菜单

打电话给我们 03450 21 21 51

人类或自动化安全解决方案:您的组织应该用来打击网络威胁吗?
SRM.博客

人类或自动化安全解决方案:您的组织应该用来打击网络威胁吗?

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2019年10月16日

分享这篇文章

自动化与人类网络安全

几年前 - 二千六千,要精确 - 中国将军,作家和哲学家孙慈写的:“要了解你的敌人,你必须成为你的敌人'。虽然他在思考500年的军事战略,但他今天的话仍然存在。在我们正在进行的对网络犯罪分子的消耗战争中,我们需要像他们一样思考,以便脱颖而出。因此,在考虑使用人类和自动化安全解决方案时,我们应该考虑黑客的Modus Operandi,并准备通过用火打火来打击他们的方法。

首先要考虑的是,黑客是积极主动的事实。它们在自动化工具中投入大量投资,并花费数小时探索和利用他们发现的漏洞。一旦识别了弱点,他们使用手动测试来探索和利用这些漏洞 - 无论是窃取数据还是扰乱服务。

为此,组织必须积极主动,挑战自己的防御,并通过手动和自动化活动的组合密切关注弱点。选择一种方法,而不是另一个方法是忽视每个策略的潜在利益,让组织暴露并更容易受到攻击。

通常,我们可以说,自动化测试可用于迅速和系统地检测常见的漏洞,通过模式匹配和系统响应监视揭示缺陷。与此相反,手动安全测试是耗时且难以扩展。它需要仔细选择工具,专注于特定的漏洞或可疑模式值得进一步调查。然而,这种方法在需要业务逻辑而不是已知漏洞的数据库中是至关重要的。

虽然了解定期测试的需要,但是在组织内管理信息安全任务的人往往是嫁接手动和自动化安全活动的复杂性而被淹没。往往是一个经常的事’对感知威胁的响应是只需购买可以安装和忽略的安全软件。然而,随着威胁景观不断变化,分析这些风险和确定缓解策略的过程并不像这个那么容易。

相反,任何自动化工具都需要与完全理解当前威胁环境的人合作。重要的是,在确定漏洞的情况下,还需要与人类专业知识进行补救行动,以确保避免对业务系统的任何中断或至少保持最低。

对于希望有效地同步其测试策略并改善风险姿势的监测和管理的组织,SRM已开发管理安全服务(MSS)。在初始范围练习以建立业务的要求之后,将选择最佳工具和测试策略,以提供无缝,不间断的服务。

拥有最高级别的行业资格,我们的团队使用专业知识和经验来分类,同时与公司合作,开发一项全面的组织网络安全战略,每年365天运营。如果发生了激励的黑客,该团队也在手手迅速管理和减轻任何损坏,显着降低其影响,并尽可能快地减少客户对业务的影响。

最后,不仅组织’S系统需要安全;它需要被视为安全。这让我们回到孙慈,谁写道:“说服你的敌人,他将通过攻击你来获得很少的人:这将减少他的热情。通过利用MSS为安全策略的所有方面制定主动,专业方法,将使这项任务对黑客来说非常困难,他们可能更愿意专注于下悬的水果。它还为企业,第三方和利益相关者提供保证’S Web和支持基础设施尽可能安全。

要了解有关SRM托管安全服务的更多信息,请单击 这里 或简单 联系我们 所以我们可以更好地了解您的业务’s requirements.