網(wǎng)絡安全和基礎設施安全局(CISA)今年早些時候發(fā)布了罕見的“SheildsUp”警告，強調(diào)美國組織需要保持警惕并保護其最重要和最敏感的資產(chǎn)。后來，CISA還警告來自中國和朝鮮的國家支持的威脅行為者所構成的威脅。

當前的地緣政治氣候使網(wǎng)絡安全成為確保國家安全的焦點，這使得公共部門組織采取積極主動的姿態(tài)應對威脅尤為重要。主動網(wǎng)絡安全始于全面了解需要保護的內(nèi)容以及預防可能的攻擊所需的持續(xù)情報。

研究表明公共部門識別關鍵風險最慢　　

最近的一項全球網(wǎng)絡安全基準研究發(fā)現(xiàn)，在所有接受調(diào)查的行業(yè)中，公共部門在關鍵風險識別不足方面排名最高。這是因為隨著當今威脅形勢的復雜性和速度的增加，公共部門繼續(xù)與脫節(jié)的基礎設施、孤立的運營、分散的實踐、資源限制和知識差距作斗爭。總之，這些因素使安全團隊在安全事件發(fā)生時處于守勢并處于守勢，使民族國家威脅行為者和基層運營商能夠實施重大違規(guī)行為。

此外，Skybox研究實驗室最近發(fā)現(xiàn)(PDF)，2021年發(fā)布的186個漏洞在一年內(nèi)被迅速利用，比2020年發(fā)布并隨后被利用的漏洞數(shù)量多24%。這意味著網(wǎng)絡犯罪分子在執(zhí)行基于最近的漏洞。這縮短了最初發(fā)現(xiàn)和主動利用之間的時間，并清楚地表明公共部門組織內(nèi)的安全策略必須改變。

鑒于公共部門面臨的這些獨特挑戰(zhàn)，威脅行為者越來越多地在這些組織中進行引人注目的攻擊。隨著在各種軟件和應用程序中發(fā)現(xiàn)新的漏洞，攻擊向量繼續(xù)擴大。這些漏洞允許網(wǎng)絡犯罪分子使用適度的資源進行復雜的攻擊活動。

從反應轉向預防　　

好消息是，組織可以遵循明確的最佳實踐來實現(xiàn)預防網(wǎng)絡攻擊的主動方法。

• 專注于暴露風險：可視化整個攻擊面并了解所有暴露點對于有效的網(wǎng)絡安全計劃至關重要。然而，不斷涌現(xiàn)的新發(fā)現(xiàn)漏洞帶來了優(yōu)先排序挑戰(zhàn)，并使資源有限的安全團隊不堪重負。組織不應浪費有限的帶寬來尋找大量漏洞，而必須將哪些漏洞暴露給威脅參與者并可能對網(wǎng)絡資產(chǎn)造成真正風險的漏洞歸零。
• 投資自動化：尋找有效應對當今威脅所需的網(wǎng)絡安全人才仍然具有挑戰(zhàn)性。隨著形勢的不斷發(fā)展，組織必須將自動化整合到他們的工具堆棧中，以使安全團隊領先于威脅參與者。隨著數(shù)據(jù)繼續(xù)呈指數(shù)增長，這項技術將減少手動跟蹤每個漏洞的需要。
• 注意您的整個供應鏈：組織必須重新檢查其業(yè)務模式，以確保其供應鏈對其網(wǎng)絡安全戰(zhàn)略的影響，包括潛在的漏洞。操作的這一重要部分是可能存在的一個巨大弱點。過去兩年中一些最引人注目的違規(guī)行為，包括SolarWinds和Kaseya，是通過供應鏈引入的漏洞的直接結果。隨著這些鏈變得更加復雜和全球化，并將訪問擴展到組織之外，安全團隊必須認真審視潛在的影響和漏洞。

在公共部門實現(xiàn)網(wǎng)絡安全的整體方法　　

背景和情報對于加強公共部門的網(wǎng)絡安全計劃至關重要。通過創(chuàng)建安全態(tài)勢管理策略來提高安全效率，公共部門組織可以更好地可視化和分析混合、多云和OT網(wǎng)絡，以全面了解其攻擊面。

這使組織能夠以與網(wǎng)絡犯罪分子相同的方式查看漏洞，從而領先于下一次安全事件——關注那些風險評分最高的漏洞，并了解它們是否可被利用和暴露。