現(xiàn)代網(wǎng)絡(luò)危機可謂包羅萬象。企業(yè)想要阻止導致其業(yè)務(wù)停頓、聲譽受損、價值貶值的安全事件，需要調(diào)動所有員工做全面、實時、動態(tài)的響應(yīng)。因此，企業(yè)需要培養(yǎng)和發(fā)展一個更具開放思維、更有彈性、更敏捷的網(wǎng)絡(luò)安全團隊。因為伴隨一系列全新因素的出現(xiàn)，今天被奉為神圣的安全計劃，不一定能夠應(yīng)對明天的威脅。

　　據(jù)安全機構(gòu)immersivelabs的調(diào)查數(shù)據(jù)顯示，效率超過90%的安全響應(yīng)活動平均有11人參與，這表明網(wǎng)絡(luò)安全參與人員的廣度會影響響應(yīng)效率；在應(yīng)對網(wǎng)絡(luò)危機時，教育培訓機構(gòu)比其他組織更重視團隊協(xié)作，其參與人數(shù)（21名）是第二名（咨詢技術(shù)，7名）的三倍；在網(wǎng)絡(luò)安全團隊處置危機效率方面，表現(xiàn)較差的是醫(yī)療保健行業(yè)，得分僅為18%，明顯低于制造業(yè)（85%）；金融和政府這兩個利益相關(guān)者群體復雜且監(jiān)管負擔沉重的重點行業(yè)，得分為45%和64%，略好于醫(yī)療保健行業(yè)。

　　各行業(yè)的網(wǎng)絡(luò)危機應(yīng)對效率

　　建立更有彈性的網(wǎng)絡(luò)安全團隊

　　持續(xù)演進的網(wǎng)絡(luò)威脅將攻擊者的能力擴展到極限——每個威脅都在多個階段執(zhí)行，并針對組織的不同部分。大型組織面臨的網(wǎng)絡(luò)威脅挑戰(zhàn)復雜且任務(wù)艱巨。雖然每個組織擁有和所需的網(wǎng)絡(luò)安全知識、技能和判斷力存在很大差距，但都可以從第一步理解數(shù)據(jù)開始開展相關(guān)工作。

　　大型組織網(wǎng)絡(luò)安全團隊選擇的能力類型，從1-12受歡迎度遞減

　　上圖向我們展示了大型組織中的網(wǎng)絡(luò)安全團隊更傾向于具備哪些MITRE能力，其中較受歡迎的是執(zhí)行能力，其次是防御逃逸、發(fā)現(xiàn)、特權(quán)升級、持久性、初始訪問、命令與控制（C&C）、憑據(jù)訪問、橫向移動、影響、數(shù)據(jù)滲出、信息收集能力等。

　　總的來說，網(wǎng)絡(luò)安全團隊似乎更愿意了解被入侵的過程，而非那些與攻擊后果有關(guān)的技術(shù)。

　　數(shù)據(jù)顯示，了解代碼如何運行的執(zhí)行能力比數(shù)據(jù)收集或數(shù)據(jù)滲出（在攻擊鏈的下游）更受歡迎。在這些特定技能中，最重要的是理解代碼執(zhí)行的基本原則，比如編寫腳本和理解命令行接口等。

　　雖然以妥協(xié)為重點的技能更受歡迎，但也需要更長的時間來掌握，其中，初始訪問用時最長，緊隨其后的是特權(quán)提升、持久性、發(fā)現(xiàn)、防御逃逸、執(zhí)行、憑據(jù)訪問、橫向移動。相比之下，信息收集、C&C、數(shù)據(jù)滲出和影響的時長低于平均水平，只需10多分鐘。

　　完成MITRE能力的時長分布，1最短，12最長

　　數(shù)據(jù)顯示，大型組織內(nèi)部網(wǎng)絡(luò)安全團隊平均需要3個多月（96天）的時間來開發(fā)防御網(wǎng)絡(luò)入侵威脅所需的技能。大型機構(gòu)的安全團隊平均花費6個月（204天）的時間才能掌握一種新型破壞性威脅——流行郵件傳輸代理Exim中的一個關(guān)鍵、被積極利用的漏洞，導致410萬個系統(tǒng)可能受到攻擊。

　　國家關(guān)鍵基礎(chǔ)設(shè)施提供者在學習網(wǎng)絡(luò)威脅防御技能時耗時最長。其中基礎(chǔ)設(shè)施和交通行業(yè)平均耗時超過4個月（137天），這是最快速度（休閑娛樂，65天）的兩倍之多。

　　在培養(yǎng)員工網(wǎng)絡(luò)防御能力方面，娛樂、電子商務(wù)和媒體等以數(shù)字為核心的行業(yè)，明顯優(yōu)于其他行業(yè)；政府機構(gòu)和金融服務(wù)這兩個更成熟的行業(yè)表現(xiàn)也不錯；有趣的是，基于傳授知識業(yè)務(wù)模型的咨詢行業(yè)居然在這方面排名落后。

　　提升人的安全能力，保護應(yīng)用程序

　　軟件漏洞直接導致了最近引人注目的安全問題——Log4j和SolarWinds僅是其中較為突出的兩個案例。許多組織中存在的文化缺失和知識鴻溝，進一步加劇了應(yīng)用程序安全風險。因此，企業(yè)需要不斷加強企業(yè)文化建設(shè)、彌補知識鴻溝，激發(fā)人類潛能以保護網(wǎng)絡(luò)安全，特別是應(yīng)用程序安全。在這一過程中，首先需要了解開發(fā)團隊希望保護哪些語言，它可以提供關(guān)于應(yīng)用程序安全知識、技能等方面的指導，以進一步了解企業(yè)的網(wǎng)絡(luò)彈性。

　　開發(fā)團隊更希望保護的語言占比

　　研究顯示，從整體看，組織更關(guān)心python（31%）和Java（29%）開發(fā)語言相關(guān)的安全問題，使用這些語言進行安全開發(fā)的數(shù)量是PHP（15%）的兩倍。相比之下，Ruby和c就不那么受歡迎了，分別只占比4%和7%。

　　按行業(yè)分析各種開發(fā)語言的占比

　　按行業(yè)分析，金融服務(wù)和制造業(yè)非常傾向于Java，分別有58%和62%的應(yīng)用程序安全功能都是用Java語言編寫的，是python語言的3倍多；而政府更傾向于于用PHP語言編寫。

　　其次，安全人員需要多長時間才能掌握應(yīng)用程序安全知識、技能等，成為衡量企業(yè)網(wǎng)絡(luò)彈性的重要因素。數(shù)據(jù)顯示，平均而言，應(yīng)用程序安全團隊人員掌握相關(guān)技能的速度要快于傳統(tǒng)網(wǎng)絡(luò)安全團隊。事實上，78%的應(yīng)用程序安全功能開發(fā)速度超過了預期，與此形成鮮明對比的是，僅有11%的傳統(tǒng)網(wǎng)絡(luò)安全團隊超出預期。

　　在按部門分析，出現(xiàn)了一些有趣的趨勢。數(shù)據(jù)顯示，以高度數(shù)字化轉(zhuǎn)型而聞名的金融服務(wù)機構(gòu)耗時較長，比預期完成時間慢了近3分46秒，比制造業(yè)慢了10分鐘。

　　未來的網(wǎng)絡(luò)安全人員具備哪些知識和技能？

　　人類網(wǎng)絡(luò)安全能力缺失是有案可查的，不管是專業(yè)人士，還是其他人員都會缺乏某一方面的知識、技能和判斷力。

　　隨著萬物互聯(lián)時代的開啟，如何確保互聯(lián)設(shè)施不會被惡意行為者濫用成為棘手問題，這需要不斷提升人的能力。研究發(fā)現(xiàn)，相對于特定技能，網(wǎng)絡(luò)安全人員更想學習基礎(chǔ)知識，如了解安全意識和管理、風險和合規(guī)等核心概念。

　　網(wǎng)絡(luò)安全人員在各項技能中的參與度得分

　　除基礎(chǔ)知識之外，網(wǎng)絡(luò)安全人員參與度較高的是紅隊/進攻性技能，平均參與度為6.9。其中，基礎(chǔ)設(shè)施攻擊和偵察兩種能力占所有進攻性技能的73%。這也再次印證前面提及的網(wǎng)絡(luò)安全人員更加關(guān)注入侵起始點的論點。此外，應(yīng)用程序安全技能的參與度較低，只有進攻性網(wǎng)絡(luò)安全技能的1/4，考慮到不安全軟件是導致2021年一些大規(guī)模網(wǎng)絡(luò)入侵的原因，這突顯出該行業(yè)未來可能會面臨的一個問題。

　　研究還指出，未來的網(wǎng)絡(luò)安全人才在保護云環(huán)境方面略微領(lǐng)先于其他專業(yè)人員。

　　結(jié)語

　　實現(xiàn)真正的網(wǎng)絡(luò)彈性無疑是困難的。一連串的勒索攻擊和供應(yīng)鏈攻擊都證明了這一點。然而，在網(wǎng)絡(luò)安全世界中，彈性比以往任何時候都更加重要。雖然保護和防御的能力仍然不可或缺，但這還遠遠不夠。面對當今包羅萬象、不斷演變的威脅場景，需要將網(wǎng)絡(luò)風險策略深入到整個組織，同時還要保持敏捷性。網(wǎng)絡(luò)彈性不再僅僅是讓網(wǎng)絡(luò)安全團隊的事情，而是關(guān)乎企業(yè)整個團隊的事情。要實現(xiàn)這一目標，就需要整個組織的網(wǎng)絡(luò)知識、技能和判斷得到持續(xù)發(fā)展。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<