菜单

打电话给我们 03450 21 21 51

为什么违规识别和遏制的优先级排除是每个网络防御战略的关键要素
SRM.博客

为什么违规识别和遏制的优先级排除是每个网络防御战略的关键要素

SRM.

写道 SRM.

2018年9月4日

分享这篇文章

。在上一年由IBM安全和Ponemon Institute发布的一项研究中,识别(MTTI)的平均时间和平均时间包含(MTTC)指标用于评估组织的事件响应和遏制过程的有效性。研究发现,平均花了168天来识别数据泄露和67天才能包含它。

关键问题是,在今天的气候中,很少的攻击仅针对组织的外部防御。这是因为,有史以来最强大的数据安全立法,防火墙和网络安全等外部防御通常是合理的。所以网络罪犯使用更微妙的策略,利用人为错误。如果员工打开恶意软件的网络钓鱼电子邮件或一些欺骗性的社交工程使攻击者能够渗透恶意代码,因此效果可能不会显而易见。这使恶意攻击者有机会从内部探索和利用系统,随着时间的推移提供更具破坏性的后果。

鉴于目前的MTTI指标表明,违规行为平均持续五个月,这为黑客提供了充足的时间来发展他们的策略并利用他们检测到的弱点。因此,虽然必须有必要具有强大的外部防御,但是组织会很好地推动攻击的识别进一步提出优先级列表。

当然,另一个问题是遏制。目前的MTTC度量标准显示,持续两个月内已确定的平均违规程度。不能低估这一延误的声誉和财务影响。

在建立外部和内部防御的同时,优先考虑如何处理危机的详细计划同样重要。计划成功攻击可能是反直观的,但最大的“期待最佳但是最糟糕的计划”是合理的建议。了解如何在不幸的情况下反应数据违规是一个至关重要的商业利益。经验丰富的保留的取证公司将能够为您提供帮助,并帮助让每个人都进入正确的思维。如果最糟糕的情况确实发生,那么工作人员将有一个框架来提到,确保采取重要步骤,并且没有丢失有价值的时间。

在SRM,我们的顾问使用他们丰富的专业知识来积极保护系统  发生攻击。与保留的取证专家合作有助于战略方法;从分析潜在的弱点,在发生违规方面进行详细计划。这是以多种方式完成的,包括通过测试和锻炼过程,从自动渗透测试开始以识别潜在的内部漏洞。然后采用手动测试来利用并发展这些弱点,因此可以插入空白。这些测试的协同作用提供了有价值的智能,了解现有漏洞的位置,包括人类元素,并帮助企业在他们周围建立敏捷防御。

 

了解有关SRM保留的取证和事件响应服务的更多信息,请联系Mark Nordstrom 03450 21 21 21 51或 mark.nordstrom@srm-solutions.com.

接收与信息安全世界问题有关的其他博客的通知,请按照我们 linkedin..

或者从我们的博客中阅读更多:

保留的法医&事件响应服务:如何规划最坏的规划可以为您的业务增加价值

三个阶段为对外威胁构建强大的防御

网络保险可能是无效的,并且与“适当的保健”无效

笔测试:看到木材和树木