安全专业人士了解仲裁ATT&CK框架的经过验证的好处 - 免费的全球可访问的服务,提供给组织的全面和当前网络安全威胁信息 - 但不一定对其安全系统成功检测所有策略的能力充满信心和在其中确定的技术。
根据McAfee和加利福尼亚大学,伯克利大学的长期网络安全中心的联合报告称,仲裁ATT&CK作为云威胁调查的框架,它侧重于云镜头云中的威胁调查。
McAfee云安全高级副总裁Rajiv Gupta表示,遥控工作计划的广泛采用仅用于加快对云中持有的数据和工作负载的攻击,使威胁发现框架必须。
“随着组织审查其现有的技术堆栈和策略,以使其安全姿势有效,无论是从疗效和运营的角度都有生效,他们都应该强烈考虑与仲裁ATT&CK等一致框架的互操作性,这仍然是所有行业中最广泛使用的框架寻找可见能力,工具和流程中的差距,“Gupta说。
这一观点是由调查承载的,这证明了通过云服务通过的安全姿势的快速变化,特别是云中的安全责任的变化,是复杂化的,占据了许多安全优势,创造了需求以及对标准化调查框架的渴望。
积极地,仲裁ATT&CK确实看到了在企业中的广泛采用,87%的受访者认为实施它将改善云安全,81%已经使用它,使用其矩阵和其云矩阵,使用它的矩阵,57%要确定部署的安全解决方案中的差距,55%为安全策略实现而备份它,使用它以威胁建模54%。
但是,虽然超过80%的受访者表示,他们经历了每日,每月或年度达到的仲裁ATT&CK鉴定的对手战术和技术,只有49%的人表示,他们认为他们所实施的安全系统达到检测他们的工作。
McAfee和UC Berkeley建议这种疑问源于与框架相关的挑战 - 45%表示,他们最大的挑战是互操作性,43%的人发现将事件特定数据映射到策略和技术难以映射到策略和技巧。
此外,61%表示,他们目前没有与云,网络和终点的事件相关联,以调查威胁,进一步掩盖了各种共享责任模型的水域,并使越来越难以管理与上提和混合环境越来越多地交织的威胁。
McAfee的云安全数据隐私专家Nigel Hawthorn,描述了此未能将IT遗产中的安全事件与严重关切相关。
“由于攻击者可以通过单一漏洞获得访问权限,然后横向搜索弱防御和敏感数据,一种查看所有点和威胁的方法对安全运营中心[SoC]团队总是紧紧的资源,“他说。
“保护云中的数据是共享责任,这些责任不会完全落在一方。从云服务提供商到最终用户,“责任堆栈”的每个元素都有一个辛勤部分播放,但它们都在一起互动。
“采取协同方法并使用框架来规范云服务和现场基础设施的调查,如果我们要满足今天的复杂安全挑战,这是至关重要的。当正确实施时,云是最安全的业务地点和业务增长,创新和弹性令人难以置信的驱动力。“
McAfee建议在云中保持强大的安全姿势 - 与使用斜切ATT&CK云矩阵相结合,Cisos应部署全面的威胁调查,以提高他们对正在发生的事情的理解,并帮助他们系统地相关地址发生在不同的地方发生的事件,并考虑拥抱自动化,以减少调查多个环境的SoC分析师的工作量。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。