10年前,很难相信网络安全不是首席信息官(CIO)的头等大事。然而,随着技术和安全形势的快速发展,网络安全已经引起了CIO们的高度重视。为什么会这样?简而言之,这是数字时代。IT和OT(运营技术)融合等技术创新在带来收益和效率的同时,也带来了更大的风险。一次攻击多个工厂或发电厂以前并不容易,但今天只需单击一个按钮即可完成。尽管网络教育和意识有所提高,但安全风险从未如此之高,网络攻击的潜在危害也从未如此之大。当我们回顾繁忙的一年,备受瞩目的攻击占据了头条新闻时,CIO是时候让网络安全成为本能的、有效的和无形的了。当前,许多企业的工作环境正在从无边界向无边界转变。当所有员工都在办公室工作时,安全团队有一个明确的保护区域。但在混合或远程工作环境中,员工可以随时随地在任何设备上工作。企业需要快速处理这些情况,并确保远程和混合团队合作的安全。但是,他们不能忽视过程中“工作方便”的因素。CIO的权衡是:安全性应该强大且易于理解,而不是复杂或限制性的。CIO如何实现这种“隐身”网络安全态势?它需要合适的团队、卓越的设计以及尖端技术、流程和自动化。专业知识和规划:让专业人才和安全架构为您服务希望实现无形网络安全的组织首先要关注人才和技术专长。仅靠意识、策略和管理无法解决安全问题;它必须作为基本设计元素融入IT的各个方面。您还应该评估IT环境中的缺陷,然后制定执行计划以通过短期行动降低风险。从长远来看,企业需要通过实施零信任和微分段等策略来部署更加分隔和弹性的环境。为此,公司需要合适的专业知识。由于网络安全人才短缺,组织可能需要选择具有强大网络能力和产品的IT合作伙伴。技术和自动化:利用工具拦截高度警报中的网络威胁不断扩大的数字交易和交互量以及无边界环境会显着增加警报数量。跟上这个步伐是困难的,至少对许多企业来说是这样。为了解决这个问题,安全团队需要具有人工智能(AI)等功能的工具来主动检查威胁情报数据库。这些工具可帮助安全团队根据异常情况确定需要注意的警报的优先级,从而提高可见性并节省时间。网络安全团队还可以使用安全编排、自动化和响应(SOAR)框架对端点设备进行自动安全检查,并在发现机器受到威胁时立即禁用连接。安全团队可以采取更具分析性和洞察力的方法,并以能够识别、定位和阻止高优先级威胁的技术为后盾。感知和响应:规划场景并大规模执行实时事件响应。当发生网络安全漏洞时,快速响应并做出正确决策至关重要。网络安全团队应该尽最大努力预先设想紧急情况,这样当他们真正做出反应时,他们就不会改变面子并启用适当的策略。这使团队能够以最小的损害实时响应和补救事件。大型企业也是如此,尽管他们可能还需要一个可以根据攻击或渗透的严重程度快速扩展的计划。虽然漏洞有可能关闭系统并对整个组织造成严重破坏,但实施正确流程、控制和监控的安全团队将能够更好地限制攻击和解决问题,同时将对业务运营的影响降至最低。让网络安全无形并不意味着减少保护和防御。它是关于评估建立公司安全态势的最具战术性、战略性的方法。如果有专业人士提倡网络文明,对所有场景进行周密规划,对技术进行投资,并提供清晰、高价值的见解来阻止潜在的安全威胁,那么网络安全就不会成为业务发展的障碍。相反,网络安全将是一个简单但精致的盾牌,以确保其安全。参考链接:https://www.darkreading.com/vulnerabilities-threats/how-to-make-cybersecurity-effective-and-invisible
