怎样提高网络安全运营的效率

尽管具有严格的安全性，但仍会发生数据泄露。北极狼介绍了如何提高安全性。

如果您的组织遵循通常的网络安全准则，则可能有一系列旨在保护您的数据，网络和其他资产的安全产品。但是，当我们听到一次又一次的高级别网络攻击时，您可能仍然容易受到恶意软件和勒索软件以及其他类型攻击的攻击或敏感。

除了拥有正确的安全解决方案外，您还需要了解如何有效地使用和管理它们。网络安全公司Arctic Wolf的最新报告就如何做到这一点提供了建议。

在其“ 2020年安全运营报告”中，北极狼描述了一些挑战安全防御的网络威胁和漏洞。与2020年第一季度相比，第二季度的勒索软件和网络钓鱼攻击增加了64%。此类攻击对银行业的打击尤为严重，3月至6月之间增长了520%。

自3月以来，在Dark Web上发现要出售的明文用户名和密码数量猛增了429%。同时，打开Wi-Fi网络的连接数量增加了243%。在这种情况下，遍布全球的组织面临着更高的网络攻击风险。此外，向远程工作人员的转移增加了企业电子邮件泄露的风险。

根据Arctic Wolf的说法，面对所有这些威胁，IT和安全专业人员可能会遭受“警报疲劳”的困扰。由于他们难以与来自其所有安全工具和技术的持续不断的警报竞争，因此安全人员经常提高警报阈值或完全关闭某些警报。但是，此举可能会给安全防御措施留下漏洞，并增加许多威胁的持续时间。

安全团队如何才能更好地使用旨在保护其组织的工具和运营?北极狼提供各种建议。

寻找增加您的IT团队的方法

为了适当地为24x7全天候的安全运营中心配置人员和资源，至少需要10-12个人。这些是最低要求，因为它没有考虑管理，系统管理员和其他支持功能。对于许多组织来说，这是不可能的。这样，为其安全运营人员配备人员将成为其现有IT人员在一天中可以吸收多少工作量与组织愿意承受的风险量之间的平衡。如果添加资源来支持全天候覆盖范围的任务太艰巨，请寻找可以扩大团队规模或提供非工作时间覆盖范围的合作伙伴。

保护公共Wi-Fi网络

如果您的远程工作人员不能始终通过安全且受密码保护的Wi-Fi网络连接，请考虑其他选择。一个拆分隧道VPN可以帮助用户隔离消费应用和连接业务应用到企业网络。在支持的iOS或Android智能手机上连接到启用密码的个人热点也可能增加安全连接的可能性。

应该实施通过端点代理进行的端点监视，以检测和警告您与不安全网络的连接。使软件保持最新状态可增加另一层保护。最后，就IT策略而言，应将浏览器和相关任务配置为定期删除持久性cookie，以更定期地推送重新身份验证。

优先打补丁

补丁优先级的确定可能很困难，但是建立适当的工作流程可以帮助将特定任务分配给合适的人员。不要因业务原因无法修补的漏洞而出轨。继续跟踪和报告这些漏洞，同时将重点放在可以迅速解决的漏洞上。如果您对要优先考虑的补丁程序感到困惑，请寻求安全操作帮助以弥补平均补丁程序时间上的差距。

防范勒索软件和网络钓鱼攻击

使用电子邮件客户端中的自动化工具来识别威胁，并将其转发给您的IT团队进行分析。您的安全运营或IT团队应配备工作流，以了解如何关联危害指标(恶意附件，可疑链接，外部域等)，以便您可以发现并应对关键威胁。

提醒员工，如果他们收到可疑的电子邮件，请不要单击任何内容(附件或链接)。当用户了解网络钓鱼攻击如何试图将其作为目标时，他们将更好地准备应对网络钓鱼的情况。因此，将网络钓鱼模拟活动纳入您的安全意识培训计划中是一种很好的防御策略。

打击潜在的帐户接管

获得对深色和灰色Web曝光的可见性。每天在Dark Web上买卖数十亿的密码和用户凭证。暴力和凭证填充攻击通常是使用这些信息通过僵尸网络执行的。寻找可以帮助您了解这些Dark Web暴露的解决方案，以便您可以根据需要采取适当的措施来更改密码或禁用帐户。

利用密码管理器。密码管理软件会自动生成并安全地存储强密码，这要求用户只需要调用密码即可。密码管理器还减少了在第三方站点之间重用密码的可能性，因为不使用字典词和常用短语。

利用多因素身份验证。启用多因素身份验证(MFA)，尤其是在组织最关键的系统上。MFA提供了超出用户凭据的其他身份验证，这使得凭据填充和暴力攻击更加困难。

禁用或删除过期的用户帐户。部署删除，禁用或过期离开组织且不再需要访问系统的员工或承包商的用户凭据的IT策略。

培训和意识。在实践中，仅告诉用户不要重用密码通常会失败。除了实施密码管理器外，培训和意识计划还应定期查看密码做法，并教育用户正确的密码卫生习惯。