网络安全和基础设施安全局(CISA)今年早些时候发布了罕见的“SheildsUp”警告,强调美国组织需要保持警惕并保护其最重要和敏感??的资产。后来,CISA还警告了来自中国和朝鲜的国家支持的威胁行为者所构成的威胁。当前的地缘政治气候使网络安全成为确保国家安全的焦点,这使得公共部门组织采取积极主动的姿态应对威胁变得更加重要。主动的网络安全始于全面了解需要保护的内容以及防止可能的攻击所需的持续情报。研究表明,公共部门识别关键风险最慢 最近的一项全球网络安全基准研究发现,在所有接受调查的行业中,公共部门在关键风险识别不充分方面排名最高。这是因为随着当今威胁形势的复杂性和速度的增加,公共部门继续努力解决脱节的基础设施、孤立的操作、分散的实践、资源限制和知识差距。总之,这些因素使安全团队在发生安全事件时处于守势和防御状态,使民族国家威胁行为者和基层运营商能够实施重大违规行为。此外,SkyboxResearchLabs最近发现(PDF)2021年发布的186个漏洞在一年内被迅速利用,比2020年发布并随后被利用的漏洞数量多24%。这意味着网络犯罪分子正在根据最近的漏洞执行。这缩短了最初发现和主动利用之间的时间,并清楚地表明公共部门组织内的安全政策必须改变。鉴于公共部门面临的这些独特挑战,威胁行为者越来越多地在这些组织中进行引人注目的攻击。随着在各种软件和应用程序中发现新的漏洞,攻击向量继续扩大。这些漏洞使网络犯罪分子能够利用适度的资源进行复杂的攻击。好消息是,组织可以通过遵循明确的最佳实践来实施积极主动的方法来防止网络攻击。关注暴露风险:可视化整个攻击面并了解所有暴露点对于有效的网络安全计划至关重要。然而,源源不断的新发现的漏洞带来了优先级排序挑战,并使资源受限的安全团队不堪重负。与其将有限的带宽浪费在寻找大量漏洞上,组织必须将哪些漏洞暴露给威胁参与者并对网络资产构成真正的风险归零。投资自动化:寻找有效应对当今威胁所需的网络安全人才仍然具有挑战性。随着形势的不断发展,组织必须将自动化整合到他们的工具堆栈中,以使安全团队领先于威胁参与者。随着数据继续呈指数级增长,这项技术将减少手动追踪每个漏洞的需要。注意你的整个供应链:组织必须重新检查他们的商业模式,以确保他们的供应链影响他们的网络安全战略,包括潜在的漏洞。这个操作的重要部分是一个潜在的巨大弱点。过去两年中一些最引人注目的违规行为,包括SolarWinds和Kaseya,都是通过供应链引入漏洞的直接结果。随着这些链变得更加复杂和全球化,并将访问范围扩展到组织之外,安全团队必须认真研究潜在的影响和漏洞。公共部门网络安全的整体方法 环境和情报对于加强公共部门的网络安全计划至关重要。通过创建安全态势管理策略来提高安全效率,公共部门组织可以更好地可视化和分析混合、多云和OT网络,以全面了解其攻击面。这使组织能够像网络犯罪分子一样查看漏洞,从而在下一次安全事件中保持领先地位——关注风险评分最高的漏洞,并了解它们是否会被利用和暴露。
