为未知风险做准备: 如何更好地为你看不到的风险做准备

最后更新于2024年9月10日星期二12:49:11 GMT

作为安全专家，我们习惯于处理未知和不可预测性. 我们明白，不可能总是知道即将发生什么. 这不仅仅是外部威胁和占据新闻头条的重大漏洞. 一方面, 我们正在打击企图窃取信息的威胁行为者, 钱或者只是想搞破坏. 另一方面, we’re trying to better underst和 employee behavior amidst the myriad of 应用程序 they use on a daily basis; always vigilant for any suspicious activity. 虽然这确实让我们的工作变得有趣, 不可预测性与我们所保护的组织的运作方式背道而驰.

预测我们的网络世界将会发生什么几乎是不可能的.  更大的挑战是向利益相关者解释这一点，并传达取得(并保持)领先一步是多么困难 威胁的演员. 我们被雇来理解这一点, 然而，在预测下一次打击时，往往感觉像是在黑暗中射击.

高级领导团队在确定性和可预测性上茁壮成长. 那么你如何计划和管理这些呢?

专注于你能控制的事情

最终, 你只能控制你面前的东西:工具, 应用程序, 以及企业用来运营的服务. 虽然这似乎是显而易见的, 许多人把大量的时间和精力花在他们无法影响的事情上.

你最好把时间花在看得见的、触手可及的事情上. 从确定组织的核心开始——了解环境的范围，以及你要保护的到底是什么. 然后，实现控制并监视异常情况.

定期进行全面的风险评估和漏洞扫描，以识别组织IT基础架构中的潜在弱点. 这有助于发现现有的漏洞和潜在的网络威胁入口点, 特别是在那些王冠“是这样的。!

利用威胁建模

威胁 建模 为您的组织提供非常有用的独特分析. 包括行业在内的各种因素决定了您的威胁模型, 最后是法规遵从, 客户. 使用您的威胁模型作为指导, 您可以清楚地了解业务面临的独特风险，并针对这些风险进行设计控制. 这些见解也可以告诉你的方法 桌面练习让你为可能发生的事件做好准备.

而预测威胁行为者的下一步行动是具有挑战性的, 通过这些练习收集和理解这些信息可以提高你预测未来威胁的能力. 毕竟，识别未知是至关重要的.

明确你在保护什么, 你现在能够分析并从过去的事件中吸取教训, 哪一种通常能很好地预测未来.  虽然威胁行为者经常被描绘成反复无常和不可预测的(在某些情况下确实如此), 他们只是人类——而人类是有习惯的生物. 识别它们的行为模式可以提供有价值的见解.

这就是 威胁情报 收集是非常有用的. 通过监控可靠的威胁情报来源，确保您随时了解最新的网络威胁和攻击趋势. 把自己放在一个更好地理解过去发生的趋势和模式的位置上, 是否可以帮助您更好地预测您的组织将来可能遭受的威胁或漏洞类型.

Rapid7如何提供帮助-威胁命令

威胁可能来自任何方向. Rapid7的威胁命令扫描clear, 深的, 在潜在的危险影响到你的组织之前发现它们. 它提供有关影响您业务的威胁的上下文化警报, 主动研究恶意软件, 战术, 技术, 和程序(TTPs), 网络钓鱼诈骗, 以及其他威胁行为者. 威胁命令用一体化外部威胁情报取代点解决方案, 数字风险保障, ioc (compromise)管理指标, 补救方案.

找出 更多的.

积极的分析

进行风险评估, 漏洞扫描和收集威胁情报可以帮助您了解组织的“网络概况”. 这种准备可以帮助您预测针对类似规模的组织或您所在行业的组织通常使用的威胁类型. 出现了一些趋势和模式.，例如，我们的 勒索软件数据披露报告 我们发现，在医疗保健和制药行业，内部财务数据泄露的发生率为71%，高于其他任何行业, 包括金融服务.

为不同的组织量身定制策略

威胁演员专注于“大鱼”，因为他们通常有新闻价值和可识别性——威胁演员也有自我! 大型组织应该考虑强大的加密和网络分段，以遏制潜在的威胁. 对数据类型进行优先级排序以获得额外的保护.

对于较小的组织, 网上存在是至关重要的，但公众形象较低, 备份和恢复是必不可少的. 这是在系统被锁定或关闭的情况下. 确保软件和系统安装最新的安全修补程序，以防止威胁利用已知的漏洞. 将此过程自动化，使其远离待办事项列表.

为你的数据和“皇冠上的宝石”建立一个详细的图片，可以帮助你降低风险，建立网络弹性, 识别潜在的未知因素.

Rapid7如何提供帮助-管理检测和响应

托管检测和响应(耐多药)服务通过端到端服务加速了团队的事件响应能力. 作为您团队的无缝延伸，我们的专家24/7/365全天候监控您的业务. 他们利用专有技术和分析来保护您的业务免受高级威胁. 您还可以访问我们屡获殊荣的VRM技术，对您的范围内环境执行无限扫描，以便在威胁行为者利用漏洞之前发现漏洞.

找出 更多的.

沟通是关键

但别忘了，沟通是关键. 企业渴望可预测性，而网络安全在不熟悉它的人看来往往是一个“黑盒子”. 透明的通信线路和定期更新意味着您可以清晰地描绘可能影响业务的潜在风险(更不用说投资于安全的业务收益)。.

主动性是必不可少的. 我们的领域发生了这么多事, 我们很容易对周围发生的事情做出简单的反应和回应. 然而, 要求你的利益相关者每周更新一次情况，让他们了解你的工作情况，这会让危机管理变得更容易接受. 这种方式, 如果不可预知的事情发生了, 这不会是一个完全的惊喜, 这样你就能更好地应对它.