怎么建立有弹性的网络安全团队
发布时间:2022-06-21 15:50:48 所属栏目:安全 来源:互联网
导读:现代网络危机可谓包罗万象,企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件,需要调动所有员工做全面、实时、动态的响应。因此,企业需要培养和发展一个更具开放思维、更有弹性、更敏捷的网络安全团队。因为伴随一系列全新因素的出现,今天被奉
|
现代网络危机可谓包罗万象,企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件,需要调动所有员工做全面、实时、动态的响应。因此,企业需要培养和发展一个更具开放思维、更有弹性、更敏捷的网络安全团队。因为伴随一系列全新因素的出现,今天被奉为神圣的安全计划,不一定能够应对明天的威胁。 上图向我们展示了大型组织中的网络安全团队更倾向于具备哪些MITRE能力,其中较受欢迎的是执行能力,其次是防御逃逸、发现、特权升级、持久性、初始访问、命令与控制(C&C)、凭据访问、横向移动、影响、数据渗出、信息收集能力等。 总的来说,网络安全团队似乎更愿意了解被入侵的过程,而非那些与攻击后果有关的技术。 数据显示,了解代码如何运行的执行能力比数据收集或数据渗出(在攻击链的下游)更受欢迎。在这些特定技能中,最重要的是理解代码执行的基本原则,比如编写脚本和理解命令行接口等。 虽然以妥协为重点的技能更受欢迎,但也需要更长的时间来掌握,其中,初始访问用时最长,紧随其后的是特权提升、持久性、发现、防御逃逸、执行、凭据访问、横向移动。相比之下,信息收集、C&C、数据渗出和影响的时长低于平均水平,只需10多分钟。 完成MITRE能力的时长分布,1最短,12最长 数据显示,大型组织内部网络安全团队平均需要3个多月(96天)的时间来开发防御网络入侵威胁所需的技能。大型机构的安全团队平均花费6个月(204天)的时间才能掌握一种新型破坏性威胁——流行邮件传输代理Exim中的一个关键、被积极利用的漏洞,导致410万个系统可能受到攻击。 国家关键基础设施提供者在学习网络威胁防御技能时耗时最长。其中基础设施和交通行业平均耗时超过4个月(137天),这是最快速度(休闲娱乐,65天)的两倍之多。 在培养员工网络防御能力方面,娱乐、电子商务和媒体等以数字为核心的行业,明显优于其他行业;政府机构和金融服务这两个更成熟的行业表现也不错;有趣的是,基于传授知识业务模型的咨询行业居然在这方面排名落后。 提升人的安全能力,保护应用程序 软件漏洞直接导致了最近引人注目的安全问题——Log4j和SolarWinds仅是其中较为突出的两个案例。许多组织中存在的文化缺失和知识鸿沟,进一步加剧了应用程序安全风险。因此,企业需要不断加强企业文化建设、弥补知识鸿沟,激发人类潜能以保护网络安全,特别是应用程序安全。在这一过程中,首先需要了解开发团队希望保护哪些语言,它可以提供关于应用程序安全知识、技能等方面的指导,以进一步了解企业的网络弹性。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号