安全评估需持续进行，一次性检测不再够用

快速阅读: CyberProof首席执行官托尼·维莱卡指出，组织面临生成式AI威胁、商业电子邮件欺诈等新挑战，需实施持续威胁暴露管理（CTEM），通过实时监控和优化防御，提高安全水平。

随着网络威胁日益增多且愈发复杂，组织必须优先应对特定威胁，优化现有防御能力，并积极减少暴露风险。我们采访了CyberProof首席执行官托尼·维莱卡，讨论组织如何有效实施持续威胁暴露管理（CTEM）策略以提升保护水平。

记者问：请概述当前组织面临的最大威胁是什么？

托尼答：随着生成式人工智能（AI）威胁的兴起，组织正面临新的高水平攻击。近年来，威胁环境变得动态，每天都有新的漏洞和攻击向量出现。我们的威胁研究团队不断评估这些变化，发现最一致的威胁是商业电子邮件欺诈、社会工程攻击和第三方漏洞。虽然这些威胁并不总是复杂，但在AI的帮助下，它们的开发速度更快，检测难度更大。

最近，我们识别了组织正在应对的主要威胁及对手依赖的战术，包括：

– 地缘政治冲突和网络战导致网络安全行业出现新技术和战术，这些技术逐渐被对手采用，使他们能够瞄准易受攻击的操作技术和物联网系统，扩大对制造业等行业的攻击。过去四年，关键基础设施遭受分布式拒绝服务（DDoS）攻击的次数增加了55%。

– 医疗保健成为网络犯罪分子的主要目标，2024年有67%的医疗保健机构受到勒索软件攻击的影响。

– 高级持续性威胁（APT）与勒索软件团伙的合作增加，导致“曝光”勒索软件活动达到历史新高，有40个受害者名单出现在专门的泄露网站上。

– 供应链攻击的兴起，预计到2031年，软件供应链攻击的成本将达到1380亿美元，比2023年的460亿美元大幅增加。

组织必须全面了解这些威胁，并持续获得更新见解，以便其安全运营团队能够正确评估和保护网络。

记者问：为什么一次性安全评估不再足够？

托尼答：过去，一次性安全评估可以可靠地衡量组织的安全状况，但现在这种做法已不足以应对不断演变的威胁环境，每天都有新的复杂攻击发生。AI和其他技术的发展进一步复杂化了情况，使对手能够开发更有效、更快的攻击方法。每年仅进行一次评估会留下防御缺口。

此外，企业还面临网络安全技能短缺问题。世界经济论坛最近报告称，67%的组织存在中度到严重的网络安全技能缺口，许多安全团队时间紧张，警报过多。防御者不能被意外打个措手不及，尤其是在可以预防的情况下。

企业需要实时、全面地了解其威胁环境。通过采取持续分析漏洞和威胁的方法，安全领导者可以主动缓解防御中的暴露点，并将资源集中在最能产生影响的地方。

记者问：CISO现在可以做哪三件事来改进？

托尼答：为了提高效率，我建议首席信息安全官（CISO）采取以下措施：

– 充分了解针对组织的威胁。当组织完全掌握针对其网络的威胁时，安全团队可以更好地优先处理警报，节省时间和资源。

– 优化现有的防御能力。预算限制始终是CISO考虑的重点。充分利用现有的防御工具，不仅可以减轻管理过多集成工具的困难，还可以为安全团队提供单一的信息源，同时减少不必要的开支。

– 积极减少暴露风险。通过持续评估组织的攻击面并利用渗透测试，CISO可以确定威胁者最可能进入网络的方式和位置，并分配必要资源保护暴露区域。

许多首席信息安全官将重点放在态势管理上，因为市场上不断涌现出新的解决方案和人工智能工具。然而，安全领导者首先需要退一步，解决资产管理工作。要有效衡量安全态势，必须全面了解网络和资产状况。这正是持续威胁暴露管理（CTEM）能够发挥重要作用的地方。

记者问：能否详细介绍一下持续威胁暴露管理（CTEM）？

专家答：持续威胁暴露管理（CTEM）是未来安全的趋势。CTEM使企业能够通过持续监控漏洞并缩小潜在攻击面，领先于对手。它帮助识别和缓解漏洞，防止其被利用。借助自动化扫描、人工智能分析和威胁情报，安全团队能够实时了解潜在攻击情况。

与其他安全解决方案不同，CTEM提供自动且持续的公司安全态势洞察，使威胁得以立即检测和处理。它通过简化检测流程，提高应对网络风险的效率，增强安全运营。CTEM还结合并强化了许多关键安全策略，包括：

– 威胁暴露管理：实时操作威胁情报，持续评估企业暴露程度及防御能力，针对最新战术和技术。

– 暴露管理：基于定向威胁，优先处理所有暴露问题，包括漏洞、云态势、应用程序安全缺陷等。

– 防御表面管理：使安全运营团队能够根据最近的威胁，持续调整其防御能力，包括检测规则、剧本和恢复程序。

记者问：企业如何有效实施成功的CTEM策略？

专家答：首先，企业必须打好基础，即资产管理。无论是本地、云端还是运营技术资产，都需按照安全政策管理，并与适当的风险类别（如应用程序、用户、系统）关联，指定负责人。这一步虽然常被忽视，但至关重要。

其次，需收集、分析安全遥测信息，并将结果转化为可执行的行动。该方法利用MITRE框架，建立与优先威胁和活动的关系。

最后，这必须是一个持续的过程，包括使用基于风险的机制进行趋势分析。

(以上内容均由Ai生成)