联网的应用非常有限,仅仅一小部分人能够接触到这种"先进"的技术.然后经历了30多年的指数级发展,它取得了梦幻般的成功.十年前,互联网 ...

  8. Mysql中的七种常用查询连接详解

    目录 一.概述 二.连接查询的分类 三.七种常用连接查询详解 1.笛卡尔积: 2.内连接 2.1隐式与显式连接 ?2.2等值连接 ?2.3非等值连接 ?2.4自连接 3外连接 3.1左外连接: ?3. ...

  9. 我的七条人生哲理以及个人学习方法总结

    前言 也是最近几个月收到大量粉丝的来信,信中内容大体都差不多,有很多新手对接触一些新鲜事物会感到迷茫,不知道怎么去做,没有方向,没有个好的学习方法,导致事倍功半,这就好比高考那会儿,网上流传着各种各样 ...

最新文章

  1. 如何在网站建设时正确设置符合SEO优化的元素?
  2. ERROR: cannot launch node of type [robot_pose_publisher/robot_pose_publisher]: robot_pose_publisher
  3. 67道 Python自动化面试题
  4. poj 1061 (扩展欧几里德算法)
  5. 为敏感信息设置安全屏障
  6. 百度地图infowindow的close事件_百度地图蒙圈:车主要加油误导母婴店 跑偏理由令人啼笑皆非...
  7. 平方变换法提取载波MATLAB,毕业设计(论文)MPSK信号的载波同步算法研究与仿真.doc...
  8. LwIP之netbuf
  9. 站立会议01(冲刺2)
  10. linux系统上查询ip地址归属
  11. JAVA基础编程练习题--50道
  12. 炒股50问——走向职业操盘的简单问答!
  13. 精益创业实践|企业创新如何克服9大关键挑战
  14. airpods pro是按压还是触摸_泼冷水:AirPods Pro至今为止媒体们还没提到但影响使用体验的TIPS...
  15. 云速美建站手机端使用百度app打开手机端网站闪退的问题
  16. android u盘怎么打开文件夹图标不显示不出来了,如何解决U盘图标不显示但资源管理器中还能看到U盘...
  17. 世界水日|“彩绘春天 守护长江”亲子环保公益顺利举行
  18. 连接校园网的路由器为啥老是服务器没响应,校园网路由器不能使用怎么办?
  19. linux系统安装mysql详细教程
  20. 不平衡篇(一)记录不平衡工具包imbalanced-learn的安装——小白入门

热门文章

  1. mysql 单块读 多块读_dbfilesequentialread等待事件
  2. java freemarker 模版_Java模版引擎Freemarker
  3. sqlserver有外键无法创建触发器_数据库不使用外键的 9 个理由
  4. vba搜索java里面的sql_Excel VBA+SQL 代替Vlookup精确查找
  5. rup 裁剪_裁剪师是什么意思
  6. php文件上传接口测试,七牛云存储-用php上传图片,我在本地测试,用php接口,不成功...
  7. java levenshtein算法_DNA分析 拼字检查 语音辨识 抄袭侦测 - Levenshtein算法
  8. 数学之美:欣赏超越数e
  9. 真正的Go编译器与链接器在哪里?
  10. 数据库笔记13:创建与使用游标