为什么APT应该将您从舒适区推开

  • 时间:
  • 浏览:51
  • 来源:it300
为什么APT应该将您从舒适区推开

高级持续威胁(APT)迫使组织重新评估其安全方法。但APT的自适应性要求远远超过一个闪亮的新安全盒和一些保护您的企业网络的瑕疵。组织中的人员也需要适应,从最终用户和安全从业者一直到执行领导都是如此。 APT时代的安全是每个人的问题,真正适应意味着企业中的每个团队都必须将自己推出传统的舒适区。让我们来看看其中的一些挑战。

最终用户

最终用户是APT和网络攻击的前线目标,并且有充分的理由。一般来说,有很多这些用户,他们需要进行沟通和点击在他们的日子里,安全通常不是他们头脑中的第一件事。对攻击者来说意味着一系列易受持续攻击影响的软目标。为了应对这一挑战,最终用户需要进行安全培训,并在他们的个人行为导致安全事件时承担责任。

这并不意味着你应该对受到妥协的人发出严厉的惩罚。即使是最有安全意识的人也可能犯错误,或者只是被复杂的网络钓鱼或水坑攻击所欺骗。但是,最终用户确实需要了解他们在企业的安全性以及他们上网的地方,他们使用的应用程序以及他们点击的链接方面发挥了非常积极的作用。他们需要要追究责任;如果用户在网络安全方面不承担个人责任,那么世界上所有的培训都不会改变他们的行为。

IT从业者

虽然最终用户是攻击的最初目标,但IT从业者需要直接保护组织免受攻击,而APT显然会带来独特的技术挑战。众所周知,高级威胁使用定制的,模糊的或规避的威胁,以避免企业安全层。这意味着IT安全团队必须超越自动阻止和审查安全日志。此外,他们需要考虑他们可能错过的各种威胁。

这可能意味着向iden添加新的安全层,例如行为分析通知新的或未知的漏洞利用或恶意软件。但挑战不仅仅是简单地部署新的安全技术 - 他们需要创造性地参与安全分析。有哪些异常现象可能表明存在APT?哪些服务器,应用程序或用户显示出可能表明感染的规范发生了变化?这种类型的监控说起来容易做起来难,并且需要时间,创造力和专注,大多数IT组织的时间显然是供不应求的,因此这些团队从经理和管理人员那里获得所需的资源至关重要。

IT经理

除了赋予团队权力外,IT经理还被迫拆除一些通常会让IT团队与众不同的长城。在传统的法术力在网络团队结构方面,网络团队与安全团队严格分开,同样终端安全团队也经常是分开的。每个团队都有自己的优先事项,需求和预算。虽然这些孤岛在办公室中具有组织效益,但APT并不尊重边界。高级攻击随着时间的推移以各种方式利用网络和端点,并且从未提供如“在xyz端点中处理它”那样方便的解决方案。协调攻击需要协调防御,如果团队处于孤岛状态,他们的政治封地直接落入袭击者的手中。它的长短不一样?一起工作或者你正在抢夺更大的宝贵背景团队来寻找和停止APT。

执行官

虽然APT的谈话很多重点关注威胁的技术方面,重要的是要记住APT的最终目标是窃取或破坏企业最关键的资产。这可以是知识产权,商业秘密,客户信息或商业合作伙伴的访问权限。这些是最终定义企业的项目,通常可以在一夜之间制造或破坏其声誉。这正是APT战略讨论必须达到C级的原因。例如,首席财务官需要对受到损害的重要资产的财务影响进行建模,以便他们能够正确评估潜在风险,并最终了解安全的真正价值。你可以调整任何其他C级观点的需要 - 尤其是CEO,CIO和CISO - 但外卖必须是那个好奇心是组织从上到下的战略主题。

好消息是大多数组织都没有完全从头开始这个过程。在涉及威胁评估时,IT安全团队往往积极参与,如果仍然存在分歧。即使是那些没有“说安全”的C级高管也已经看到足够的头条新闻来对他们公司的保护程度进行内部调查 - 没有人想成为另一个Heartland或汉纳福德,并与股东,客户和媒体讨论什么是错误做了。

因此,让这种兴趣成为深入讨论的基础。在大多数组织中,行为改变管理是一件令人不舒服的事情,但APT是新讨论的原因。无论你的等级如何,都要放心一个是你的部门,你的部门或管理团队需要的变革推动者。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01