这是网络安全领域艰难的几年。多年来,网络攻击一直在增加,民族国家威胁行为者和外国黑客组织投入更多时间和资源,使CSO的工作充满挑战。同时,缺乏能够应对这些威胁的人才。随后,新冠肺炎疫情的爆发迫使不少企业关闭了实体办公室,随着企业大规模在家办公,这给数字平台带来了前所未有的需求和压力。网络攻击也激增。FBI发现2020年网络犯罪报告前所未有地增长了300%。2020年1月至4月,针对金融机构的网络攻击增加了238%。利用嵌入式开源库漏洞的软件供应链攻击在2020年增加了430%,并继续快速增长2021年增长650%。对我们不利吗?这对IT安全行业来说并不是什么新鲜事,因为这是一个极其复杂、难以管理的领域。例如,像事件分析这样简单的事情需要从许多平台和工具收集数据和日志。同时,守门员的任务也更加艰巨。他们必须防范每一个可能的攻击并修补每一个可能的漏洞,但攻击者只需要找到一个开放的机会登陆和扩张。防御者有很多责任,而攻击者只需要专注于寻找漏洞。为了有效降低网络安全风险,我们需要先进的数据解决方案,使我们能够关联和分析现实世界中的连接。幸运的是,有一种以图形技术形式出现的网络攻击武器。了解如何解决问题的一个关键方法是识别犯罪分子如何处理问题。正如微软威胁情报中心杰出工程师兼总经理JohnLambert所说,防御者用列表思考,攻击者用图表思考——只要这是真的,攻击者就会获胜。“图形”是一种根据节点及其之间的连接或关系来表示现实的方式,但是图形数据库可以帮助映射您要保护的资产之间的流动以及它们之间的漏洞。图数据库非常适合网络安全,因为它们集成了许多数据源,包含大量数据,并且很容易揭示依赖关系。毕竟,安全数据来自多个来源——企业往往平均部署75个安全工具。安全工具只是一种类型的数据源,因为许多应用程序和服务都会生成与网络安全相关的日志文件。图数据库的优势随着数据的大小和复杂性而增加。使用图形数据库,只需将资源和用户与系统上的活动联系起来,即可为您提供攻击面的统一可视化,并实现持续的网络风险评估。用户可以进行预测性、先发制人和主动的威胁识别和网络风险管理,攻击路径清晰、路径可达。这样,可以保护系统,实时检测异常,可以自信地响应任何事件并快速恢复。如果您将基础架构建模为图表,您可以:确定最有价值的资产并确定安全投资的目标为相关团队生成有关事件跨系统影响的警报更快地识别可疑行为,减少平均检测时间并发现内部威胁分析和合理化身份和访问管理的新发展是数字孪生的出现,以执行最小特权原则。通过在数字孪生中对流程进行建模,组织可以快速访问非常强大的安全防御措施。数字孪生:新增功能数字孪生体现了对现实世界的逼真模拟,使安全专家能够在不中断日常服务的情况下运行漏洞测试。更好的是,该技术还可用于模拟网络攻击,并在攻击发生时帮助检测威胁和做出明智的决策。此外,数字孪生可用于跨连接的IT系统进行网络分析,以快速帮助安全团队更好地识别漏洞并在漏洞传播到基础设施的其他部分之前将其隔离。总而言之,创建和分析基础设施的数字双胞胎是改善网络安全状况的最有效措施之一。它还非常有助于管理网络安全漏洞和威胁的无穷无尽的动态复杂性。更好的是,在创建基础设施的数字孪生体时,您会发现它的许多其他用途。Graph的客户之一,芬兰的图尔库城市数据企业,正在使用智能城市知识图来支持其数字孪生解决关键的城市优先事项,例如减少能源使用和寻找优化交付速度和运输资源的路线,以及识别潜在的漏洞。事实上,图表是应对复杂性的完美解毒剂——没有比不断变化的网络安全威胁更复杂的了。CSO的明智之举是通过将网络安全问题建模为基于图形的数字双胞胎来更好地处理网络安全问题。
