大多数组织采取所谓的主动网络安全方法,准备在发生攻击时采取措施。或者,采取被动的方法,在攻击完成后采取行动。主动的网络安全策略是在任何攻击发生之前采取行动;这是网络安全准备就绪的良好状态。构成主动网络安全措施的政策、工具和实践安全工具、协议、政策和实践的创建和审查通常是一个一劳永逸的过程。然而,世界在不断变化。一种主动的方法是不断审查所有这些,查看新出现的威胁、新工具和新想法,并经常更新所有内容。培训也是如此。网络安全意识和相关员工培训的“课程”应至少每季度积极审查一次。道德黑客不是等待攻击,而是进行他们自己的黑客模拟。经过认证的道德黑客可以探测防御,寻找漏洞和防御弱点。这些攻击性安全研究人员使用与恶意攻击者相同的方法和工具。红队/蓝队练习、渗透测试和其他模拟使您的员工能够从网络攻击中学习,而无需实际受到攻击。智能自动化使用工具来深入了解网络上发生的事情并自动响应。主动方法意味着已锁定和加载尽可能多的修复程序。可以提供24X7全天候搜索漏洞和异常、准备好在发生某些事情时进行隔离和修复的智能软件是进攻性的,而不是防御性的。零信任使用主动方法,如果系统检测到入侵者就会锁门。但是通过主动的方法,可以在他们到达之前锁上门。零信任致力于验证和授权尝试访问每种资源的每个设备、应用程序和用户。对于攻击者来说,即使他们可以窃取密码,他们仍然会发现门是锁着的,因为他们没有经过授权的设备。这种通过零信任模型主动锁门的方法更为重要,因为许多远程工作者使用家庭办公室。他们在物理安全未知的空间和质量未知的网络中使用设备。零信任模型是动态的,需要在持续(主动)的基础上进行监控、学习和适应。端点监控中的主动与被动主动安全意味着主动端点监控。随着物联网设备、云基础设施和远程工作设备的激增,这比以往任何时候都更加重要。自动化端点监控以最大限度地提高每台设备的本地安全性。行为指标主动和被动的网络安全需要寻找妥协指标——表明已经发生违规和网络犯罪的迹象。但主动网络安全会寻找行为指标(IoB),这些指标是用户采取的行动的集合。例如,可能会发现有人将业务数据下载到外部存储设备,或将代码上传到未知的云服务。IoB可以是权限的更改,也可以是单个台式PC上的网络从内部Wi-Fi切换到移动宽带热点。通过收集数百或数千条此类信息,可以从行为角度更清楚地了解组织的脆弱性。它也可以在最小中断的情况下进行更改。例如,可以让使用U盘的用户提前了解更安全的选项,从而为主动禁用U盘连接的决定做好准备。当员工行为使他们面临风险时,还可以隔离特定设备或端点以进行密切监控。主动与被动是一种心态主动网络安全是一种广泛的整体方法。这不仅仅是关于特定的方法和实践,而是关于一种进攻性的网络安全心态。毕竟,为什么要等到受到攻击才行动呢?相反,应立即采取行动并防止攻击发生。
