林赛Intrieri|12月17日,2020年
不幸的是,地方政府普遍免于网络攻击的日子已经一去不复返了;许多网络罪犯将市政当局和学区视为这一领域“唾手可得的果实”。低IT预算、小IT部门、旧系统、应用程序和设备都使我们的城镇和城市容易成为那些想要造成伤害的人的目标。在他们寻找加强网络安全项目、保护自己和依赖它们的纳税人的方法时,一种正在迅速成为最先进水平的保护方法被称为适应性安全。
自适应安全性是基于积极的方法,以不断监测安全威胁的“未来”。它是一种更具动态模型,其中威胁监测是恒定的,并发展以跟上网络安全风险的变化。适应性安全的核心是一个连续预测攻击的城镇,而不是因为反应希望一个人不会发生,然后在他们出现时响应每个活动。它也是不断变化的;这不是一个“设置它并忘记它”系统,如更传统的安全性防护技术,而是它是关于连续监控和安全分析。
从本质上说,自适应安全使组织在攻击前“领先”;任何一个受到网络安全影响的人都知道,在受到攻击后,应对和纠正程序的成本可能很高。通过适应性安全程序,市政当局在攻击发生之前就对其进行了预测和准备,不仅降低了攻击发生的可能性,而且使攻击发生时的反应过程更快、更容易实施,总体上更有效。
在它的心脏下,自适应安全性创建了四个阶段的安全性“环路”,该安全性被识别为预测,防止,检测和响应。
- 预测- 预测是关于评估那里的风险并积极预测攻击和恶意软件;这不是关于“如果”攻击来的,而是“何时。”
- 防止-这是关于采取行动隔离系统,并努力防止泄露造成灾难性的后果。政策和程序在这里是必不可少的。
- 检测-这部分循环的工作是定位和遏制安全漏洞/攻击,目标是减少在第一时间发现挥之不去的威胁/停留时间,并将潜在的损害降至最低。
- 回应-最后,重点是调查安全事件,并在出现问题和攻击时进行根本原因分析。在这一阶段,安全监控和预防的变化是为了提高组织的安全态势,以“适应”和更强的前进。
分析的使用也是基于自适应安全性的元素,并识别最大风险的位置。启发式分析工具可用于确定系统或应用于特定威胁和风险的易感性。这些类型的扫描可以检查任何异常的文件或脚本模式,并立即通知它,可能在攻击之前导致任何损坏。然后检查代码是否有可能存在于新的或未知病毒中的可疑属性,而不是传统的病毒检测模型,其中软件/病毒扫描仅用于搜索已知或已经存在的病毒和恶意软件。
自适应安全的另一个优势是它的比例——随着网络攻击和威胁变得更加复杂,自适应安全可以提高,以管理和减轻增加或新的威胁。相反,在实施额外的安全监控工具和控制并评估当前网络环境之后,IT可能能够在不太容易受到攻击或实体可能具有较高风险容受力的地区重定向或“调回”安全措施。基本上,透过监控,资讯科技保安措施可以放置在最需要它的领域,最大限度地提高资讯科技保安效能。
在实施自适应安全性的同时,可以将其与它的成本相关联,以便为市政场所(例如购买和配置网络监控工具和程序),通常比从重要的网络攻击或违规恢复恢复的成本低。强有力的IT工具制定了监测和分析 - 否则必须由工作人员手动完成 - 可能会导致预算储蓄,并投资强大的预防性自适应安全措施,远前应省长一长串市政大量资金。
