实现安全性和网络弹性之路

  对于当今这一代人而言,可以说再没有比网络犯罪更严峻的挑战了。无论是窃取私人信息还是破坏声誉,无论是摧毁关键基础设施还是让企业处于风险之中,当今的网络犯罪分子正在不断试探安全性和弹性的底线。

  我们都受益于日益互联的世界,但我们也同时更易于受到攻击。紧急讨论采用新的、更好的方法来保护我们的家庭、机构和社会,现在正当其时。

  1.利用人工智能和编排(Orchestration)功能来改变游戏规则

  现在存在比以往更多的数据、更多的设备和更多的计算能力。这创造了巨大的商业机会,但它也使得安全专业人员的工作更加困难。而企业无法简单地雇佣更多的人手来填补缺口:各种规模的组织机构都面临着安全技能短缺的问题,而这种短缺预计到2022年将达到180万个职位。任何个人或部门都面临太多的威胁数据需要处理,而且每个月还有大量新信息从数千个安全博客和警报渠道不断涌入,这只会使问题雪上加霜。我们需要一种新方法来应对。

  人工智能(AI)摄取大量的数据(其中大部分数据如果采用其他方式将无法为人类所见)并使用模式分析来识别最紧急事件,以此加强防御。加强团队发现威胁并关联各种数据的能力将能够让您的安全专家专注于快速度、准确性和大规模地减轻现实威胁,以保护您的业务。我们已经看到,在AI的帮助下,分析人员把事件分类的速度提高了60倍,并能够在非结构化数据中发现洞察,并消除了98%的误报。

  成功的安全计划能够把检测速度与响应速度相结合,从而通过演练和防范来控制损失。而精心协调的团队能够快速行动,因为每个人都了解其角色并遵循一套有记录的、务实的方法。这种协调能力可能就意味着结果的分野:要么成为轰动事件的主角,要么保护好您的客户、员工和业务。

  2.采取综合性的安全措施

  多年来,许多组织机构都部署了数十套独立的安全工具和恢复工具,这带来了相互脱节的逐点式解决方案拼凑物。这些工具并不是为了一起工作而设计的,这意味着安全团队在寻找洞察时会遇到盲点而且必须花费大量时间以手动方式导入和导出数据。

  我们认为,现在应该以全新、全方位的方式来考察此问题。您的安全性系统应该像您的免疫系统一样以协调的方式开展运作。一套有组织的、集成的威胁情报系统,以及多种端点、网络、移动、数据和其他安全功能,将能够快速识别出威胁并采取适当行动,防止攻击蔓延。

  私营与公共部门、企业和安全供应商之间也需要开展协作,以便有效地阻止网络攻击的蔓延。安全专业人员还应该像卫生组织分享有关全球流行病的信息那样来分享安全信息。通过共享威胁信息和新工具,组织机构可以采取前瞻性的方式实现安全运营。

  3.安全的数字化转型

  云计算革命正在将数据和资源转移到企业之外。存储在云中的数据几乎一半不受IT部门的控制,而且预计到2020年,90%的企业将使用多个云平台。这增强了业务灵活性,但也为网络犯罪分子提供了新的攻击手段。

  这种数字化转型是一次机会,可以把人工的、静态的、反应性的安全实践转变为更加标准化的、自动化的、富有弹性的方法。寻找各种先进的功能,使您能够:

  • 获得跨越多云或混合云环境的实时可视性。

  • 控制对您的数据的访问。

  • 保护驻留在云基础架构中的数据。

  随着变革步伐加快,必须确保您的云解决方案从一开始就具有内在的安全性,并能够跟得上您业务的变动节奏。

  4.做好准备。实现灵活性。

  尽管许多企业已经制定了业务连续性和灾难恢复计划,但其中大多数策略并没有跟上快速发展的网络威胁。很少有公司会定期测试其恢复系统,更不用说为团队留出专门的时间来演练如何应对协同的攻击,此类攻击可能会同时攻陷企业网站、电子邮件、目录服务、语音通信和端点安全控制。

  遭受网络攻击的组织机构可能需要付出数百万美元的恢复成本,此外还需要承受与停机时间、失去的业务以及受损的声誉等相关的损失。如果能够拥有一套安全免疫系统,其中包括一套恢复和业务连续性策略,涵盖防御、恢复和快速响应等工作,您就能够有效降低风险。

  充分的准备和良好的恢复能力来自于制定出一份可行的计划,并与您的团队一起演练各种响应策略,测试您的恢复策略,并借助于自动化协调整个流程。

  5.挑战自我,深入思考

  欢迎参加Think 2018大会,参与IBM安全性与恢复能力园区活动,了解如何借助于人工智能、协作、自动化、编排和云计算的强大力量,面向未来发展您的安全性和恢复能力。我们将解释如何防止出现不利情况,并从一开始就快速做出响应并进行恢复。我们将举办超过160场讨论,涵盖深度技术问题、亲自动手实验、转型故事以及主题演讲,并包括一项安全主题演讲:“为一切事情做好准备:建立具有良好网络恢复能力的组织机构。”

第 1 /  10 页
点击查看余下全文