如何提高安全操作和响应? 学会这7步就够了

如今,网络威胁层出不穷的变化和日益增长是不容忽视的,这使提高加强安全操作和响应的需求急剧增加。虽然听起来很难以置信,但有几个方法可有助于促进公平竞争。认知计算和机器学习是两种新的技术,可以让安全方面的从业者专注于他们最擅长的:鉴别并修复那些严重的威胁从而保护组织。

  提升你的安全状况的7个妙诀

在这些新兴技术的帮助下,安全团队可以采取以下七步,来构建一个更强大的安全状况,提高安全操作和响应。

1. 探测、理解并对终端威胁采取行动

终端,例如手提电脑、台式电脑和服务器,是攻击者入侵的首要目标。如果你们的公司和大多数公司一样,那么会有无数不同的终端和你们的网络相连。探测、打补丁、修复威胁,包括不兼容或者被感染的设备,是一个巨大的挑战。

2. 利用高级分析来消除威胁

网络和终端设备会生成数量巨大的、难以处理的数据,这一问题也在日益严峻。在这些数据中暗藏着关键的信息,需要分析师去挖掘从而发现攻击。这个问题就如一根针被藏在千万根针中。

一个IBM的用户网络每秒可以生成超过一百万的安全数据。从巨大数量的普通数据中辨别出侵害的关键的指标需要高度可伸缩的实时安全智能系统,可以关联起无数的数据,并在运行的同时——而非几小时、几天或几个月之后——把它们放入适当的背景来探测高级的威胁。这一工具可以收集、关联并分析数量巨大的安全数据,使安全分析师持有一个风险优先的威胁把握,并且使得对威胁的分析和修复更加迅速。

3. 部署认知安全

对抗当今高级威胁的关键在于部署一个适应性的整合的安全架构,将实时危险源和机器学习结合在一起,无论危险源是有结构或是无结构的。认知安全解决方案可以连续的摄入上百个安全知识源并从中学习,其中大多数是之前的传统安全工具无法利用的。这使安全专家可以填补空隙,提高效率与准确度。

4. 主动出击寻找攻击者并预测威胁

主动地寻找威胁是很重要的,即使在它们出现在网络空间之前。预防、探测和响应当前网络上的威胁是安全专家最重要的事宜。

倘若你可以在威胁变成攻击之前就探测到并处理它们呢?举一个简单的例子,如果你在暗网或者社交网络上偷听到罪犯正在讨论一个针对你们公司的攻击,这可以让你在攻击发生前就对其做好应对措施。为了达到这一目标,安全团队应该采用智能分析解决方法,将搜寻威胁加入到他们的安全策略中,从被动的防御转型为积极的出击。

5. 仔细策划事件响应并将其自动化

好的安全系统包括预防、探测和响应。在事件响应平台的帮助下,你可以将人、过程和技术联合起来形成更强的修复能力。这些解决方案整合了你们公司现存的安全系统和IT系统,使之成为一个单一的中心来策划并自动化事件响应过程。这也使安全警报在增加智能和事件语境时随时可用。它们还适应实时的事件情况,保证重复的分类筛选步骤在分析师开启事件之前就已经完成。

6. 利用威胁情报来发掘探测攻击

网络罪犯们在前所未有的范围内密切合作,共享针对脆弱点、开发、工具和应对措施的情报。很多人通过向其他罪犯贩卖这些信息来挣钱。

为了应对这一增长趋势,安全专家必须也联合起来。通过使用威胁情报平台来协助跨公司合作,安全团队可以对威胁——例如零日漏洞——有更完整的理解。这一高明的洞悉将人类语境代入机器生成的数据当中。

7. 使用最佳的操作和顾问专家

人类是任何安全防御中最弱的一环。安全团队应当按照预算和风险承受能力来部署最佳的操作。他们还应该设计、构造并最优化安全操作中心(SOC)来执行策略。安全服务可以帮助使用并优化安全操作技术,有效的管理你的安全基础设施。

多层的安全操作和响应策略

当今的威胁现状需要创新的、整合的、端到端的安全操作和响应架构,利用基于认知技术的多层次方法。无论你决定从哪里开始——终端、安全分析、事件响应、认知安全或是最佳操作——你需要一个整体的解决方案和专家建议,帮助你在网络攻击的之前、之中、之后都能够自如应对。

本文转自d1net(转载)

时间: 2024-12-20 17:32:08

如何提高安全操作和响应? 学会这7步就够了的相关文章

如何提高安全操作和响应?会这7步就够了

如今,网络威胁层出不穷的变化和日益增长是不容忽视的,这使提高加强安全操作和响应的需求急剧增加.虽然听起来很难以置信,但有几个方法可有助于促进公平竞争.认知计算和机器学习是两种新的技术,可以让安全方面的从业者专注于他们最擅长的:鉴别并修复那些严重的威胁从而保护组织. 一.提升你的安全状况的7个妙诀 在这些新兴技术的帮助下,安全团队可以采取以下七步,来构建一个更强大的安全状况,提高安全操作和响应. 1. 探测.理解并对终端威胁采取行动 终端,例如手提电脑.台式电脑和服务器,是攻击者入侵的首要目标.如

uibutton-按钮对触屏操作不响应是怎么回事呢

问题描述 按钮对触屏操作不响应是怎么回事呢 问题描述: 在我的应用里,给UIView添加了一个UIImageview,然后给UIImageView添加了一个UIButton,但是触摸屏幕后,按钮也没反映,action selector也没有调用. 解决方案 把button 加在uiview上面或者把uiimageview.userInteractionEnabled = YES.即可,试试吧,

提高PPT操作APM的小技巧

好多PPT爱好者说做PPT时候,APM上不去. 这里先解释什么是APM:APM即是每分钟操作的次数,又称"手速"多见于星际争霸和魔兽争霸这两款游戏中一定程度上反映了玩家的水平. PPT操作的APM低原因有很多,关键的还是意识.很多人觉得手势影响了APM,其实意识还是第一位的,手势只是次要的.不过,还是要纠正一个错误的手势. 很多人喜欢把大拇指放在ctrl上,方便按ctrl+s来保存文件,其实这是影响APM的.大拇指应该放在alt上,保存时应该先按alt,再按1.因为alt键的使用率实在

提高数据库操作的可靠性

Java中的数据库操作是比较频繁的,很多人在处理数据库操作时往往拿不准,只能保证程序正常运行下没有问题,但是很多都没有释放资源或者没有正确的释放资源,等到有问题又不知道怎么回事!这里给出一个通过JDBC操作数据库的简单例子, 希望有一定的参考价值,为了方便,通过数据库连接工厂获得连接.有关连接工厂的代码:http://blog.111cn.net/treeroot/archive/2004/09/24/115372.aspx先看看下面这段代码,你是否觉得有问题?try { Connection

Windows XP系统操作无响应故障的解决

在使用Windows XP系统时,有时在启动刚进入系统界面时,点什么都打不开,要等一分钟左右才能打开.那么该怎么解决呢?下面给大家介绍几种可能的原因及处理方法. 首先,请升级杀毒软件的病毒库,全面杀毒,以排除病毒原因. 接下来通过"开始→运行",输入msconfig→确定.在打开的系统系统配置程序里,将一些不重要的服务以及启动程序关闭,重启电脑. 其次,进入"我的电脑"--工具--文件夹选项--查看--取消"自动搜索网络文件夹和打印机"的勾选.

提高ASP性能的22个技巧(二)

技巧|性能 技巧12:将常用数据复制到脚本变量中  当访问ASP中的COM对象时,应该将常用对象数据复制到脚本变量中.着将减少COM方法调用.而COM方法调用代价相对比访问脚本数据更高.当访问Collection和 Dictonary对象时,这项技术也能消减高昂的查询代价.  通常,当准备不止一次访问一个对象数据时,应该将这个数据放当一个脚本对象中. 这项优化的主要目标是Request变量(Form和QueryString变量).例如,你的站点传递一个叫UserID的QueryString变量,

通过缓存数据库结果提高PHP性能

缓存|数据|数据库|性能 众所周知,缓存数据库查询的结果可以显著缩短脚本执行时间,并最大限度地减少数据库服务器上的负载.如果要处理的数据基本上是静态的,则该技术将非常有效.这是因为对远程数据库的许多数据请求最终可以从本地缓存得到满足,从而不必连接到数据库.执行查询以及获取结果. 但当您使用的数据库与 Web 服务器位于不同的计算机上时,缓存数据库结果集通常是一个不错的方法.不过,根据您的情况确定最佳的缓存策略却是一个难题.例如,对于使用最新数据库结果集比较重要的应用程序而言,时间触发的缓存方法(

如何提高电脑开机速度

如何提高电脑开机速度 如何提高电脑开机启动速度的实用方法 1.取消开机获取IP地址 很多家庭采用ADSL方式上网的电脑在启动之后,右下角会出现一个带感叹号的本地连接标志,用鼠标指向它时,会显示"受限制或无连接"之类的话.这种情况的出现,是由于本地连接无法自动获得IP地址,而每次启动时,系统都要自动进行获得IP地址的尝试,导致在WINDOWS桌面已经出现后的一段时间里,对我们的操作没有响应,甚至双击"我的电脑"也没有反应,严重影响电脑启动速度. 解决办法是这样:右击&

通过缓存数据库结果提高PHP性能(4)

构建客户端 现在,您已经针对 ORDERS 和 ORDER_ITEMS 表创建了注册,下面我们将了解一下访问这些表中存储的订单及其订单项的客户端应用程序如何使用更改通知.为此,您可以构建一个 PHP 应用程序,它将缓存针对以上表的查询结果,并采取相应的操作来响应有关对这些表所做更改的通知(从数据库服务器中收到这些通知).一个简单的方法是使用 PEAR::Cache_Lite 程序包,它为您提供了一个可靠的机制来使缓存数据保持最新状态.尤其是,您可以使用 Cache_Lite_Function 类