通过利用安全验证工具,CISO可以加强安全运营防御,淘汰无效的工具和流程,并更准确地了解基于假设下的理想情况与实际防御水平之间的差距。
然而,并非所有安全验证工具都是一样的。以下是最有效的验证工具必须具备的5项功能:
-
持续适用性: 新的威胁媒介一直在被发现,因此定期检查漏洞几乎立即就过时了。 大约40%的组织会担心他们没有对安全控制进行足够的测试。持续验证恰恰意味着在任何给定时刻,企业都可以对自己的安全计划拥有实时、最新的掌握。
-
对抗性验证: 了解企业的核心资产在哪里很重要,但这只是第一步。不要仅仅思考如何保证它们的安全,然后将保护措施建立在假设的基础上。相反,企业要了解攻击者的思维方式,并且模仿他们的行为,从权限升级到通过网络进行横向移动。此时再看看,您错过了什么。
-
自动化运作: 在测试网络进行安全验证时,人类和机器的效率不可比。一致性、速度、成本效益和准确性——这就是企业对验证平台的期望。这样保证安全团队可以发挥作用,还能在其他地方增加价值。代替人工的自动化系统不会眨眼,不会睡觉,也不需要休息喝咖啡。这就是安全验证应当具备的运作能力。
-
基于风险的优先级: 当安全团队收到警告和一长串没有上下文的漏洞列表时,就会发生警报疲劳,会让他们做出错误判断甚至跳过步骤。智能验证工具将帮助安全人员评估风险和业务环境,并提醒现在需要注意的事项。
-
重新测试能力: 一旦做出调整,是否真的有效呢?众所周知,要知道所做的更改是否达到了预期效果并且没有造成任何附带损害是非常困难的。安全验证工具应该允许您随时都能够再次测试。安全防御有效性并不是一眼就能判断出是否已做好准备的东西。因此,请确保您可以随时再次测试,并且在发生任何重大更改后,可以与基线进行比较。
将安全性放在优先级列表的首位,意味着向安全团队和最高管理层表明,您已经采用了适当的工具来验证行动计划是否正确,曾经对企业安全状况的假设现在是基于实战的证据。这包括采取攻击者视角的安全解决方案,以提供“始终在线”的可见性和控制。