怎样采用基于风险的方法应对网络安全威胁

在对网络安全管理及安全分析服务商Skybox Security公司进行高级技术总监David Anteliz的分析和阐述中，企业需要转变重心，从重视严重性转变为重视风险。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安全威胁。

影响许多设备和企业的警报的一个例子是Icefall漏洞，美国网络安全和基础设施安全局(CISA)为此在去年6月发布了警报提醒公众。这些警报解决了56个影响全球几个关键基础设施环境中操作技术(OT)设备的漏洞。受到影响的供应商包括霍尼韦尔、摩托罗拉、欧姆龙、西门子、艾默生、JTEKT、Bentley Nevad、 Phoenix Contract、ProConOS以及 Yokogawa等公司。

通常使用的“扫描和补丁”策略忽略了现代漏洞管理的关键组件，特别是在设置修复优先级时。仅靠扫描程序无法提供足够完整的网络拓扑信息，警报会使安全运营过载，因此投资者无法一目了然地正确识别自己的企业现金流面临的真实流动性风险。

最近美国国家安全局(NSA)和美国网络安全和基础设施安全局(CISA)发布的指南打开了一个新的窗口，强调了企业从传统方法转向漏洞管理的重要性，并指出保护OT/ICS的传统方法不能充分解决当前对这些系统的威胁。该指南建议创建一个完整的“连接清单”，作为缓解风险的关键步骤，还强调了在黑客攻击之前消除漏洞暴露风险的重要性。为了成功地遵循这些建议，企业必须采取积极主动的方法来进行漏洞管理，学会在威胁环境中识别和优先考虑暴露的漏洞。这样做的好处是，可以确保您的网络安全策略得到保护，同时避免您的业务受到影响。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!