从攻击到防御的思维转变
文章精华
网络安全专业人士和投资者在防御中有两种主要方式:反应和预判。被动的安全防线已经失败,因为攻击者总是主动出击。要有效应对未来威胁,安全团队必须了解攻击者的心态,预测其行为。攻防思维转换是区分优秀CISO与普通管理者的关键。在当今的网络安全环境中,专业人士和投资者面对的主要挑战是如何有效地参与网络防御。事实上,我们可以采取两种主要方式:一种是反应这是目前业界的大多数运作模式;另一种是预测攻击者下一步会做什么。这种预测需要对未来的攻击创新进行深入的前瞻性规划。
被动反应已经失败
当前网络安全失败的真正原因在于,反应模式下的防御者已经失去了先机。攻击方总是主动出击,这使得大多数首席资讯安全官CISO及其团队在事发后才开始响应事件,寻找根本原因,并回过头来投资于预防措施,以避免类似事件再次发生。而市场上那些数量众多且设计不佳的网络安全供应商,往往也是基于这种反应模式进行业务。
有所改变的攻防者可能不会等到事件发生,却还是会潜水研究最新的威胁情报,以制定对策。然而,这种方式仍然不是对未来攻击的真正预判,因为这都是在攻击者已经进行了演变之后做出的反应。他们的下一步行动往往基于前一步的进化,每一次攻击都有新的技术或策略变化,因为攻击者不断创新。
shadow rocket小火箭下载因此,CISOs若想有效应对未来的威胁,必须重新规划其投资策略,以确保不给对手主动权。
攻击到防御转换的意义
那么,安全团队该如何剥夺对手的主动权?这意味著他们必须理解攻击者的心态,预测攻击者的行为及其执行时间。著名冰球运动员韦恩格雷茨基曾说过:“我滑向冰球将要去的地方,而不是它曾经所在的地方。”这正是安全领导者需要做到的。
对于所有投资者和实践者,我的挑战是,我们必须更好地预测下一次攻击的目标。我们需要理解攻击者的多种动机、经济模型和创新路径。在我多年作为风险投资家的经历中,我发现,前沿攻击创新与即将出现的威胁之间,通常存在著约四到六年的时间延迟。
这种攻击到防御的心态也帮助我评估新的网络安全供应商投资机会。我的一些最爱的投资是由前攻击安全专业人士主导的,这些人通常来自军事或政府背景,因为他们曾经担任过攻击角色。他们了解典型攻击者会带来哪些新型、高级的攻击,并能有效地将这些洞见转化为可预防的防御措施。
当然,这种级别的见解不一定会一直在非军事退伍的CISO手中。然而,攻击到防御的思维对每位投资者或从业者都有相当的适用性。理解攻击者的重要性,使得从业者能更容易预测未来的威胁环境,这也帮助CISO优先考虑资源部署、投资规划及员工的准备工作。
在当前的事件响应中,CISOs可能会感到难以专注于除了眼前问题以外的其他事情。如果我
