网络安全风险评估:业务环境是关键
你的笔记本电脑可能在任何时候都有一堆安全漏洞。但这是否意味着连接到公司网络就会危害到企业最宝贵的数据库?可能不是。
并非每个网络安全漏洞都是需要扑灭的熊熊大火,Epiphany Systems 的首席安全与信任官 Malcolm Harkins 和联合创始人兼首席技术官 Rob Bathurst 这样表示。Epiphany Systems 是一家网络安全决策智能平台提供商。各组织正面临这样一种局面:漏洞数 x 设备数 x 个人身份数 = 每天或每小时总是存在可能不断变化的可利用条件。
鉴于漏洞数目巨大(从物联网端点到其他潜在攻击面),灭火实际上是不可行的。
企业经常被各种流程和工具弄得眼花缭乱而深陷其中。“与其盲目地修补安全团队雷达上出现的每个漏洞,不如关注那些真正影响业务的漏洞”,Harkins 建议说。“易受攻击和可被利用是有区别的。了解业务环境中的这种差异对于做出明智的网络安全决策至关重要”。
“为达到目的,要像对手一样思考”,Bathurst 建议说。“企业往往将重点放在锁上网络安全堡垒的每一道门,遵循一个严格的待办事项清单”,Bathurst 说。“另一方面,对手考虑的是大局。他们会找出哪种企业资产可能提供最大回报,然后反向推导”。
例如,设想一家公司的内部安全团队。他们可能将重点放在保护每个物联网端点,以保护管理层可能认为最有价值的资产:知识产权。攻击者对价值有不同的看法。他们在计划对一家公司进行网络安全入侵时,可能会专注于提取装满了人事档案的人力资源数据库,并将其用作勒索武器。为了获得这样的数据库,黑客可能以拥有其访问权限的员工为目标。
了解这种对立的对手观点有助于防御者能够根据这些信息调整自己的方向,并做出网络风险管理决策,优先处理组织的暴露风险,就像他们是局外人一样。
将这个背景修改后应用于我们的示例,了解公司中谁拥有人力资源数据库的数据管理权限将是确保数据库安全锁定的关键。
公司需要的计算机安全服务
企业在网络安全方面有一个重要的必备条件清单:低风险、低成本、易于部署和使用顺畅。Epiphany Systems 可满足所有这些条件。该决策智能平台可以与公司现有的网络安全产品组合一起工作,指出相关问题。
仅强调会造成重大风险的高优先级条件,帮助企业专注于真正重要的问题,并节省时间和金钱。
环境有助于物联网安全
例如,一家公司在网络上部署了 Log4j(常用的开源软件,用于跟踪过去的活动),因而遇到了一个严重漏洞。
他们有大量物联网设备及其他设备需要打补丁。该客户依靠 Epiphany 来优先处理风险,并帮助他们专注于将直接影响业务的 Log4j 问题。“该公司没有必要只坚持一种方案,试图在一周内给所有设备打补丁”,Harkins 说。
相反,他们创建了一个更务实的待办事项清单:在 Log4j 环境中,50 个系统需要直接关注;还有 500 个点将是“受到一点损伤,但不会扼杀业务”;其他所有处理都移至季度补丁周期。
“如果没有我们的智能平台,人们将花费数百个小时的时间进行查找,不仅要找到 Log4j 的可能位置,还要确定哪些操作对于补救是重要的”,Bathurst 说。
使系统集成商的工作更轻松
这种将重点集中在真正重要的漏洞上的能力也有助于系统集成商更好地为客户服务。“Epiphany 进入组织后,将使组织可能需要改进的特定领域显现出来,这样系统集成商可以将项目集中在最有影响力、可降低风险的项目上”,Bathurst 说。通过这种方式,该公司为客户环境中的全球系统集成商确定战略项目。
实际上,Epiphany Systems 依靠英特尔® 处理器,并对探索神经计算技术以扩大机器学习规模感到兴奋。该公司还通过英特尔了解潜在黑客如何将硬件作为攻击目标。“与英特尔的紧密合作确实有助于我们了解如何看待这些过程”,Bathurst 表示。
环境是未来之路,环境的时间是关键
随着网络安全变得更加复杂,威胁警报不断增加,企业需要更明智的战略变得越来越明显。“网络安全风险评估的防御性方法使我们产生了浪费”,Harkins 说。“我们几十年的数据表明我们正在失败。是时候改变了。”
这种改变(重置为业务相关性方法)更加智能,并可以节省宝贵的时间和精力。当各公司无法回答“这个安全漏洞对我们有什么影响?”的问题时,Epiphany 将资源转移到真正影响业务连续性的问题上。对于当今和未来的智能网络安全,环境仍然是一切。