2019年网络安全的愿景

依靠可行的智力来阻止新兴网络威胁

由基因yoo,首席执行官,重建

网络空间长期以来一直是一个孵化器,安全威胁出现,但越来越多,它是孵化器。和管道。和竞技安全战斗的舞台。它不再仅仅是黑客队和网络犯罪分子的领域。演员越来越多地是国家赞助的,使用中的工具和商品越来越复杂。经过陆地,海运和空间,网络空间已成为战争的第五个领域。

出于所有这些原因,网络安全变得更加重要 - 并且比以往任何时候都更具挑战性,而且没有组织,公共,私人或政府,太小或太大,无法免受攻击。这是我们反对的东西:

  • 暗网:快速生长的暗网是一个生态系统,其中威胁演员协作,交换和货币化被盗数据。这是一个威胁演员提供网络犯罪服务和产品的地方,包括用于春季竞选活动的新探测器,并针对企业和政府的目标攻击。这也是国家州行动者的宝贵数据来源,他们将其作为招募其他网络犯罪分子的资源,并获取新的探测器进一步攻击。
  • 多种动机:网络犯罪分子寻求充实自己或其组织的机会。黑客队员发起攻击,以进一步地中政治目标,而且因为他们享受中断。政府情报服务或其雇佣兵代表他们所服务的国家进行网络间谍活动和网络攻势行动。
  • 不断发展的商标:越来越多地,探测器从简单到最复杂的范围。 Hacktivists和网络犯罪分子通常依赖于在黑暗的Web上获取的一系列修改工具,而Nation-State演员及其代理可以使用独特的高级工具,包括零天漏洞和复杂的植入物,可以在不检测的情况下提供恶意有效载荷。
  • 加速变化:随着新的演员和新的商展不断涌现,威胁景观比以往更加越来越好。即使是目标和目标正在快速发展:威胁演员正在攻击各种规模的目标 - 勒索金钱,窃取知识产权,渗透到供应链,甚至通过威胁目标的客户来施加杠杆。

一种智力驱动的网络安全方法

面对高度动态的威胁环境,所有组织 - 在公众,私人和政府部门 - 需要一种新的网络安全方法。我们可以打击从网络空间的威胁,但这样做需要比我们过去所见的更全面和综合的响应。缺少的两个要素包括及时,高质量的网络威胁情报和能力转变这种智力 - 迅速 - 进入更强大的防守姿势。

人类,情境化情报

为什么要从威胁情报开始?由于良好的威胁情报是帮助企业最大限度地减少其风险状况的关键。今天威胁情报的传递太多是误导和投机。良好的威胁情报超出了由机器剔除的原始数据,即使是使用精心设计的AI工具的原始数据。通过人类情报专业人士和威胁狩猎团队分析了良好的威胁情报,验证和上下情调。与经验丰富的安全研究人员的可操作性源泉高质量智能的协同作用使组织能够建立适当的保护和缓解措施。

良好的威胁情报将包括技术,战术和战略智能,提供与完成信息的领导,以促进决策和减轻风险。技术威胁情报包括从妥协(IOC)和攻击指标(IOA)指标的所有内容,以了解最新工具,技术和流程(TTP)的详细信息。战术情报包括威胁演员归属,商展使用细节等。战略情报包括与个体组织行业,地理和数字足迹的独特相关信息。每种类型的情报都必须是情调化和可操作的,因为某些指标的时间非常短,但它们仍然可能对威胁识别有价值。良好的威胁情报还将包括从域专家的投入,他们可以考虑到一个组织的操作地理,独特的威胁景观和运营简介。域名专家可以使威胁情报为目标,相关和可操作的,使组织消耗这种智能。

具有质量威胁情报,安全专业人员可以在看似不同的伪影之间连接点,并可视化真正威胁景观的相干图片。这是一个关键的进步,因为它更容易挫败你所知道的攻击,而不是在攻击已经开始后回应。

运营的智力

21世纪组织需要的第二个要素是一种与威胁情报合作的一种方式 - 技术,战术和战略层面。 “威胁饲料”的年龄已通过。他们提供的信息缺乏上下文和质量,因为任何试图与他们一起工作的人很快就会发现。孤立的终点代理和遗产抗病毒应用的年龄也通过了。只关注端点保护,未命中漏洞的重要领域。

我们需要将企业视为生态系统,一个动态变化并迅速增长。该生态系统需要一个集成的企业宽平台的安全工具,可以摄取良好的威胁情报,然后在整个生态系统中正确运行该智能 - 包括组织的端点,网络,云,IOT设备,供应链和更多。这将使组织能够保护其人民,数据和流程 - 即使是其品牌和声誉 - 来自任何新兴网络威胁。

从坏人偷走战斗

网络犯罪分子,国家 - 国家代理商和其他威胁演员将继续出现加速率。新的和更新的商品将继续找到它进入暗网市场的途径。如果我们接受这些现实并做任何希望我们的现有技术防御将持有,我们会增加那些攻击我们的人最终会造成灾难的可能性。

但是,高质量的威胁情报可以帮助我们保持领先于威胁,向我们提供关于威胁演员正在做的威胁的高级洞察力,并了解暗网中的牵引力的商品。当我们有一个机制使我们能够在整个企业中运作该智能时,我们可以调整我们的防御,以便在我们有洞察力的情况下提供最佳保护。

简而言之,我们偷了糟糕的家伙的战斗。这将是确保安全前进的最佳方式。我们需要积极主动。我们需要获得高质量,人类审查的威胁情报。我们需要能够将这种情报转变为真实而有意义的行动。我们永远不会完全免受从网络空间发出的攻击,但我们可以在他们到达时做好充分准备。

关于作者

基因yoo是重构的首席执行官,为全世界的大型企业和政府机构提供了端点保护,风险管理和威胁情报。他拥有超过25年的网络安全经验,为世界上最大的品牌名称,如华纳兄弟,索尼,计算机科学公司,可口可乐企业,Capgemini和Symantec。最近,他担任洛杉矶市国家银行的高级副总裁和信息安全主管。他还在幻影(由Splunk收购)的咨询角色,Probident(由Verizon收购),Elastica(由蓝色涂层收购)和Vorstack(由ServiceNow获得)。

有关重建的更多信息,请访问 www.resecurity.com.;跟随公司博客 //resecurity.com/blog/ 和上 linkedin.推特.

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请