与后视镜里的2018年对于大多数人来说,我们想看看2019年组织内部一些可实现的目标。
2019年可采取行动的网络安全决议乐动体育网址
- 每周花5个小时进行威胁搜索
- 关注业务流程
- 回到基础(回到未来)
威胁狩猎
2018年,我们看到了行业的变化,威胁搜索不仅是一个流行词,而且正在成为更多组织的重点。根据最近的SANS威胁搜索调查,近90%的受访者认为威胁搜索在过去一年中为其组织的整体安全性提供了可衡量的改善。SANS组织还建议组织“优先考虑新员工并培训现有员工,以确保他们准备好利用他们的技术投资。”他们还强调了将威胁搜索作为人类驱动过程的重要性,即假设驱动过程。如果你目前正在寻找一个威胁搜索程序,EMA的David Monahan和我们的一位工程师讨论了建立一个威胁搜索程序的步骤:
- 有一个可重复的过程
- 维护活动日志
- 维护源数据
- 维护数据完整性
- 调查是一门艺术和科学
关注业务流程
作为一个行业,我们的技能差距只会越来越大,我们发现自己越来越无法满足组织在安全态势和成熟度方面的需求。编排能够帮助组织执行安全流程、特定操作的自动化,并通知您的团队,最终目标是提高效率。为了真正采用这些相当新的技术,我们仍然需要关注PPT(人员、流程和技术),在我看来,是按照这个顺序。
回归基础(回到未来)
我把最好的留到最后。尽管最新的技术和看待威胁的新方法是组织安全成熟不可或缺的步骤,但这种成熟的一部分是奠定基础。在Ponemon的“第三次网络弹性组织年度研究”中,他们发现77%的企业缺乏适当的事件响应计划。简而言之,一定要创建可衡量的目标,这样你就可以实现从你实施的特定程序和过程中看到的价值。
