今天，企業的首席信息安全官們面臨最大的安全挑戰不是如何防范和預測攻擊，而是如何有效應對攻擊，因為已經有無數次案例證明，今天的信息安全是一場不對等的戰爭，信息安全攻擊手段和技術的發展遠超企業信息安全防御能力，大多數企業的安全管理都無法跟上網絡犯罪的腳步。

因此，企業在遭受攻擊后的事件響應能力和恢復能力才是當下企業最核心的信息安全能力，而量化精準評估一家企業信息安全能力的關鍵指標也正發生變化。

近日網絡安全公司Raytheon Cyber Products的產品總監Ashok Sankar撰文指出，過去評估企業信息安全的量化指標例如攻擊數量的減少等并不能反映一個企業的真實信息安全能力，Sankar認為“平均響應時間”、“修復時間”和“攻擊者駐留時間”才是檢驗企業信息安全能力的三大核心量化評估指標。

一、平均反應時間。所謂平均反應時間就是企業的信息安全團隊對攻擊事件作出有效反應的平均時間，反應時間越短越好。

二、平均修復時間。平均修復時間是對企業信息安全團隊消除信息安全風險的速度、準確性的重要評估指標。

三、攻擊者駐留時間。也就是攻擊者在企業網絡中潛伏的事件，這也是最為關鍵的評估企業信息安全能力指標之一，這是因為攻擊者在企業網絡中潛伏的時間越長，獲得的信息越多，攻擊造成的危害也越大。

根據Mandiant 發布的2015年威脅報告，攻擊者在暴露前，在一家目標企業中潛伏的平均時間長達205天(上圖)，也就是說黑客在發動正式攻擊前，會花費大半年的時間用來潛心搜索你的各種安全漏洞，收集關鍵身份信息，描繪網絡結構圖，這也是為什么近年來的企業信息安全事故的損失規模越來越觸目驚心的原因。

攻擊者駐留時間不是一個簡單的數據，而是一個綜合性指標，企業可以依據這個指標體系來籌備和規劃信息安全體系，包括對威脅和攻擊的損害控制，圍繞減少攻擊者駐留時間的指標，企業還應當在規劃中考慮到向IT部門提供必要的預算和工具來提高偵測入侵，攻擊行為分析的速度，并部署必要的“驅逐”技術。

原文地址:http://www.aqniu.com/news/7820.html