大多數(shù)組織采取可能稱之為積極的網(wǎng)絡(luò)安全方法，一旦發(fā)生攻擊，隨時(shí)準(zhǔn)備做某些動(dòng)作?；蛘?，采取被動(dòng)方法，在攻擊完成后采取行動(dòng)。主動(dòng)的網(wǎng)絡(luò)安全策略是在任何攻擊發(fā)生之前采取行動(dòng);這是一種良好的網(wǎng)絡(luò)安全準(zhǔn)備狀態(tài)。

構(gòu)成主動(dòng)網(wǎng)絡(luò)安全措施的政策、工具和實(shí)踐

安全工具、協(xié)議、策略和實(shí)踐的創(chuàng)建和審查往往是一個(gè)設(shè)置好就忘記的過程。然而，世界在不斷變化。積極主動(dòng)的方法是不斷審查所有這些，著眼于新出現(xiàn)的威脅、新工具和新想法，并經(jīng)常更新所有內(nèi)容。訓(xùn)練也是如此。應(yīng)該至少每季度積極審查網(wǎng)絡(luò)安全意識(shí)和相關(guān)員工培訓(xùn)的“課程”。

道德黑客

與其等待攻擊，不如自己進(jìn)行黑客模擬攻擊。經(jīng)過認(rèn)證的道德黑客可以探查防御，尋找漏洞和防御弱點(diǎn)。這些攻擊性安全研究人員使用與惡意攻擊者相同的方法和工具。紅隊(duì)/藍(lán)隊(duì)演習(xí)、滲透測試和其他模擬使您的員工能夠從網(wǎng)絡(luò)攻擊中學(xué)習(xí)，而不會(huì)真正受到攻擊。

智能自動(dòng)化

使用能夠洞察網(wǎng)絡(luò)上正在發(fā)生的事情并自動(dòng)響應(yīng)的工具。主動(dòng)方法意味著已經(jīng)鎖定并加載了盡可能多的修復(fù)程序。智能軟件可以提供 24X7 全天候搜索違規(guī)和異常行為，準(zhǔn)備在發(fā)生某些事情時(shí)進(jìn)行隔離和修復(fù)，這是進(jìn)攻而不是防守。

零信任

使用主動(dòng)方法，可以在系統(tǒng)檢測到入侵者時(shí)鎖上門。但是通過主動(dòng)方法，可以在他們到達(dá)之前鎖上門。零信任力求驗(yàn)證和授權(quán)嘗試訪問每個(gè)資源的每個(gè)設(shè)備、應(yīng)用程序和用戶。對(duì)于攻擊者來說，即使他們可以竊取密碼，仍然會(huì)發(fā)現(xiàn)門是鎖著的，因?yàn)樗麄儧]有授權(quán)設(shè)備。這種通過零信任模型主動(dòng)鎖定門的方法更為重要，因?yàn)樵S多遠(yuǎn)程工作人員使用家庭辦公室。他們?cè)谖锢戆踩粗目臻g和質(zhì)量未知的網(wǎng)絡(luò)中使用設(shè)備。

零信任模型是動(dòng)態(tài)的，要求在持續(xù)(主動(dòng))的基礎(chǔ)上進(jìn)行監(jiān)控、學(xué)習(xí)和適應(yīng)。

端點(diǎn)監(jiān)控中的主動(dòng)與被動(dòng)

主動(dòng)安全意味著主動(dòng)端點(diǎn)監(jiān)控。隨著物聯(lián)網(wǎng)設(shè)備、云基礎(chǔ)設(shè)施和遠(yuǎn)程工作設(shè)備的普及，比以往任何時(shí)候都更加重要。自動(dòng)化端點(diǎn)監(jiān)控以最大限度地提高每個(gè)設(shè)備的本地安全性。

行為指標(biāo)

主動(dòng)和被動(dòng)的網(wǎng)絡(luò)安全要求尋找妥協(xié)指標(biāo)——表明已經(jīng)發(fā)生違規(guī)和網(wǎng)絡(luò)犯罪的跡象。但主動(dòng)網(wǎng)絡(luò)安全尋找行為指標(biāo) (IoB)，即用戶采取的行動(dòng)的集合。

例如，可能會(huì)發(fā)現(xiàn)有人將業(yè)務(wù)數(shù)據(jù)下載到外部存儲(chǔ)設(shè)備，或?qū)⒋a上傳到未知的云服務(wù)。IoB 可能是權(quán)限的更改或個(gè)人臺(tái)式 PC 上的網(wǎng)絡(luò)從內(nèi)部 Wi-Fi 切換到移動(dòng)寬帶熱點(diǎn)。通過收集成百上千個(gè)這樣的信息，可以從行為的角度更清晰地了解組織的脆弱性。它還可以以最小的中斷進(jìn)行更改。例如，可以讓使用 U 盤的用戶提前找到更安全的選項(xiàng)，從而為主動(dòng)禁用 U 盤連接的決定做好準(zhǔn)備。還可以隔離特定設(shè)備或端點(diǎn)，以便在員工行為使他們處于危險(xiǎn)之中時(shí)進(jìn)行密切監(jiān)控。

主動(dòng)與被動(dòng)是一種心態(tài)

主動(dòng)網(wǎng)絡(luò)安全是一種廣泛的整體方法。不僅涉及具體的方法和實(shí)踐，還涉及一種進(jìn)攻性網(wǎng)絡(luò)安全的心態(tài)。畢竟，為什么要等到你被攻擊才行動(dòng)呢?相反，可以立即采取行動(dòng)并防止攻擊發(fā)生。