ExtraHop是为企业/组织提供安全技巧和策略,以改善企业/组织在混合环境和云环境下的安全状况。 ExtraHop为企业/组织构建更智能的安全给出五个建议。
1、不要将安全架构在预防的梦想上
随着全球数据泄露事件的增多,企业越来越多地将其策略从边界防护和预防转移到对流量通道的检测和响应。
根据Gartner的调查,到2020年,将有60%的企业信息安全预算将分配给快速检测和响应上,而2014年这一比例不到10%。虽然预防仍然具有第一道防线的价值,但网络安全决策者应该从人员、流程、技术上更新其操作,以缩短响应时间并减轻损失。
2、明确云安全性
如果您企业/组织的全部内容都托管在云上,那么了解云服务提供商的安全责任在何处终止以及您的安全责任从何开始就至关重要。 对云安全性的一些最常见威胁是本地产生的和可预防的,包括配置错误,未经授权的访问和不安全的API。
3、不信任任何人,包括您的供应商
从基础架构和应用程序到安全性,企业都依靠供应商来完成所有工作。 但是您知道供应商如何使用您的数据吗? 向供应商提问,以确保您了解如何处理数据,数据去向以及供应商使用的加密级别。
4、测试您的防御能力
为了改善组织的安全状况并发现防御中的潜在漏洞,请进行攻击与防御演练。 这会使您的安全团队保持敏锐,并有助于主动识别潜在的安全漏洞。
5、假设威胁已经存在
根据M-Trends 2019安全危险报告,公司环境中威胁的驻留时间为78天,这是威胁的根源。因此企业需要投资于主动监视和分析其网络内部流量的能力。