持续监控对组织的网络安全生态系统至关重要. 适当的设计, 实现和持续监控提供了对用户的及时反映, devices, networks, data, 组织基础结构中的工作负载活动和状态. 它还有助于识别组织系统和基础设施中的任何入侵,从而使安全团队成员能够领先入侵者一步.
Additionally, 信息保障和IT专业人员可以通过持续监控,在针对其组织的攻击之前获得情报.
由于组织正在广泛地追求数字化转型, 许多公司已经为其业务的数字化实施了复杂的应用软件, 例如澳门赌场官方下载资源计划(ERP), 核心银行系统, 卡片管理系统, 客户关系管理系统, 移动应用程序和web应用程序确保顺畅的客户服务覆盖大量客户. 组织还需要将其内部后台自动化数字化,以减少手工任务, 这有助于他们降低运营成本,更有效地利用资源.
在新环境中, 远程工作人员的数量日益增加,这也增加了第三方供应商实施新项目对远程连接的需求, 这也增加了网络威胁和风险. 大量员工现在在家工作,这引起了人们对数据安全的担忧,因为它分散了网络运营, 制造网络缺口. 第三方供应商也是如此.
To that end, 通过在组织中实施有意义且可操作的安全运营中心(SOC),可以实现持续监控. 确保有效预防, detection, 评估和应对对手活动的能力, SOC通过收集来自不同系统和应用程序的日志和事件来帮助识别事件和入侵, 识别和检测异常并生成警报.
而SOC对于连续监测非常重要, 它依赖于在多个领域拥有专业知识的熟练专业人员:网络, systems, database, programming, 网络安全, 威胁狩猎, IT governance, 数字取证和漏洞评估和渗透测试(VAPT)知识.
网络世界中的犯罪分子不会休息, 因此,组织必须通过实施SOC来实现持续监控能力. 即使组织在标准工作时间监视其基础设施和应用程序, 不能保证攻击者也会这样做. 入侵者通常在周末和正常工作时间之外实施攻击. 集中式SOC使组织能够通过执行早期入侵检测来监控和减少攻击的可能性.
网络攻击给组织造成经济损失, 声誉损失, 中断业务运营, 导致交易欺诈并导致不符合法规要求. 持续监控可以防止这些结果,并确保安全投资的ROI. 通过实施有效的SOC来阻止单个网络攻击可以确保安全投资的显着回报.
成功持续监测的战略考虑
- 威胁的优先次序: 组织面临资源限制,因此他们需要有效和高效地利用资源, SOC实施者需要制定一个计划,对网络威胁进行优先排序,以便及时做出反应.
- 连续监测工具的选择: 实现SOC, 组织需要部署不同的软件解决方案, such as SIEM, GRC, VAPT tools, 软件测试, 配置管理工具, and more.
- 定时补丁管理: 补丁管理是澳门赌场官方下载网络风险管理的关键. 如果做不到这一点,可能会导致易受攻击的系统受到网络攻击. 通过部署适当的补丁管理, 组织可以拥有最新的和受保护的系统.
- 员工意识及培训: 网络安全永远不能保证100%有效, 但是,具有网络意识的工作人员可以帮助减少攻击面. 了解网络安全的员工更有可能定期更新他们的系统和应用程序, 加强组织整体网络安全. 取决于他们的专业水平, 员工还可以帮助识别系统中的潜在漏洞.
soc不断地从组织内部收集数据,并将它们与从许多外部来源收集的数据相关联,这些外部来源提供了对威胁和漏洞的洞察. 这些外部情报来源包括新闻提要, 签名更新, 事件报告, 威胁简报和漏洞警报,帮助SOC跟上不断发展的网络威胁. SOC工作人员必须不断提供威胁情报,以管理已知和现有的威胁,同时努力识别新出现的风险.
根据美国国家标准与技术研究院的白皮书 Nist sp 800-137,可进行连续监控,以便:
- 维护组织自己管理的系统和供应商生态系统的态势感知
- 继续了解威胁和威胁活动
- 确保所有信息安全控制措施的有效评估
- 确保安全相关信息的有效收集、关联和分析
- 在组织的所有层级之间提供可操作的安全状态沟通
- 组织官员有效和高效地管理网络风险
- 整合资讯安全和风险管理架构
实现IT安全投资效益,确保安全持续监控, 对可疑活动和交通产生早期警报是很重要的. 为了进行这种持续的监测,人类的智慧和意识是最重要的.
