51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

创建网络安全团队的3个步骤

作者:Dave Buster
安全
在研究世界级网络安全组织时,发现了成功的网络安全组织似乎有着几个共同的关键特征。那么组织如何建立一个成功的网络安全团队呢?

基于多年来积累的洞察力丰富经验,Global Knowledge推出了一个卓越的网络安全组织的最佳实践模型,使其研究知识和经验能够应对并验证数百个各种规模的组织。在研究世界级网络安全组织时,发现了成功的网络安全组织似乎有着几个共同的关键特征。那么组织如何建立一个成功的网络安全团队呢?

[[241683]]

步骤1:承认网络安全是人员问题而不是技术问题,因此需要优先考虑

许多人表示,在计算机和网络出现之前,网络安全不是问题。就目前而言,这是事实。然而,每一次网络安全攻击都是由人类发起的,每一次缓解和响应都是由人类实施的。除非配置防御者配置,否则系统不会自动采用防御措施。

这并不是贬低当今在网络安全产品中出现的重大突破。如今,很多组织采用生物识别扫描仪、行为分析和基于机器学习的系统检测零日攻击。这些确实提高了安全性。然而,人们相信,尽管采用所有这些先进的系统,仍然需要人工参与做出购买决策,部署并将它们集成到解决方案中。这一关键部分中,人类对网络安全成功的投资回报率(ROI)影响最大。没有丰富经验和知识渊博的技术人员正确实施配置的防火墙或入侵防御系统将永远不会按预期工作。

网络安全团队所能做出的最好的投资就是他们自己。在知识、技能和能力方面的投资将会提升他们部署的任何技术解决方案的价值。根据全球IT技能和薪资报告,人们看到全球IT技能差距的上升趋势,特别是在网络安全方面。与任何其他职能领域相比,决策者正在努力聘请优秀的网络安全人才。而近年来,网络安全专业人员的短缺趋势越来越严重。

随着招聘和外包成为企业面临的一项重大挑战,对人员的培训和投资比以往任何时候都更加重要。正如Steven Covey在其“高效人士的7个习惯”文章中所说,企业必须“工欲善其事,必先利其器。”这意味着企业可以保留并加强拥有的最大资产,那就是人才。因此,建立一个成功团队的第一个步骤就是优先考虑培养和保留人才。

步骤2:解决人为因素,以便企业的网络安全思维可以在遭遇攻击之前发展

正如人们所观察到的,技术的生命周期随着时间的推移而变化,网络安全也不例外。随着时间的推移,网络安全思维的演变与军事思维相似,这可能并非巧合。起初,网络安全专注于强大的“外围防御”,就像现实世界的堡垒一样。但实际上,人们无法控制门外发生的事情,只能建造坚固的墙(抵抗直接攻击)。并密切检查通过大门的任何东西。这种思维方式导致了防火墙(网络)和病毒检查程序(计算机)的成功崛起。

后来,随着攻击者越来越隐秘地掩盖他们的入侵方法和目的,网络安全形势再次演变。在这种情况下,虽然对外围攻击和入侵的检查仍然存在,但安全维护者承认,如果入侵者确实设法进入安全阵地,他们就可以不受限制自由地进入。而对策是采用“纵深防御”的理念。这种模式相当于让守卫者在城堡内的内部各处漫游,查找任何人的异常行为。在网络安全的情况下,这意味着需要在网络上安装网络入侵检测系统(NIDS),在服务器上安装主机入侵检测系统(HIDS)。这是一个深刻的转变,从一维思维到二维思维,并且在捕捉更多入侵方面非常成功。现在,这些系统不仅可以检测,还可以阻止入侵,使其成为一个强大入侵防御系统(IPS)。

最新思想涉及“零信任”网络安全的理念。这个模型相当于锁上城堡中的所有房间,只为每个人需要的房间提供钥匙。这种锁定模型运行良好,因为即使凭据受到损害,它也会限制暴露于最小数据和系统的风险。

这些都是相互依赖的强有力的方法。但是,它们仍然只在两个方面运作(主要是技术,还有一些政策)。为此建议采用更通用的方法解决问题。而成功的网络安全是一个涉及人员、流程和技术的三维解决方案。成功的网络安全组织会考虑这三方面因素并使其正确部署。

如上所述,其中的一个维度是技术。组织使用可用的最佳技术来解决安全问题至关重要。组织需要购买并整合各种技术中的最佳解决方案,以获得最佳的防御措施。

但是流程这个第二个维度更为重要。如果没有正确配置和维护,那么拥有前沿入侵防御系统(IPS)是没有用处的。它不能保护没有修补和更新的系统。它当然不能防止滥用用户密码和凭据。简而言之,在技术解决方案开始发挥作用之前,必须建立流程。

最后,最重要的维度是人员。正如技术在没有过程的情况下毫无用处一样,如果没有人,流程就毫无用处。人们需要适当的知识、技能和能力才能实施和遵循流程并部署技术。因此,网络安全有三个方面:人员、流程和技术。最重要的是人。

步骤3:网络安全正在逐渐成为成熟的子专业,专业人士应该获得所需的技能

例如,汽车修理行业多年来致力于实现专业化。现在有油漆车间、变速箱车间、刹车片车间、轮胎车间等。即使客户将汽车开到全方位服务设施或经销商那里,仍然有专家在那里工作。

同样,网络安全也变得越来越复杂,以至于已经出现了一些子专业。在对成功实施网络安全组织的分析中,在过去几年出现了8个特定的专业。规模非常大的组织在这8个专业中都设置团队。而只有少数网络安全人员的小型组织的员工只能身兼多职,或一些专业进行外包,或者这两方面兼而有之。

这8个专业分别是:

  • 架构和政策
  • 数据丢失预防
  • 治理、风险和合规性
  • 身份和访问管理
  • 事件响应和法医分析
  • 渗透测试
  • 安全DevOps
  • 安全的软件开发
责任编辑:赵宁宁 来源: 企业网D1Net
网络安全团队网络安全攻击
相关推荐
如何建立有弹性网络安全团队
面对当今包罗万象、不断演变的威胁场景,需要将网络风险策略深入到整个组织,同时还要保持敏捷性。网络弹性不再仅仅是让网络安全团队的事情,而是关乎企业整个团队的事情。要实现这一目标,就需要整个组织的网络知识、技能和判断得到持续发展。

2022-06-21 11:44:57

网络安全团队网络安全
2021年小型网络安全团队安全挑战与应对之道
尽管许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢?

2021-02-14 12:28:17

网络安全团队网络犯罪网络安全
AI驱动网络安全团队致力于人类强化
在很多其他行业,流程自动化和AI预示着工作机会的减少,但与之不同的是,威胁情报的未来是强化人类,而不是取代人类。在这方面,我们的研究发现以下三个主要原因。

2020-02-25 14:17:00

AI网络安全人工智能
高效安全团队7习惯
互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?

2018-10-09 12:25:00

建网络和IT安全基础7步骤
美国国家安全局(NSA)已确定构成良好IT安全系统的三个基本功能,而NetCraftsmen确定了另外四个步骤,这些步骤与NSA的三个步骤相结合,可为构建全面的安全系统奠定坚实的基础。

2021-02-21 22:21:46

网络安全IT安全NSA
什么是网络安全?如何构建网络安全战略
如今,组织的信息系统和数据面临着许多威胁。而人们了解网络安全的所有基本要素是应对这些威胁的第一步。

2018-05-04 06:00:10

【调查】2021年小型网络安全团队面临挑战与解决办法
网络安全公司Cynet日前发布了一份调查报告,调查对象是200位负责小型安全团队的CISO,旨在揭示小型安全团队所面临的种种挑战。

2021-02-09 00:48:30

网络安全团队网络安全CISO
当今安全团队需要8新角色
据估计,目前美国有50万个网络安全的职位空缺,其中包括了16.6万个信息安全分析师职位这也是该行业中比较常见的职称。

2021-03-23 11:56:47

安全工程师职业
安全即代码”:整合安全团队和DevOps团队
大多数DevOps工程师和开发人员希望他们的部署尽可能安全,但他们需要安全性整合其环境,为此,安全团队应该开始学习DevOps环境中使用的DevOps工具。

2017-06-08 23:02:10

安全代码DevOps
安全团队不可错过开源工具
开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距

2022-01-19 11:48:21

安全开源工具
如何构建网络安全策略
组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。

2019-07-22 13:11:39

网络安全信息安全网络威胁
安全团队和云计算团队之间更好协作6技巧
随着云计算技术的成熟,云计算工程师与安全团队之间更好的协作应该自然地随之增长。

2021-05-06 13:42:21

云计算网络安全安全团队
应该向企业安全团队提出问题
安全应该是每个人的首要任务,这不仅仅是IT团队的任务,也不仅仅是网络管理员和信息安全团队的任务,这是企业中的每一个人的任务。

2021-08-26 15:07:36

安全团队网络攻击首席信息安全官
企业安全团队“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。该研究于今年5月到6月间进行,调查了5个国家900位安全从业人士。结果令人惊讶正在公司企业工作的灰帽子和曾被公司企业雇佣过的黑帽子数量。

2018-08-20 07:09:22

网络安全 10 步骤之风险管理
无论网络风险管理的新手,还是正在尝试评估现有方法的有效性,本指南都将帮助了解在组织环境中什么是良好的风险管理方法。

2021-10-05 09:02:14

网络安全管理
普及国产算法构建网络安全重中之重
随着信息化建设的加速,网络安全已成为信息时代的热门话题,日益引起公众的关注,也越来越受到国家重视,已经上升到国家安全的高度。

2015-06-02 11:37:58

安全团队不可错过安全开源工具
开源工具是网络安全团队武器库中必不可少的利器,本文我们推荐七个2021年值得关注的云安全开源工具。

2021-01-25 15:42:53

开源安全 工具
建网络安全 趋势科技在行动
2015年6月1日,第二届国家网络安全宣传周在京开幕。趋势科技作为全球云计算及虚拟化安全的领军企业,以“共建网络安全,趋势科技在行动”为主题亮相此次活动。

2015-06-02 09:38:08

网络安全宣传周趋势科技
安全团队必须改进过时工具
改进安全方法以到达需要到达的地方,从使用已有的数据开始,并为团队提供一个地方去获取所有数据的统一视图和一种通用语言,以便他们可以专注于他们想要解决的问题解决。

2023-02-26 00:34:52

安全团队工具原子化
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服