在不久前举办的2023 RSAC大会上,网络安全厂商ThreatBlockr首席执行官、总裁Brian McMahon表示:现代企业的安全领导者应该知道如何将梦想与现实分割开来,不能“为了技术而技术”。面对不断出现的新兴网络安全技术概念时,企业需要理性评估对这些技术的应用期望,并努力从以下5个关键因素去评估每项技术的真面目,包括其可能存在的应用陷阱和不足。
01该技术是否具备主动安全防护能力?
当前,网络安全形势更加严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动安全防护能力体系,将是有效应对日益复杂的网络攻击手段,保障企业数字化转型成功的必要路径。
尽管企业用户对主动安全防护需求旺盛,但是很多宣称具备主动安全能力的新产品在实际应用时却表现得差强人意,存在误报率高、实施难度大、可管理性差等问题。
02该技术是否可以充分利用威胁情报?
威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。因此,我们可以认为,未来网络安全的攻防对抗,很大程度上将取决于对情报信息的获取和利用能力,创新网络安全技术所依赖的威胁情报越多,其应用防护效果才能越好。
03该技术是否是智能化的?
由于网络安全专业人才紧缺问题将会长期存在,因此企业在评估应用一项创新安全技术时,应该将智能化作为一项重要的评估因素。智能化的安全技术可以通过对大量数据和情报的分析,快速识别网络中的异常情况,并从过去的错误中学习优化。所有这些任务对人来说处理起来太难或太慢了,而基于AI的网络安全工具则可以轻松实现。
不过,由于目前几乎所有的网络安全厂商都宣称自己推出的产品是智能化的,以至于仅从“智能化”这个词本身来说,已经没有太多评估的意义。然而,企业组织在进行技术应用评估时,需要尽可能地搞清楚,这项技术在完成部署后需要多少人员来运营维护?这项技术是否需要人工方式来管理和处置安全事件警报日志?这项技术是否具备了自动版本更新能力?如果不能满足以上要求的技术,都不是真正的智能化安全技术。
04该技术是否具备良好的扩展性?
今天的网络攻击者已经在各种攻击事件中展示出强大的灵活性、创意性和持久性能力。因此,企业在实施的创新网络安全技术时,也必须要求其能够跟随攻击技术的变化不断发展和完善,以适应网络攻防的现实需要。企业需要关注,这些创新网络安全技术是否能很好适应未来更高的数据容量、更狡猾的欺骗手段和未知的攻击途径威胁?企业要确保所应用的安全技术可以随网络技术的发展而同步演进,并适应不断变化的威胁环境。这对于保护安全技术的投入回报至关重要。
05该技术能否与现有的技术兼容?
很多企业已经在网络安全能力建设中投入了大量的资金和资源,因此,在部署应用创新网络安全技术的同时,需要尽可能利用好现有的技术和运营体系。在实际安全运营工作中,有一个长期困扰网络安全人员的挑战就是“警报疲劳”,其主要就是因为各种安全技术无法有效的协同和联系,在面对同样的恶意行为时分别发出各自的安全警报。为了让创新安全技术的应用发挥出更大的价值,企业在技术评估时,不能仅从技术角度去思考,还需要全面考虑未来的安全运营状态与效果,验证该技术能够与现有的安全运营体系有效兼容。
参考链接:https://www.darkreading.com/operations/5-questions-to-ask-when-evaluating-a-new-cybersecurity-technology-