根据一家漏洞和攻击模拟公司周三发布的一份报告,组织越来越多地采取攻势,在威胁变成攻击之前将其挫败。
Cymulate在其 2024 年漏洞管理和安全验证状况报告中指出,安全领导者认识到购买新技术的模式和疯狂的查找修复漏洞管理状态不起作用。
报告继续说,安全领导者现在比以往任何时候都更加积极主动地实施网络安全方法,在攻击者发现和利用安全漏洞之前识别和解决安全漏洞,而不是等待下一次大规模网络攻击并希望他们拥有正确的防御措施。
该报告汇总了来自攻击面评估、模拟攻击场景和活动以及 500 多个 Cymulate 客户的自动化红队活动的匿名数据,强调了在攻击者发现和利用之前从攻击者的角度识别和解决安全漏洞的主动方法他们。
Cymulate 联合创始人兼首席技术官 Avihai Ben Yossef 在一份声明中表示:“随着新攻击策略的出现以及对手继续利用现有漏洞,企业无法做出反应。”
他继续说道:“他们需要主动评估安全解决方案的有效性,找出存在的差距,并采取必要的行动来限制风险并减轻风险。” “我们很高兴看到越来越多的组织采用改善其安全状况所需的暴露管理和安全验证工具。”
传统安全方法已过时
Cymulate Field 首席技术官 David Kellerman 解释说,传统上,安全控制测试是在年度红队评估或渗透测试的基础上以非常有限的方式进行的。
“在这个 DevOps 和云时代,传统的安全评估方法已经过时了,”他告诉 TechNewsWorld。
“防御性安全控制需要不断验证,”他说。 “组织需要采取的方法是针对其所有安全控制中的数千种攻击场景,以确保所有现有的安全控制能够发挥其应有的作用并在最大程度上发挥作用。”
总部位于以色列荷兹利亚的混合云安全公司XM Cyber 的北欧技术总监 Matt Quinn也认为,主动方法正在受到越来越多的关注,因为重点关注在攻击发生时进行检测,这根本无法有效地应对攻击。自己的。
他告诉 TechNewsWorld:“各组织机构在试图防御数百万次攻击的过程中陷入困境,并将所有精力都投入到补偿控制中。”
他说:“组织现在更加积极主动地研究薪酬控制措施背后的内容,并寻求解决他们要补偿的问题。” “对于任何类型的攻击者来说,这是一种更有效的方法。”
快速变化的威胁形势
国家网络安全服务公司Critical Start的网络威胁研究高级经理 Callie Guenther 指出,安全领导者越来越多地采取主动的网络安全方法。
她对 TechNewsWorld 表示:“这种转变很大程度上是因为人们认识到,在当今快速发展的威胁形势下,等待攻击发生再做出响应已经不够了。” “主动方法包括预测潜在的威胁和漏洞,并在它们被攻击者利用之前解决它们。”
法国蒙彼利埃威胁情报公司BforeAi的联合创始人兼首席营销官卢西亚诺·阿莱格罗 (Luciano Allegro) 补充道:“等待采取反应立场总是会带来更大的影响和更多的攻击后缓解措施,并作为紧急情况进行处理。”
他告诉 TechNewsWorld:“这浪费了员工的时间,并对本来可以迅速有序解决的问题造成了过度的压力。”
全球网络安全培训、教育和认证组织SANS Institute的课程主任兼教员主任 Rob T. Lee列举了组织目前正在部署的几项主动措施。
这些策略包括采用威胁情报服务来预测潜在攻击、定期进行渗透测试以识别漏洞,以及实施不会自动信任组织内部或外部任何事物的“零信任”框架。
“对员工进行安全意识培训对于识别网络钓鱼企图和其他社会工程策略至关重要,”他补充道。
“端点检测和响应 [EDR] 以及安全编排、自动化和响应 [SOAR] 平台等先进安全解决方案也至关重要,”他告诉 TechNewsWorld。 “此外,网络安全劳动力培训和管理对于创建有弹性的人类防火墙至关重要。”
他表示:“美国证券交易委员会最近的规则还推动了高层管理人员和董事会层面的网络安全思维,强调了网络安全在公司治理中的战略作用。”
主动式人工智能
圣地亚哥安全与合规自动化公司Drata的安全副总裁兼首席信息安全官马特·希拉里 (Matt Hillary) 认为,人工智能可以成为企业主动战略中的另一个工具。
“人工智能可以通过主动识别关键漏洞并支持修复来帮助公司识别和解决安全漏洞,”他告诉 TechNewsWorld。
例如,希拉里解释说,人工智能可用于爬行公司的网络边界,以探索哪些系统或应用程序面向互联网以及它们可能带来哪些风险。
“凭借快速分析大量数据的能力,训练有素的大型语言模型可以增强手动安全流程,以以前不可能的速度发现和解决问题,”他说。
位于加利福尼亚州弗里蒙特的数据保护公司NeuShield的首席运营官 Elisha Riedlinger补充道,始终有一定比例的组织认真对待安全性并致力于实施主动安全解决方案。
“然而,”他告诉 TechNewsWorld,“许多组织仍然无法积极主动。这些组织可能没有资源或时间来主动评估和实施这些解决方案。”
逃避控制的文化
Cymulate 报告还发现,由于数据丢失防护 (DLP) 控制的有效性不断下降,组织面临着越来越大的数据泄露风险。研究发现,数据泄露风险评分已从 2021 年的 33 分增加到 2024 年的 46 分。
旧金山数据安全态势管理公司Symmetry Systems的安全与治理、风险与合规工程主管 Gopi Ramamoorthy 表示:“不幸的是,并非每个组织都围绕数据构建了安全性。”
“这些组织大多优先考虑网络、端点、应用程序和身份的安全性,”他告诉 TechNewsWorld。
“此外,”他继续说道,“传统的 DLP 工具无法对云中的数据提供足够的可见性和安全控制。最新数据安全平台——数据安全态势管理——的采用也进展缓慢。由于数据安全状况和控制的可见性较低,数据泄露仍在继续发生。”
伊利诺伊州绍姆堡的网络安全和威胁情报咨询公司Bambenek Consulting总裁 John Bambenek指出,组织还通过其他方式助长了数据泄露。
他告诉 TechNewsWorld:“敏捷开发本质上会灌输一种逃避控制的文化,而在敏捷开发和云优先(每个拥有信用卡的工程师都可以启动服务)的热潮中,我们创造了一个数据可以轻松离开的世界。” 。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/56.html
评论