公司敦促拥抱积极的安全趋势来赢得网络战争

斯蒂芬·博纳纳（Deloitte）的斯蒂芬邦纳表示，组织应该采用若干积极的趋势，即组织应该再次将网络风险管理到可接受的水平。

“首先，更多的安全成熟组织正在使用基于智能的红色组织来回答有关他们真正安全的帮助问题，”他每周告诉计算机。

红色合作是通过逆势方法的严格具有挑战性的计划，政策，系统和假设的实践。红色团队可能是合同的外方或内部集团，使用策略鼓励局外观点。

“通过准确地模拟对捍卫团队的部分惊喜的合理的对手，您可以获得一个现实的措施，而不是inpidual点控制，而是在这些组件中的协调和相关性实际上看到组织的回应程度如何，”邦纳说。

“渗透测试往往是明亮的人，告诉你你是愚蠢的，但是有一个陪练伙伴的意义有助于你变得更好。在Red Teaming的关注之后是融合攻击和防守的紫色团队的概念，使防守者更好，而不是通过发现他们可能已经知道的问题，而不是分数的问题，但没有得到解决的问题。

“这是世界各地的监管机构所吸收的有趣和积极的变化，我看到了很多董事会使用那种作为追溯这个问题的速记方式并理解它。它对测试失败少，但关于我们学到了什么，我们现在有多好，因为我们现在拥有这些见解，更好地了解我们面临的风险。“

邦纳表示，组织已经意识到对手的另一个积极的方法是始终找到对杀菌或分段企业IT环境的方式，使其在邦纳表示，它的一部分问题不会传播到其他部分。

“我们还看到了在数据级别和网络级别使用容器以及系统架构设计中的想法，”他说。“了解您环境中有域名，这为您提供了在内部网络中有效应用于在这些积分之间识别跨境和应用控件之间的事情的机会。”

沿着类似的线路，Bonner表示，他已经看到了很多关于管理特权访问的工作。“没有良好控制权特权访问的组织中的问题是，一旦攻击者获得特权凭据，他们就可以开始跨越这些边界并使恢复更加困难，”他说。

“所以，既通过保护内部内部威胁和外部威胁，刚刚获得运营效率，将凭证移动到更好的商店而不是唯一拥有密码和持续访问的唯一访问，这在这条路线上消失了巨大的差异。”

邦纳表示，近期最大的问题是缺乏公司网络的分离或分割。这意味着一旦攻击者违反了网络周边，他们就可以通过2014年索尼图片对索尼图片的网络攻击所证明的，但是，他们已经能够访问网络的大多数部分，但由于商业压力，公司网络持平。以及相关的连接和时间考虑。

“问题是，每次让你通过这是企业关键的时候，每个人都很开心，但每次你阻止一个人，每个人都不开心，”他说。“结果，默认状态为”打开和连接“，因此需要从该状态移动时间，精力和精力。

“挑战是，你睁开眼睛的那一刻，它开始腐烂回到那个国家。不是那些人在这个地方结束了一件坏事，但它需要不断的努力和精力来搬出那种状态进入更具保护的状态。“

邦纳说的好消息是，一个真正的希望之一是云和基础设施，因为代码可以提供能够使公司能够控制的技术变化，最后有一个真实的IT环境是什么，它是什么设计和它在做什么，使分离更容易做到。

近年来另一个挑战一直是尚未在许多组织中嵌入安全文化，但随着公司唤醒在设计安全和隐私的公司的优势，与Fintechs一起唤醒，这是由于FINTECHS [金融技术公司]在领导人中，邦纳说。

“越来越多的，金融气斯使用安全性作为一个特征而不是次要的次要，他们将在客户要求它时添加，”他说。“安全已成为讨论的一部分，您可以看到他们在识别欺诈时取得了成功。在Fintech Industry中，默认情况下，还有更多的保护件的心态。其他行业还没有那么意义，但希望它将传播。“

邦纳表示，增加对恢复能力的投资是另一个积极的趋势。“我们看到了很多来自实现中断的投资，即从中断恢复批评性是重要的，并且您无法保证专门的攻击者将无法导致中断，”他说。

“我不认为任何人都可以声称他们在面对连续，熟练的攻击方面建立了一个强大的系统，但我们现在正在恢复方面的努力。公司开始思考他们需要在其环境之外存储的东西，使他们能够重建。

“他们也在考虑他们需要做些什么来保护关键资产，使他们是安全的，即使是针对相对复杂的攻击。”

在大型机计算的鼎盛时期，Bonner表示，团队有一个“BattleBox”，他们需要所有的数据，系统和联系人。“很容易说我们没有取得任何进展，但令人着迷的是，直到这些更先进的威胁出现，我们在建立它的系统方面取得了如此大的进展，这实际上是有弹性和能力的人所以人们没有担心灾难性失败，“他说。

“我们从定期从大型机移动到带有故障转移，主动/活动镜像和RAID的分布式系统。所有这些东西实际上都曾经努力放松关于灾难性威胁的那一点，直到熟练和高度动力的对手来到了。

“我们倾向于看看失败并错过成功。毕竟，我们已经建立了一个全球连接的金融系统，通过互联网运行，允许全世界数百万用户以比以前在物质世界中的更安全的方式在线购买。我会把它作为胜利。“

注意到有一些东西得到了解决的那么好，他们停止担心，邦纳说，面对更先进的威胁，信息安全专业人士必须挖掘过去来找到前进的方向。

“由于很多人在社区聚集在一起，全球连通环境灾难没有发生，”他说。“但这并不意味着我们应该伸出我们的脚，因为肯定是更努力的。有些问题持续存在，但已经提出了大量的改善，使攻击者迫使攻击者努力工作并更加困难。“

邦纳说，博纳特表示，进入安全知识也是在分享安全知识中进行的，但在这方面需要更多的工作和改进。“随着新人连接到这个环境，我们需要更好地教育它们，”他补充道。

保持软件安全更新或补丁是组织的另一个主要挑战，近年来，这一领域的失败导致数据违规，因为攻击者不断利用已知和修补的软件漏洞，但在这里再次令人鼓舞，令人鼓舞邦纳。

他说，云将不仅有助于确保正确突出事物，并允许CisoS对基础设施的减少，但也有助于处理修补的挑战。

“这种修补问题都是关于我们已经建立了一个独特和特殊的东西，但如果我们将变化放入其中，人们就会担心会发生什么，”邦纳说。“但在云世界中，我可以替换它。因此，当涉及修补时，组织可以在运行的适当环境中，并在其旁边旋转副本。

“然后，他们可以移动1％的流量来确保它正常工作，然后10％加载测试它，然后100％。等几个小时确保它正常工作，然后他们扔掉了旧的。你不需要重建。您只需删除并删除您所知处于一个良好的集合状态。

“一旦建立了这种心态，它就会使组织能够做到敏捷，快速运动。您可以在小时内完全修补每个设备和环境。在遗留世界中，这是一个两个月的补丁窗口滚动周期，但在云中，它可以很快实现。而且你有一个辉煌的倒退，因为另一个是足够长的来证明它正在工作。

“在遗留世界中，你把补丁放入一个你培养的系统中，如果它倒闭，你没有什么可以回去的，你正在从昨晚的结构中恢复磁带，这是八小时恢复。”

有基本技术，如果适当地拥抱，开始提供解决一些真正的基本问题的能力，例如了解如何运行的组织以及它的配置是什么，说博纳纳。

“如果我们可以以已知的良好状态保留东西并能够快速重建，这使我们提供了巨大的额外能力。我看到许多CISOS拥抱，并建立能力，给他们一个更好的能力，所以有希望。“