國家安全局總顧問格倫·格斯特爾（Glenn Gerstell）最近在《紐約時報》上發(fā)表了一篇評論，描述了第二次世界大戰(zhàn)后美國開發(fā)的國家安全系統(tǒng)如何可靠地應對外國軍事發(fā)展，例如導彈發(fā)射和潛艇運動。將遙測數(shù)據(jù)與先進的監(jiān)視技術集成在一起，使美國對其安全性和應對緊急情況的能力充滿了信心。盡管Gerstell提出了這種令人信服的論點，但情況已不再如此。格斯特爾說，技術革命已經(jīng)破壞了美國國家安全基礎設施和機構的運作方式。

蓋斯泰爾不是唯一這樣認為的美國官員。中央情報局代理主任約瑟夫·希爾也認為，網(wǎng)絡空間是美國國家安全的最大弱點。除政府和軍隊外，美國安全機構最近對美國各種規(guī)模的企業(yè)進行的一項調(diào)查發(fā)現(xiàn)，網(wǎng)絡安全是受訪者最關注的問題。

第二次世界大戰(zhàn)后，美國取得戰(zhàn)略性成功的原因是實時整合有關外國軍事發(fā)展的信息。然而，美國現(xiàn)在過于專注于尋求更好的技術，而不是整合已知的技術。

是時候阻止安全漏洞了

行業(yè)專家與首席信息安全官討論了如何獲得購買15種工具以增強安全操作的批準，但是首席信息安全官對于融合輸出數(shù)據(jù)集以實時了解企業(yè)的可疑活動知之甚少。

首席信息安全官的重點應該放在分析師身上，他們將難以贏得日常的貓捉老鼠游戲，并且不知所措。當分析師對大量事件做出響應時，他們還需要與過去所見所聞聯(lián)系起來。從事這些工作的組織承認，這種策略會產(chǎn)生過多的干擾。太多的工具，大量的威脅源以及疲憊的分析師將使組織付出更多代價，并降低安全性。當行業(yè)組織選擇“儀表化”而不是采用紀律化的方法來管理和融合網(wǎng)絡智能時，這種大規(guī)模策略變得效率更低，成本更高。必須重新制定策略以結合現(xiàn)有工具以確保自身安全，而不是尋求更好的技術和設備。

如何使用你所擁有的

第一階段。采用云計算技術的組織將內(nèi)部系統(tǒng)的警報與外部情報提供者的警報融合在一起。這就要求現(xiàn)有技術堆棧（SIEM，EDR，案例管理，業(yè)務流程）的輸出必須與內(nèi)部資源的輸入輕松集成，而不會中斷分析人員的工作流程。

第二階段。在與安全相關的活動中，除了安全操作外，還存在欺詐和濫用行為。這些都會導致組織和下游公司的安全問題。例如，帳戶接管（ATO）不僅可以用于組織內(nèi)的惡意活動，還可以導致對手濫用其帳戶來攻擊他人。

第三階段。組織與其他公司聯(lián)系以交換有關其常見安全和欺詐挑戰(zhàn)的信息。從組織保護供應鏈到響應行業(yè)內(nèi)部和行業(yè)之間的特定威脅，組織可以根據(jù)各種需求選擇合作伙伴，因此云計算技術在其中具有顯著優(yōu)勢。采用云計算使公共機構和私營部門可以相互協(xié)作。組織不僅可以共享信息，還可以定義用例，并能夠快速，無縫地交換和分析數(shù)據(jù)。云計算還使組織能夠獲得內(nèi)部的見解和趨勢，以及與其他公司進行比較的方法。

新模型：LA CyberLab

許多組織已經(jīng)在轉(zhuǎn)變?yōu)榛谠频哪Ｐ?，以將其?nèi)部數(shù)據(jù)與外部威脅信息融合在一起。他們從各種工具（從安全事件管理系統(tǒng)到端點檢測和案例管理系統(tǒng)再到第三方情報）中獲取和豐富網(wǎng)絡情報。這個成功的平臺具有多種功能：提取和標準化結構化和非結構化數(shù)據(jù)，權限和訪問管理，融合和豐富數(shù)據(jù)以及編輯敏感和專有信息。該平臺還必須是可擴展的，以便組織可以在單獨的與安全相關的操作（例如安全操作中心，欺詐和組織內(nèi)部以及組織之間的內(nèi)部調(diào)查）之間融合數(shù)據(jù)。

洛杉磯市長埃里克·加塞蒂（Eric Garcetti）于今年9月啟動了LA CyberLab，以融合來自公共和私營部門，當?shù)厥姓斁趾拖M者的數(shù)據(jù)。交換可疑事件數(shù)據(jù)將加快調(diào)查，識別趨勢并最終提高安全性。它得到了洛杉磯市，國土安全部，IBM，創(chuàng)新技術平臺以及洛杉磯一些商業(yè)領袖的支持。

可以復制洛杉磯模型以創(chuàng)建一個包含可疑事件的融合數(shù)據(jù)的新生態(tài)系統(tǒng)。領導者應該認識到，威脅參與者正在跨部門以及在地方，州和聯(lián)邦政府之間制造和復制攻擊?；诓块T的共享模型仍然很重要，例如信息共享和分析中心（ISAC）和信息共享和分析組織（ISAO）。但是洛杉磯的模式不同。當人們開始從連接的系統(tǒng)角度考慮安全性，而不是在工具和部門之間隔離數(shù)據(jù)時，融合的潛力是巨大的。必須集成網(wǎng)絡情報系統(tǒng)，以完全了解網(wǎng)絡攻擊環(huán)境。

云網(wǎng)時代提供專業(yè)的深圳服務器租用，深圳服務器托管，深圳主機租用，云主機租用等國內(nèi)外服務器相關服務，歡迎咨詢客服了解詳情。