什麼是网路弹性?
概述
网路弹性是指組織通過準備、響應網路威脅和從網路威脅中恢復來實現業務加速(企業彈性)的能力。网路弹性組織可以適應已知和未知的危機、威脅、逆境和挑戰。
网路弹性的最終目標是幫助組織在面對不利條件(危機、大流行、金融波動等)時蓬勃發展。
网路弹性評估
什麼是网路弹性,网路弹性的組成部分是什麼?通過参加评估找到這些問題的答案以及更多問題。
网路弹性
什麼是公司弹性?
公司弹性是指组织以推动业务增长、盈利能力和持续现代化(数字化转型)的方式解决战略、财务、运营和资讯(网路)风险的能力。
為什麼企業彈性與 (COVID-19) 危機管理時代息息相關?
COVID-19 導致企業在許多方面做出反應和改變。它觸及了企業勞動力、供應鏈、流動性,並提供了許多其他機會來應對風險。其中最主要的是傳統管道在大流行期間和之後向數位渠道的轉變。其他基於風險的機會包括:
- 战略的: 戰略風險會影響組織的可持續性。這些風險包括地緣政治、業務連續性、聲譽、信任、競爭、監管、保险和法律風險。
- 财力:金融风险会破坏流动性和资本、现金流、波动性、偿付能力,并对监管机构、税务复杂性和员工外包产生影响。
- 操作: 運營風險會影響組織的運營方式——流程和人員。它們包括員工福祉和安全、物理控制的解散、供應鏈、第三方、業務流程外包、自动化、人工智慧和機器人技术。
- 信息和网路: 這些對网路弹性最為關鍵,包括數位化的爆炸式增長、新技术的指數級使用、遠端工作力、SDN 攻擊面、 内部威胁、动态端点风险和零信任攻击面。
疫情並不是企業需要建立彈性的唯一因素。雖然 COVID-19 是千載難逢的事件,但任何類型的不可預見的情況,包括自然力量、經濟突然變化、恐怖主義(物理或網路)等,都需要成為全面災難恢復計劃的一部分,以建立企業彈性。
网路弹性如何實現企業彈性?
業務連續性使組織能夠在面對災難、攻擊或其他干預力量時繼續其核心業務功能。通常,企業有圍繞自然災害的災難恢復計劃。一個好的災難恢復計劃將包括在這些事件以及任何其他使關鍵系統面臨風險的事件期間保持网路弹性的策略。
推动公司弹性的关键是建立危机“减震器”,以在危机时期维持业务运营、客户拓展和不间断的业务转型。数位化转型是構建企業彈性的良好策略。例如,數位化組織能夠在 COVID-19 期間「快速調整」,解決供應鏈問題、客戶中斷,併為客戶帶來創新的产物和服務。
网路弹性如何支援数字化转型?
网路弹性在推動数位化转型(從而實現企業彈性和連續性)方面發揮著關鍵作用。例如,在一開始就嵌入网路安全的組織能夠更好地推動高速 (Agile) 開發、強大且有彈性的平臺。
网路弹性的組成部分是什麼?
解決网路弹性問題的全面数字化转型需要在整個企業生命週期中集成网路安全,以保护業務、检测不斷變化的風險面,並發展應對不斷變化的威脅的能力。
保护
良好的网路弹性策略可以保护您的系統、應用程式和數據。您需要确保只有授权使用者才能访问您的系统,并且一旦他们进入,您就可以通过强大的身份访问管理来跟踪他们。您还需要能够检测应用程式中的漏洞 - 找到任何可能被利用的弱點。最後,您的数据隐私(有關您的客戶、員工和您組織的智慧財產權的信息)必須以最高級別的安全性進行保护。
检测
良好的网路弹性策略的第二部分是检测何時有人試圖對您採取惡意行動。这可能非常具有挑战性,因為不良行為者变得更加复杂,并以更隐蔽的方式破坏您的环境。此外,这些高级威胁不仅限於外部。一些违规行為始於组织内部。不良行為者可能会在没有人知道的情况下窃取或破坏数据,甚至损坏系统本身。
為了充分检测安全風險,公司必須了解他們持有哪些數據及其駐留在何處。映射數據使您能夠瞭解其重要性,根據適用的法規要求對其進行管理,並將不合規、盜竊等風險降至最低。
它还有助於安全团队瞭解单个用户行為。当您瞭解某人在系统上的「正常」行為时,就更容易。
安全團隊在检测方面遇到困難的一個原因是,許多解决方案生成的數據太多,以至於會產生“誤報”。事實上,生成的數據如此之多,以至於通常很難確定什麼是實際威脅。SOC 只是沒有時間單獨查看每個警報並評估風險。這就是為什麼任何好的解决方案都能夠評估和自動執行回應,然後將高风险警报提升给安全团队以採取行动。
进化
网路弹性的一個主要組成部分是能夠適應和發展您的安全態勢,以領先於威脅。駭客不斷尋找利用漏洞的新方法。他們知道昨天有效的方法最終會得到解決,因此他們不斷嘗試找出明天有效的方法。具有网路弹性的組織將通過威脅建模來預測新的攻擊媒介,並在它們成為漏洞之前就對其進行防禦。
要實現發展,需要能夠快速部署和集成本地和雲中的現有和新服務。它還需要獲得行业智慧財產權和最佳實踐——理想情況下,這些智慧財產權和最佳實踐應內置於用於安全的产物和工具中。而且,它涉及能夠使用數學模型和機器學習快速關聯數據,以便您可以做出數據驅動的決策。
加速网路弹性的集成生命週期的七個階段
- 第 1 階段 – 制定戰略:
预测和解决不利业务或网路事件的网路治理、结构和感知能力。 - 第 2 階段 – 承受:
自適應、任務保护網路防禦框架,可抵禦業務威脅。 - 第 3 階段 – 防守:
基於强大、自我修復的数位免疫和主动网路防御,抵御破坏性网路事件。 - 第 4 階段 – 檢查:
通過機器添加的检测、自動搜尋和高級態勢感知,即時瞭解即時威脅的即時網路可見性。 - 第 5 階段 – 觀察:
依靠自动化、機器學習和自適應網路威脅检测來應對未來對業務的威脅。 - 第 6 階段 – 恢復:
能够快速恢復数位平臺、调整和恢復关键任务系统,以避免业务中断。 - 第 7 階段 – 適應:
持续自我评估和衡量网路绩效和持续改进的状态,以支持业务。
如何提高网路弹性?
有效的网路弹性策略將包括多個网路安全解决方案的組成部分。這些包括:
人工智慧和机器学习
人工智慧和机器学习 (AI/ML) 是有效网路弹性的重要貢獻者。由於安全解决方案生成了大量數據,使用能夠分析行為和風險並自動響應的系統可以顯著提高組織智慧適應漏洞和攻擊的能力。
数据安全
确保数据安全是网路安全和网路弹性的主要組成部分。這包括結構化和非結構化格式的數據。您需要能夠分析您擁有的數據,並收集重要的見解,以便您能夠遵守隱私和其他政府法規。
应用程式安全
应用程式安全性從应用程式开发過程開始。測試需要具有可擴充性、靈活性,適用於本地或按需測試,並與 DevOps 集成。它應該包括對开发人员友好的進程,並且代碼應該易於導航。
身份和访问管理
身份和访问管理是管理访问系统和数据的“人员”(员工、客户)和“内容”(设备、服务)的能力。它使您能够开发具有适当访问级别的受信任身份。了解这些身份的正常模式可以更容易地识别异常模式何时出现。
安全操作
安全運營解决方案需要提高资源的生產力。安全編排、自动化和回應 (SOAR) 系統以及安全資訊和事件管理 (SIEM) 系統是高效安全运营的两个重要方面。
為什麼要關注网路弹性?
安全形勢在不斷變化。從駭客攻擊到災難,再到不斷變化的業務模式等等,靈活、適應性強和有彈性的网路安全方法是實現業務連續性的最佳途徑。网路弹性組織可以實現許多好處:
- 减少事故:网路弹性可提高組織的网路安全態勢及其確定風險優先順序和回應風險的能力。當安全運營中心 (SOC) 可以輕鬆過濾掉誤報時,他們可以將注意力集中在真正的威脅上,並減少發生的安全事件的數量。
- 减少罚款和处罚:當一個組織具有网路弹性時,它可以更容易地識別和保护其收集的數據,並遵守监管和政府监督。这意味着更少的罚款和处罚,并降低了诉讼的风险。
- 降低违规风险:強大的网路弹性有助於降低 CSO 最糟糕的噩夢——的風險。違規行為不僅會從技术角度影響您,而且還會阻止重要的業務流程並導致損害您聲譽的公共關係噩夢。
- 提高声誉:在當今的環境下,客戶對信任組織的數據持謹慎態度。看到與違規行為相關的品牌名稱可能會降低這種信任,但努力保护客戶數據的品牌可以培養忠實的追隨者,最終轉化為增強的底線。
如何 好色先生TV 説明提高网路弹性?
好色先生TV 開發集成的网路安全解决方案,以增強您的情報和网路弹性,並大規模防範高級網路威脅。我們瞭解您在不斷變化的市場需求中面臨的持續挑戰;不斷變化的安全形勢;具有新設備和現有設備變體的混合滨罢环境;以及有限的人員、人才和资源。
我們的解决方案使資訊安全團隊能夠通過機器學習的行為和模式分析來识别、跟踪威胁并从中学习。团队可以使用 DevOps 方法來保护應用程式並持續掃描應用程式以查找漏洞。数据工程部门有权監督和保护結構化數據和非結構化數據。IT 安全部門可以管理整個全球基礎架構的身份和访问,以實施策略和程式來保护關鍵數據和系統。我們通過使用好色先生TV? ArcSight? 智慧是构建弹性文化的指导原则,并适应公司成长、扩展和发展的需求。
關於网路弹性,我還需要了解什麼?
网路弹性立法
由於网路弹性的重要性日益增加,許多國家/地區已通過立法來保护組織、個人及其國家。一些已通過网路弹性計劃的國家包括:
澳大利亚
。它还要求组织採取合理的措施来预防、缓解和管理网路安全事件。
保加利亚
保加利亚發佈了《》,旨在到2020年實現网路弹性。
美国
美国有聯邦和州法律來确保數據和關鍵基礎設施的保护。加州有許多隱私法,包括最近通過的《加州消費者隱私法》,並在後開始執行。保护隱私的聯邦网路安全法的一個例子包括 1996 年通過的 联邦政府目前正在讨论是否向各州提供赠款。
这是一个关於的有趣网站。
英国
英国參與了歐盟的网路弹性戰略,例如通用數據保护和監管法。它還擁有网路弹性聯盟等組織,專注於英国的网路安全,目標是説明其成為“世界上最安全、最有能力和網络彈性的國家之一”。
网路安全與网路弹性
网路安全是保护計算機系統和端點免遭盜竊或損壞。它可以應用於封閉系統,但最常用於指代對互聯網連接設備和網路的保护,通常稱為“物聯網”(IoT)。良好的网路安全是网路弹性的基本要素。网路安全保护從員工、供应商和客戶那裡收集的資訊;關鍵基礎設施和流程;以及業務所依據的智慧財產權。
网路弹性使組織能夠保护業務,減少暴露於網路威脅的時間,並減少攻擊的影響,以説明确保持續的可持續性。
什麼是网路风险?
公司网路风险是指因滥用数据、系统或剥削用户而产生的财务、声誉或责任风险。
什麼是网路攻击?
网路攻击是网路风险的一个子集,是一个具有多种定义的广义术语。一般来说,这是试图窃取、更改或破坏个人数据或知识产权的行為。它还可能干扰关键功能(例如拒绝服务攻击),从而损害公司的运作能力。目标可以包括计算机资讯系统、计算机基础设施、计算机网路,甚至个人计算设备。
網路攻擊的第一步是訪問目標系統。這可以通過「網路釣魚」或「欺騙」等技术在線完成。但是,對於攻擊者來說,沒有任何方法可以解決。要求您提供個人身份資訊 (PII) 的电话,甚至窃取访问徽章以非法进入建筑物是攻击者获取必要资讯以开始攻击的一些方式。
谁在进行网路攻击?
“威胁行為者”是网络攻击者的称呼。威胁行為者可以是个人、团体、组织,甚至是民族国家。有时他们会因為有机会而发动攻击,有时他们有非常具体的目标原因。
個人威脅行為者通常被稱為駭客,並且可能具有非常不同的動機。“黑帽”駭客具有惡意意圖——在未經擁有者許可的情況下竊取、破壞和移動計算機系統。另一方面,「白帽」與系統擁有者合作對抗黑帽,以保护系統和數據免遭盜竊、破壞甚至勒索。當然,也有“灰帽子”。他們充當團體的雇傭軍,為他們的網路技能付費。
