随着威胁态势不断演变,当今组织机构面临的网络安全风险也在呈指数级增长。在 Log4j、地缘政治紧张局势以及日益增加的勒索软件威胁之间,安全不仅是企业议程的重中之重,也是社会议程的重中之重。与此同时,威胁行为者也采用了新的能力和方法,同时提高了活动频率。
自从防火墙解体和云技术成为中心舞台以来,威胁检测和响应已经取得了长足的进步。例如,人工智能和机器学习一直是网络安全发展的主要贡献者。机器学习通过对网络行为建模和改进整体威胁检测,被用于识别恶意行为者的恶意行为。
困难的是,许多供应商都在承诺提供产品来缓解当今的威胁,同时为下一个威胁做好准备。正如《2022 年 Elastic 全球威胁报告》所概述的那样,很大一部分威胁在技术、程序和人为缓解措施方面都取得了一定程度的成功。面对如此不利的局面,公司该如何应对?在 Elastic,我们认为有几个要素对于管理当今的威胁态势至关重要。
构建一个项目,而不仅仅是一个工具
供应商需要开始将安全产品视为不仅仅是软件。它们是需要关心和维护的活生生的项目的一部分。对于 Elastic 而言,这不仅仅是交付一个解决方案,而是提供一种整体的安全方法,而这种方法恰好附带了一个出色的产品。它分享见解和最佳实践,并创建一个专注于安全数据智能的社区,从而扩展 Elastic Security 为客户带来的价值。
《2022 年 Elastic 威胁报告》是该项目的重要组成部分,我们很高兴与社区分享我们的知识。除了 Elastic 安全实验室团队提供的关键信息外,该报告还为安全从业人员提供了有关如何最大限度地提高其组织积极成果的可行性指导。
这需要一个(开放的)社区
任何良好项目的基础都是一个能够支持和促进它的强大社区。以 Elastic 对开放安全的承诺为例。来自供应商的安全控制、检测规则和威胁逻辑的透明化的社区可以成为整个行业最佳实践的倍增器。
当供应商让他们的专家与来自更广泛安全社区的专家一起讨论他们观察到的新威胁或检测细微攻击的创新方法时,它可以提高系统防御的可扩展性,不仅适用于企业,也适用于他们的客户。
例如,在 Elastic,我们最近开放了我们的终端安全保护工件存储库,添加到我们已经开放的检测规则存储库中,以促进与我们社区的进一步协作,并透明化我们如何保护用户。
治本,而不是治标
尽管威胁态势不断发展,并且由此产生的风险日益增加,但许多组织仍然在治疗安全症状而不是病因。公司不能再将安全团队与工程团队分开隔离。这两个职能部门必须密切合作,以构建能够承受不断发展的威胁冲击的产品和解决方案。
在 Elastic,我们从一开始就以安全性为中心设计和构建产品,因此它融入到我们交付给客户的每一个解决方案中。事实上,我们非常重视安全性,以至于信息安全办公室是工程组织的一部分。
我们希望《2022 年 Elastic 全球威胁报告》能够帮助您了解威胁态势的重要变化,并为您提供使您的组织更具弹性、准备更充分和受到保护所需的信息。