云技术能为威胁情报管理带来哪些新的优势?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月20日文 企业和组织机构的首席安全官很清楚他们应对企业系统中出现的网络安全和隐私威胁负责。然而,大多数首席安全官不懂如何设计、实现并管理实时威胁情报和信息共享程序。
由于威胁管理需要专门的策略和分析技能,因此必须创建多个互连系统,以获取、关联、分析并研究多源信息。
为了实现先进的威胁监控,需要借助基于云的监控和分析技术、信息共享互操作战略和平台、以及精心定制的流程。
为此,需要了解四个关键领域的专业知识:
实时获取并利用经过验证的有价值情报。
评估情报对组织机构的影响。
识别缓解威胁的行动
及时采取技术、法律和操作行动。
此外,E安全小编认为企业和组织机构还需具备深厚的网络安全专业知识,以及组建由IT、法律顾问、风险、隐私和业务小组等利益相关者组成的多学科团队。这支团队将进一步创建定制流程,整合系统和企业的活动。
集中式云平台的优点
就威胁情报和信息共享而言,云技术为构建、集成并访问现代威胁程序提供了集中化的基础。集中式云平台的能力和互操作性能使组织机构综合一系列协同的威胁管理技术。
融合先进技术和云架构可以帮助组织机构更快识别和响应威胁,更好地了解客户和业务生态系统,而且最终降低成本。更为重要的是,云平台还能结合多个来源的分析,实现更安全的信息共享,而不影响数据的安全。
为什么云发展前景大好?
基于云的威胁管理能力快速得到发展,并且正在改变企业内部(On-Premise)网络安全和隐私解决方案的模式。普华永道(PwC)美国网络安全与隐私联合负责人克里斯多夫·奥哈拉表示,由于云模式具备成本优势,再加上可以提供可扩展性计算能力,即能快速灵活调整计算能力。他们认为基于云的网络安全将继续发展,将来组织机构可以获取任何类型的威胁数据,还能对数据加以处理,使其规格化,并实时了解对威胁数据对业务构成的影响。尽管现在的预置型解决方案暂时无法实现这样的目标。
许多组织机构正大力采用收集和分析威胁情报必需的关键技术。组织机构越来越多地选择基于云的托管安全服务,而非传统的预置型系统。据普华永道2016年调查数据显示,约62%的调查对象在使用托管安全服务方案,比如认证、身份与访问管理、实时监控与分析,以及威胁情报。
企业通常关注内部信息,例如日志文件和访问活动。然而,外部业务合作伙伴的网络安全和隐私保护能力也已成为忧患,因为有数起大型数据泄露事件均因厂商系统遭遇攻击而致。
基于云的威胁情报有哪些优势
如今,为数不多的企业成功实现了基于云的威胁情报和信息共享平台(集成)。这项比例低就低在,某些构件技术刚刚才为企业可用,而企业范围的威胁管理又难以进行集中处理,无法轻松拓展技术和资源能力。
然而,随着基于云的技术日趋成熟,服务水平不断提高,这种情况正在逐渐发生改变。普华永道全球网络安全和隐私负责人大卫·伯格表示,他们已经掌握获取大量无关信息并使信息便于理解的技术。
事实上,许多组织机构正在努力设计并开发基于云的新型网络安全解决方案,最大程度满足组织机构应对威胁的所有需求,帮助其从战略上管理网络安全风险,保护关键资产。
带有云架构的先进技术可以利用机器学习和人工智能技术来聚合并分析大量数据,通过全球威胁情报数据库关联数据,实时识别威胁,并根据资产受到的影响确定响应优先级。
为了满足个人业务需求,组织机构在威胁管理中可以采用云技术自定义并整合系统。除此之外,云技术还可以让组织机构完全符合政府和行业法规,但实现这类技术对许多组织机构而言将是一大挑战。在威胁管理云技术上取得一定成功的组织机构将能更好地执行主动威胁监控,识别攻击,快速响应事件,共享威胁情报。最终,这些能力将保护客户数据、商业资产和品牌声誉,从而帮助组织机构取得竞争优势。
E安全要闻简讯
官网:www.easyaq.com
2017年4月