如何取用基于风险的方法应对网络安全威胁

许多公司的网路安全性策略已陈旧，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。

 网络安全已经成为企业董事会担忧的一个主要问题。安全团队努力应对不断扩大的技能差距、日益分散的网络、可见性和补久以及扫描差距所导致的工作负载不断增加等问题。安全团队的任务是克服日益严峻的挑战，发现和补救具有最高业务风险的漏洞。数据泄露对企业的业务影响可能是巨大的。随着威胁和压力的增加，那些继续依赖传统反应性网络安全方法的企业将会继续落后。 

 基于风险的网络安全战略有多个方面，其中，企业应该关注成功实施的三个关键组成部分：

 •漏洞分析：通过进行漏洞分析，企业可以识别可利用的漏洞，并在企业的网络配置和安全控制中关联数据，以确定网络攻击在哪里构成最高风险，该策略决定了可以用来访问易受网络攻击的攻击向量或网络路径。

 •风险评分：网络风险评分为企业评估安全态势提供了一个客观的衡量标准，该标准考虑了一系列风险因素，包括关键资产脱机的财务影响、威胁情报的可利用性、曝光率和资产重要性。自动化风险可用性评分模型能够使企业在自动化的对手破坏系统业务流程时量化每天的业务活动的成本。

 •漏洞评估和优先级：该策略允许具有复杂环境和有限资源的企业在最重要的地方通过优先考虑构成最大风险的漏洞来实现这一点。为了确定严重程度，漏洞评估和优先级可以自动考虑威胁情报、资产场景和攻击路径分析。对于网络安全公司来说，如何在保护用户隐私的同时提高安全性是一个挑战。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!