國(guó)家安全局總顧問(wèn)格倫·格斯特爾（Glenn Gerstell）最近在《紐約時(shí)報(bào)》上發(fā)表了一篇評(píng)論，描述了第二次世界大戰(zhàn)后美國(guó)開(kāi)發(fā)的國(guó)家安全系統(tǒng)如何可靠地應(yīng)對(duì)外國(guó)軍事發(fā)展，例如導(dǎo)彈發(fā)射和潛艇運(yùn)動(dòng)。將遙測(cè)數(shù)據(jù)與先進(jìn)的監(jiān)視技術(shù)集成在一起，使美國(guó)對(duì)其安全性和應(yīng)對(duì)緊急情況的能力充滿了信心。盡管Gerstell提出了這種令人信服的論點(diǎn)，但情況已不再如此。格斯特爾說(shuō)，技術(shù)革命已經(jīng)破壞了美國(guó)國(guó)家安全基礎(chǔ)設(shè)施和機(jī)構(gòu)的運(yùn)作方式。

蓋斯泰爾不是唯一這樣認(rèn)為的美國(guó)官員。中央情報(bào)局代理主任約瑟夫·希爾也認(rèn)為，網(wǎng)絡(luò)空間是美國(guó)國(guó)家安全的最大弱點(diǎn)。除政府和軍隊(duì)外，美國(guó)安全機(jī)構(gòu)最近對(duì)美國(guó)各種規(guī)模的企業(yè)進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)安全是受訪者最關(guān)注的問(wèn)題。

第二次世界大戰(zhàn)后，美國(guó)取得戰(zhàn)略性成功的原因是實(shí)時(shí)整合有關(guān)外國(guó)軍事發(fā)展的信息。然而，美國(guó)現(xiàn)在過(guò)于專注于尋求更好的技術(shù)，而不是整合已知的技術(shù)。

是時(shí)候阻止安全漏洞了

行業(yè)專家與首席信息安全官討論了如何獲得購(gòu)買(mǎi)15種工具以增強(qiáng)安全操作的批準(zhǔn)，但是首席信息安全官對(duì)于融合輸出數(shù)據(jù)集以實(shí)時(shí)了解企業(yè)的可疑活動(dòng)知之甚少。

首席信息安全官的重點(diǎn)應(yīng)該放在分析師身上，他們將難以贏得日常的貓捉老鼠游戲，并且不知所措。當(dāng)分析師對(duì)大量事件做出響應(yīng)時(shí)，他們還需要與過(guò)去所見(jiàn)所聞聯(lián)系起來(lái)。從事這些工作的組織承認(rèn)，這種策略會(huì)產(chǎn)生過(guò)多的干擾。太多的工具，大量的威脅源以及疲憊的分析師將使組織付出更多代價(jià)，并降低安全性。當(dāng)行業(yè)組織選擇“儀表化”而不是采用紀(jì)律化的方法來(lái)管理和融合網(wǎng)絡(luò)智能時(shí)，這種大規(guī)模策略變得效率更低，成本更高。必須重新制定策略以結(jié)合現(xiàn)有工具以確保自身安全，而不是尋求更好的技術(shù)和設(shè)備。

如何使用你所擁有的

第一階段。采用云計(jì)算技術(shù)的組織將內(nèi)部系統(tǒng)的警報(bào)與外部情報(bào)提供者的警報(bào)融合在一起。這就要求現(xiàn)有技術(shù)堆棧（SIEM，EDR，案例管理，業(yè)務(wù)流程）的輸出必須與內(nèi)部資源的輸入輕松集成，而不會(huì)中斷分析人員的工作流程。

第二階段。在與安全相關(guān)的活動(dòng)中，除了安全操作外，還存在欺詐和濫用行為。這些都會(huì)導(dǎo)致組織和下游公司的安全問(wèn)題。例如，帳戶接管（ATO）不僅可以用于組織內(nèi)的惡意活動(dòng)，還可以導(dǎo)致對(duì)手濫用其帳戶來(lái)攻擊他人。

第三階段。組織與其他公司聯(lián)系以交換有關(guān)其常見(jiàn)安全和欺詐挑戰(zhàn)的信息。從組織保護(hù)供應(yīng)鏈到響應(yīng)行業(yè)內(nèi)部和行業(yè)之間的特定威脅，組織可以根據(jù)各種需求選擇合作伙伴，因此云計(jì)算技術(shù)在其中具有顯著優(yōu)勢(shì)。采用云計(jì)算使公共機(jī)構(gòu)和私營(yíng)部門(mén)可以相互協(xié)作。組織不僅可以共享信息，還可以定義用例，并能夠快速，無(wú)縫地交換和分析數(shù)據(jù)。云計(jì)算還使組織能夠獲得內(nèi)部的見(jiàn)解和趨勢(shì)，以及與其他公司進(jìn)行比較的方法。

新模型：LA CyberLab

許多組織已經(jīng)在轉(zhuǎn)變?yōu)榛谠频哪Ｐ?，以將其?nèi)部數(shù)據(jù)與外部威脅信息融合在一起。他們從各種工具（從安全事件管理系統(tǒng)到端點(diǎn)檢測(cè)和案例管理系統(tǒng)再到第三方情報(bào)）中獲取和豐富網(wǎng)絡(luò)情報(bào)。這個(gè)成功的平臺(tái)具有多種功能：提取和標(biāo)準(zhǔn)化結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，權(quán)限和訪問(wèn)管理，融合和豐富數(shù)據(jù)以及編輯敏感和專有信息。該平臺(tái)還必須是可擴(kuò)展的，以便組織可以在單獨(dú)的與安全相關(guān)的操作（例如安全操作中心，欺詐和組織內(nèi)部以及組織之間的內(nèi)部調(diào)查）之間融合數(shù)據(jù)。

洛杉磯市長(zhǎng)埃里克·加塞蒂（Eric Garcetti）于今年9月啟動(dòng)了LA CyberLab，以融合來(lái)自公共和私營(yíng)部門(mén)，當(dāng)?shù)厥姓?dāng)局和消費(fèi)者的數(shù)據(jù)。交換可疑事件數(shù)據(jù)將加快調(diào)查，識(shí)別趨勢(shì)并最終提高安全性。它得到了洛杉磯市，國(guó)土安全部，IBM，創(chuàng)新技術(shù)平臺(tái)以及洛杉磯一些商業(yè)領(lǐng)袖的支持。

可以復(fù)制洛杉磯模型以創(chuàng)建一個(gè)包含可疑事件的融合數(shù)據(jù)的新生態(tài)系統(tǒng)。領(lǐng)導(dǎo)者應(yīng)該認(rèn)識(shí)到，威脅參與者正在跨部門(mén)以及在地方，州和聯(lián)邦政府之間制造和復(fù)制攻擊。基于部門(mén)的共享模型仍然很重要，例如信息共享和分析中心（ISAC）和信息共享和分析組織（ISAO）。但是洛杉磯的模式不同。當(dāng)人們開(kāi)始從連接的系統(tǒng)角度考慮安全性，而不是在工具和部門(mén)之間隔離數(shù)據(jù)時(shí)，融合的潛力是巨大的。必須集成網(wǎng)絡(luò)情報(bào)系統(tǒng)，以完全了解網(wǎng)絡(luò)攻擊環(huán)境。

云網(wǎng)時(shí)代提供專業(yè)的深圳服務(wù)器租用，深圳服務(wù)器托管，深圳主機(jī)租用，云主機(jī)租用等國(guó)內(nèi)外服務(wù)器相關(guān)服務(wù)，歡迎咨詢客服了解詳情。