消除机会是有效网络安全的关键

犯罪是一种复杂的现象，犯罪学家、社会学家和心理学家已经研究了几十年。虽然犯罪行为背后的动机可能因人而异，但犯罪本质上可以归结为三个关键因素：动机、手段和机会。在网络犯罪的背景下，确实无法控制动机或手段。但是，可以采取主动措施来减少网络犯罪分子的机会，而这正是有效网络安全的关键。

动机与手段

动机是指某人犯罪的根本原因。其范围可以从经济利益到个人报复，以及介于两者之间的一切。就网络犯罪而言，动机可能特别多样化。一些攻击者正在寻求经济利益，而其他攻击者可能正在寻求窃取知识产权或有价值的数据。黑客活动分子的动机可能是政治或社会原因，而网络犯罪分子通常试图获利，民族国家威胁行为者可能只是想造成混乱和破坏系统。

手段是指个人实施犯罪所拥有的工具和技能。在网络犯罪的背景下，这可能包括编程语言知识、黑客工具或其他技术专业知识。它也可以是地下或暗网市场的功能——提供进入敏感网络或系统大门的接入经纪人，以及提供漏洞和恶意代码的交易所。这些手段的可用性可能受到许多因素的影响，包括培训、设备或在线资源的获取。

减少或消除机会

虽然动机和手段是网络犯罪的重要考虑因素，但我们可以控制的是机会。漏洞管理、暴露管理、攻击面管理和渗透测试都是网络安全市场的各个部分，其重点是识别和主动解决提供威胁行为者可能利用的机会的场景。

通过了解网络犯罪分子的思维和行为方式，并了解完整的攻击面，我们可以识别可能的攻击路径，并采取主动措施来减轻或补救风险。这涉及了解我们系统中的潜在漏洞并采取措施最大程度地减少攻击者利用这些漏洞的机会。

减少机会的一个关键方面是提高可见性。在网络犯罪世界中，可见性至关重要。这意味着全面了解组织范围内的系统、网络和数据。通过具有这种可见性，可以更轻松地识别攻击者可能用来访问敏感数据或系统的潜在漏洞和攻击路径。

另一个重要的考虑因素是主动风险管理的需要。这涉及采取措施减少潜在网络攻击的可能性和影响。这可能涉及实施强身份验证程序、定期漏洞评估以及监控网络上异常活动等措施。

风险管理

有效的风险管理还涉及了解攻击者的思维和操作方式。这意味着要及时了解网络犯罪分子使用的最新趋势和策略，并了解这些攻击背后的动机。然后，这些知识可用于识别可能的攻击路径，并采取主动措施来减轻或补救风险。

减少机会的关键方法之一是纵深防御的概念。这涉及实施多层安全，以提高威胁行为者可能需要的努力或技能水平，并有助于降低成功攻击的可能性。这可能包括防火墙、入侵检测系统和访问控制等措施。

关键词是“持续”

值得注意的是，减少机会并不是一次性事件，而是需要持续监控和维护。关键词是“持续”。Gartner 在 2022 年发布了一份报告，承认组织所依赖的网络安全工具可能擅长其工作，但它们本身还不够。他们介绍了持续威胁暴露管理 (CTEM)的理念，并描述了如何将这些工具和流程结合到整体和持续的工作中，以识别和消除潜在威胁。

攻击者不断发展他们的策略和技术，组织必须及时了解最新的威胁和漏洞。定期风险评估、渗透测试和安全审计可以帮助识别系统中的潜在弱点并进行主动修复。

我们无法控制网络犯罪分子的动机或手段，但组织可以采取主动措施来减少他们采取行动的机会。预防、检测和响应工具仍然有用且必要，但有效的网络安全本质上取决于主动识别和消除网络攻击机会的能力。

原文始发于微信公众号（祺印说信安）：消除机会是有效网络安全的关键