網路安全風險評估:業務環境是關鍵
當然,您的筆記型電腦在任何特定時間都可能存在數十個安全漏洞。但這是否代表連線到您公司的網路,會削弱企業最有價值的資料庫?或許不會。
網絡安全決策智慧平台提供商 Epiphany Systems 的首席安全與信託官 Malcolm Harkins 和聯合創辦人兼首席技術官 Rob Bathurst 認為,並非所有網路安全漏洞都需要被撲滅。組織正面臨這樣的環境:漏洞 x 設備 x 個人身份 = 永遠存在,每天或每小時都存在潛在的動態可入侵條件。
有鑑於來自 IoT 端點和其他潛在攻擊面的大量漏洞,滅火這種做法實際上並不可行。
企業經常被程序和工具弄得眼花繚亂,導致他們深陷其中。「與其盲目修補安全團隊發現的每個漏洞,不如關注那些真正影響您業務的漏洞,」Harkins 建議。「脆弱和可入侵之間是有區別的。弄清楚兩者在業務環境中的區別,對於網路安全的相關明智決策至關重要。」
「若要達成目標,就要像對手一樣思考,」Bathurst 建議。「很多時候,企業都專注於補強網路安全堡壘的每一扇門,遵循嚴格的待辦事項清單,」Bathurst 說道。「另一方面,對手會思考全局。他們會找出哪一種企業資產可能會有最大的支出,並從那裡追溯研究。」
例如,視覺化公司的內部安全團隊。他們可能會專注於保護每一個 IoT 端點,以保護高階管理層可能認為其最有價值的資產:智慧財產。攻擊者對價值有另一種看法。在規劃針對公司的網路安全漏洞時,對方可能會專注於擷取人力資源資料庫,載入相關人員的案件檔案,並將其作為勒索的武器。為了取得這種資料庫,駭客可能會鎖定有存取權限的員工。
了解「圍欄另一邊」對手的觀點,有助於防守方圍繞該資訊定位自己,並制定網路風險管理決策,優先考慮組織的暴露點,就像是在外部觀察一樣。
將修改後的內容應用於我們的範例中,了解公司中誰擁有 HR 資料庫的資料管理權限將是保護這些鎖的關鍵。
公司想要的電腦安全服務
企業在網路安全中有一個必備的關鍵檢查清單:降低風險、低成本、易部署和輕鬆無礙的使用。Epiphany Systems 勾選了所有方塊。決策智慧平台會與公司現有的網路安全產品組合搭配,點出相關問題。
僅強調顯示會產生重大風險的高優先級條件能幫助企業將真正重要的問題歸零,並節省時間和金錢。
環境能協助維護 IoT 的安全
例如,當 Log4j(通常用於追蹤過去活動的開放原始碼軟體)出現在其網路上時,代表一家公司遇到了嚴重漏洞。
他們面臨著數量驚人的 IoT 和其他需要修補的裝置。客戶依靠 Epiphany 來確認風險的優先級,並協助他們專注於會直接影響業務的 Log4j 問題。「公司不必為了在一週內修補所有問題而費盡心思,」Harkins 說道。
相反地,他們建立了一個更現實的待辦清單:在 Log4j 環境中需要直接關注的 50 個系統;500 個額外的點數,這可能會是「一種恥辱,但不會扼殺你的業務」;其他一切全都會轉移到每季的修補週期。
「如果沒有我們的智慧平台,人們將需要數百小時的時間才能找到 Log4j 的潛在位置,以及重點修復區域,」Bathurst 說道。
讓系統整合器更容易運作
這種能將真正重要的漏洞歸零的能力,也有助於讓系統整合商更妥善地為客戶服務。「您將 Epiphany 放入其中,就會強調組織可能需要改進的特定領域,讓 SI 可以將他們的專案集中在最具影響力的降低風險專案上,」Bathurst 說道。透過這種方式,公司能在客戶環境中為全球 SI 制定策略專案。
事實上,Epiphany Systems 依靠的是 Intel® 處理器,並且很期待探索神經運算技術以大規模擴展機器學習。公司也運用了 Intel 的技術來了解潛在的駭客如何鎖定硬體。「與 Intel 密切合作確實有助於我們了解如何查看這些程序,」Bathurst 說道。
環境是未來的趨勢,時間則是環境的關鍵
隨著網路安全變得更加複雜,威脅警報不斷增加,顯然企業需要更加明智的策略。「網路安全風險評估的防禦方式使我們以一種產生浪費的方式為導向,」Harkins 說道。「數十年的資料表明我們正在經歷失敗。改變的時候到了。」
這種改變——重新設置業務相關的方式——更加智慧,節省了寶貴的時間和精力。當公司無法回答「此安全漏洞如何影響我們?」時問題,Epiphany 便會將資源轉移到真正影響企業營運延續性的問題上。對於今天和明天的智慧網路安全,環境仍是一切。