主动网络安全：成本效率和危机管理的战略方法

如何面对复杂网络攻击的进攻策略以及零信任模型的作用。攻击后反应性网络安全策略的基本步骤，透明度和准备工作。

讨论采用主动网络安全方法的好处，特别是在成本效率和危机管理方面，进攻性安全测试对合规性和零日响应的影响。

组织应该更多地关注进攻性还是防御性网络安全策略？

答案是肯定的。在理想的世界中，强大的进攻策略将消除大量行动防御的需要，但大多数组织无法足够快地或以有意义的方式进行必要的投资并部署新工具和流程来改变权重。两者对于增强组织的网络弹性态势同样重要。

创造性的 GenAI 工程加上管理混合基础设施固有的复杂性，导致网络攻击变得更加复杂和频繁，大量数据面临泄露风险。当安全领导者努力应对这种数字化转型时，他们正在转向进攻性战略，更多地关注全面降低风险，而不是单个威胁，这样他们就不会被我们在全球威胁格局中看到的巨大力量所压垮。

网络安全的零信任方法已成为许多组织的首选模型，因为它包含一个可以很好地跨每个可能的威胁向量的框架。截至 2022 年，97% 的公司已实施零信任计划或计划在未来 18 个月内实施零信任计划，高于 2019 年的 16%。零信任要求组织网络内部和外部的所有用户都经过身份验证和授权在被授予对应用程序和数据的访问权限之前，不断验证安全配置和状态。为了为未来做好准备，组织需要通过持续监控和测试来防范大规模系统性网络攻击，优化现有软件，并通过将零信任纳入其业务战略来增加安全工具的资金投入。

网络攻击发生后，反应性网络安全策略中有助于最大程度减少长期损害的关键步骤是什么？

反应式网络安全策略的一个关键步骤是透明度。虽然与利益相关者的清晰沟通一直很重要，但美国证券交易委员会 (SEC) 最近制定了新规则，要求上市公司披露其网络安全治理能力，这使得组织知道如何准确定义和披露重大网络安全事件变得至关重要。

如果发生网络攻击，公司必须能够回答一些关键问题，例如攻击时采取了哪些控制措施、哪些数据被暴露或受到影响，以及修复关键漏洞的速度如何。制定积极主动的计划来解决利益相关者的担忧有助于与员工、投资者、客户和合作伙伴建立信任，从而最大限度地减少对每个相关人员的进一步损害。

公司可以通过创建事件响应手册来确保对此类问题做好准备，其中包含在网络攻击或数据泄露后应采取的明确行动。拥有 IR 手册可以确保员工了解自己在危机情况下的角色和责任，缩短响应时间并减轻网络事件的影响。我们经常看到组织没有意识到他们的最低生存能力状态是什么，这会产生不完整的 IR 计划的风险，从而可能产生重大的财务影响。

此外，为技术和管理人员模拟场景的桌面练习可以帮助确保与 IR 手册相结合，整个团队知道恢复业务功能所需的步骤。通过桌面练习，员工可以测试他们的事件响应计划，以找出任何差距并评估其策略的有效性。

尽管公司尽了最大努力，但随着对手不断改进其方法，网络攻击仍然可能发生。也就是说，如果组织制定了强大的网络弹性策略，他们就可以最大程度地减少损失，并在发生漏洞时迅速恢复。

采用主动网络安全策略的最大好处是什么，特别是在成本效率和危机管理方面？

采用主动的网络安全策略可以让组织有时间和空间就风险优先级和资源分配做出数据驱动的决策，以减轻负面结果。组织可以采取先发制人的行动，例如建立零信任计划（包括减少潜在进入途径和消除不必要的连接），以破坏系统性网络风险。

反过来，在发生网络攻击的情况下，公司可以为组织节省数百万美元，以防止意外停机、声誉成本和监管罚款等成本。

对安全采取积极主动的态度将有助于组织在潜在漏洞出现之前识别并解决它们，可以提高对潜在数据暴露的可见性，并可以在危机时期减轻内部 IT 团队的负担。

进攻性安全测试如何通过改进零日响应和合规性要求使组织受益？

进攻性安全测试可用于识别公司企业环境中的技术和配置漏洞。一旦检测到这些漏洞，就可以量化整个组织的风险，从而使公司能够就在何处投资和分配资源做出更明智的决策。此外，安全测试可以帮助组织识别合规方面的潜在差距，降低未来监管罚款的风险。

进攻性网络安全中使用的一些顶级工具及其在增强组织安全方面的作用？

资产发现和数据分类是降低风险的重要工具，从业务连续性的角度来看，它们可能会产生深远的影响。为了保护数据和设备的安全，公司必须知道数据所在的位置、谁有权访问以及这些系统中存在哪些类型的数据，以识别漏洞。攻击面管理是将威胁和漏洞管理与基础设施结合起来的一种方法，可以持续识别、监控和管理内部和外部资产的潜在攻击媒介。

此外，领导者越来越希望通过人工智能在可用安全解决方案中的实践应用来利用自动化，以减少对入站威胁的手动检查和分析。然而，自动化必须由值得信赖的顾问来实施，他们可以插入安全和风险计划的不同方面。