現(xiàn)代網(wǎng)絡(luò)危機(jī)可謂包羅萬(wàn)象,。企業(yè)想要阻止導(dǎo)致其業(yè)務(wù)停頓、聲譽(yù)受損,、價(jià)值貶值的安全事件,，需要調(diào)動(dòng)所有員工做全面、實(shí)時(shí),、動(dòng)態(tài)的響應(yīng),。因此，企業(yè)需要培養(yǎng)和發(fā)展一個(gè)更具開放思維,、更有彈性,、更敏捷的網(wǎng)絡(luò)安全團(tuán)隊(duì)。因?yàn)榘殡S一系列全新因素的出現(xiàn),，今天被奉為神圣的安全計(jì)劃,，不一定能夠應(yīng)對(duì)明天的威脅。

　　據(jù)安全機(jī)構(gòu)immersivelabs的調(diào)查數(shù)據(jù)顯示,，效率超過(guò)90%的安全響應(yīng)活動(dòng)平均有11人參與,，這表明網(wǎng)絡(luò)安全參與人員的廣度會(huì)影響響應(yīng)效率；在應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)時(shí),，教育培訓(xùn)機(jī)構(gòu)比其他組織更重視團(tuán)隊(duì)協(xié)作,，其參與人數(shù)（21名）是第二名（咨詢技術(shù)，7名）的三倍,；在網(wǎng)絡(luò)安全團(tuán)隊(duì)處置危機(jī)效率方面,，表現(xiàn)較差的是醫(yī)療保健行業(yè)，得分僅為18%,，明顯低于制造業(yè)（85%）,；金融和政府這兩個(gè)利益相關(guān)者群體復(fù)雜且監(jiān)管負(fù)擔(dān)沉重的重點(diǎn)行業(yè),，得分為45%和64%，略好于醫(yī)療保健行業(yè),。

　　各行業(yè)的網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)效率

　　建立更有彈性的網(wǎng)絡(luò)安全團(tuán)隊(duì)

　　持續(xù)演進(jìn)的網(wǎng)絡(luò)威脅將攻擊者的能力擴(kuò)展到極限——每個(gè)威脅都在多個(gè)階段執(zhí)行,，并針對(duì)組織的不同部分。大型組織面臨的網(wǎng)絡(luò)威脅挑戰(zhàn)復(fù)雜且任務(wù)艱巨,。雖然每個(gè)組織擁有和所需的網(wǎng)絡(luò)安全知識(shí),、技能和判斷力存在很大差距，但都可以從第一步理解數(shù)據(jù)開始開展相關(guān)工作,。

　　大型組織網(wǎng)絡(luò)安全團(tuán)隊(duì)選擇的能力類型,，從1-12受歡迎度遞減

　　上圖向我們展示了大型組織中的網(wǎng)絡(luò)安全團(tuán)隊(duì)更傾向于具備哪些MITRE能力，其中較受歡迎的是執(zhí)行能力,，其次是防御逃逸,、發(fā)現(xiàn)、特權(quán)升級(jí),、持久性,、初始訪問(wèn),、命令與控制（C&C）,、憑據(jù)訪問(wèn)、橫向移動(dòng),、影響,、數(shù)據(jù)滲出、信息收集能力等,。

　　總的來(lái)說(shuō),，網(wǎng)絡(luò)安全團(tuán)隊(duì)似乎更愿意了解被入侵的過(guò)程，而非那些與攻擊后果有關(guān)的技術(shù),。

　　數(shù)據(jù)顯示,，了解代碼如何運(yùn)行的執(zhí)行能力比數(shù)據(jù)收集或數(shù)據(jù)滲出（在攻擊鏈的下游）更受歡迎。在這些特定技能中,，最重要的是理解代碼執(zhí)行的基本原則,，比如編寫腳本和理解命令行接口等。

　　雖然以妥協(xié)為重點(diǎn)的技能更受歡迎,，但也需要更長(zhǎng)的時(shí)間來(lái)掌握,，其中，初始訪問(wèn)用時(shí)最長(zhǎng),，緊隨其后的是特權(quán)提升,、持久性、發(fā)現(xiàn),、防御逃逸,、執(zhí)行,、憑據(jù)訪問(wèn)、橫向移動(dòng),。相比之下,，信息收集、C&C,、數(shù)據(jù)滲出和影響的時(shí)長(zhǎng)低于平均水平,，只需10多分鐘。

　　完成MITRE能力的時(shí)長(zhǎng)分布,，1最短,，12最長(zhǎng)

　　數(shù)據(jù)顯示，大型組織內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì)平均需要3個(gè)多月（96天）的時(shí)間來(lái)開發(fā)防御網(wǎng)絡(luò)入侵威脅所需的技能,。大型機(jī)構(gòu)的安全團(tuán)隊(duì)平均花費(fèi)6個(gè)月（204天）的時(shí)間才能掌握一種新型破壞性威脅——流行郵件傳輸代理Exim中的一個(gè)關(guān)鍵,、被積極利用的漏洞，導(dǎo)致410萬(wàn)個(gè)系統(tǒng)可能受到攻擊,。

　　國(guó)家關(guān)鍵基礎(chǔ)設(shè)施提供者在學(xué)習(xí)網(wǎng)絡(luò)威脅防御技能時(shí)耗時(shí)最長(zhǎng),。其中基礎(chǔ)設(shè)施和交通行業(yè)平均耗時(shí)超過(guò)4個(gè)月（137天），這是最快速度（休閑娛樂(lè),，65天）的兩倍之多,。

　　在培養(yǎng)員工網(wǎng)絡(luò)防御能力方面，娛樂(lè),、電子商務(wù)和媒體等以數(shù)字為核心的行業(yè),，明顯優(yōu)于其他行業(yè)；政府機(jī)構(gòu)和金融服務(wù)這兩個(gè)更成熟的行業(yè)表現(xiàn)也不錯(cuò),；有趣的是,，基于傳授知識(shí)業(yè)務(wù)模型的咨詢行業(yè)居然在這方面排名落后。

　　提升人的安全能力,，保護(hù)應(yīng)用程序

　　軟件漏洞直接導(dǎo)致了最近引人注目的安全問(wèn)題——Log4j和SolarWinds僅是其中較為突出的兩個(gè)案例,。許多組織中存在的文化缺失和知識(shí)鴻溝，進(jìn)一步加劇了應(yīng)用程序安全風(fēng)險(xiǎn),。因此,，企業(yè)需要不斷加強(qiáng)企業(yè)文化建設(shè)、彌補(bǔ)知識(shí)鴻溝,，激發(fā)人類潛能以保護(hù)網(wǎng)絡(luò)安全,，特別是應(yīng)用程序安全。在這一過(guò)程中,，首先需要了解開發(fā)團(tuán)隊(duì)希望保護(hù)哪些語(yǔ)言,，它可以提供關(guān)于應(yīng)用程序安全知識(shí)、技能等方面的指導(dǎo),，以進(jìn)一步了解企業(yè)的網(wǎng)絡(luò)彈性,。

　　開發(fā)團(tuán)隊(duì)更希望保護(hù)的語(yǔ)言占比

　　研究顯示,，從整體看，組織更關(guān)心python（31%）和Java（29%）開發(fā)語(yǔ)言相關(guān)的安全問(wèn)題,，使用這些語(yǔ)言進(jìn)行安全開發(fā)的數(shù)量是PHP（15%）的兩倍,。相比之下，Ruby和c就不那么受歡迎了,，分別只占比4%和7%,。

　　按行業(yè)分析各種開發(fā)語(yǔ)言的占比

　　按行業(yè)分析，金融服務(wù)和制造業(yè)非常傾向于Java,，分別有58%和62%的應(yīng)用程序安全功能都是用Java語(yǔ)言編寫的,，是python語(yǔ)言的3倍多；而政府更傾向于于用PHP語(yǔ)言編寫,。

　　其次,，安全人員需要多長(zhǎng)時(shí)間才能掌握應(yīng)用程序安全知識(shí)、技能等,，成為衡量企業(yè)網(wǎng)絡(luò)彈性的重要因素,。數(shù)據(jù)顯示，平均而言,，應(yīng)用程序安全團(tuán)隊(duì)人員掌握相關(guān)技能的速度要快于傳統(tǒng)網(wǎng)絡(luò)安全團(tuán)隊(duì),。事實(shí)上，78%的應(yīng)用程序安全功能開發(fā)速度超過(guò)了預(yù)期,，與此形成鮮明對(duì)比的是,，僅有11%的傳統(tǒng)網(wǎng)絡(luò)安全團(tuán)隊(duì)超出預(yù)期,。

　　在按部門分析,，出現(xiàn)了一些有趣的趨勢(shì)。數(shù)據(jù)顯示,，以高度數(shù)字化轉(zhuǎn)型而聞名的金融服務(wù)機(jī)構(gòu)耗時(shí)較長(zhǎng),，比預(yù)期完成時(shí)間慢了近3分46秒，比制造業(yè)慢了10分鐘,。

　　未來(lái)的網(wǎng)絡(luò)安全人員具備哪些知識(shí)和技能,？

　　人類網(wǎng)絡(luò)安全能力缺失是有案可查的，不管是專業(yè)人士,，還是其他人員都會(huì)缺乏某一方面的知識(shí),、技能和判斷力。

　　隨著萬(wàn)物互聯(lián)時(shí)代的開啟,，如何確?；ヂ?lián)設(shè)施不會(huì)被惡意行為者濫用成為棘手問(wèn)題，這需要不斷提升人的能力,。研究發(fā)現(xiàn),，相對(duì)于特定技能,，網(wǎng)絡(luò)安全人員更想學(xué)習(xí)基礎(chǔ)知識(shí)，如了解安全意識(shí)和管理,、風(fēng)險(xiǎn)和合規(guī)等核心概念,。

　　網(wǎng)絡(luò)安全人員在各項(xiàng)技能中的參與度得分

　　除基礎(chǔ)知識(shí)之外，網(wǎng)絡(luò)安全人員參與度較高的是紅隊(duì)/進(jìn)攻性技能,，平均參與度為6.9,。其中，基礎(chǔ)設(shè)施攻擊和偵察兩種能力占所有進(jìn)攻性技能的73%,。這也再次印證前面提及的網(wǎng)絡(luò)安全人員更加關(guān)注入侵起始點(diǎn)的論點(diǎn),。此外，應(yīng)用程序安全技能的參與度較低,，只有進(jìn)攻性網(wǎng)絡(luò)安全技能的1/4,，考慮到不安全軟件是導(dǎo)致2021年一些大規(guī)模網(wǎng)絡(luò)入侵的原因，這突顯出該行業(yè)未來(lái)可能會(huì)面臨的一個(gè)問(wèn)題,。

　　研究還指出,，未來(lái)的網(wǎng)絡(luò)安全人才在保護(hù)云環(huán)境方面略微領(lǐng)先于其他專業(yè)人員。

　　結(jié)語(yǔ)

　　實(shí)現(xiàn)真正的網(wǎng)絡(luò)彈性無(wú)疑是困難的,。一連串的勒索攻擊和供應(yīng)鏈攻擊都證明了這一點(diǎn),。然而，在網(wǎng)絡(luò)安全世界中,，彈性比以往任何時(shí)候都更加重要,。雖然保護(hù)和防御的能力仍然不可或缺，但這還遠(yuǎn)遠(yuǎn)不夠,。面對(duì)當(dāng)今包羅萬(wàn)象,、不斷演變的威脅場(chǎng)景，需要將網(wǎng)絡(luò)風(fēng)險(xiǎn)策略深入到整個(gè)組織,，同時(shí)還要保持敏捷性,。網(wǎng)絡(luò)彈性不再僅僅是讓網(wǎng)絡(luò)安全團(tuán)隊(duì)的事情，而是關(guān)乎企業(yè)整個(gè)團(tuán)隊(duì)的事情,。要實(shí)現(xiàn)這一目標(biāo),，就需要整個(gè)組織的網(wǎng)絡(luò)知識(shí)、技能和判斷得到持續(xù)發(fā)展,。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<