简析网络风险量化的价值与应用实践,如何构建网络风险预防架构

网络风险量化能够让公司董事会和高管层看清当前的网络安全风险格局;它还将使安全团队能够在业务需求的背景下做出网络安全决策,帮助组织确定哪些风险对业务构成最大的威胁,以及预期的经济损失将是什么。

随着网络攻击手段的日益多样化和复杂化,传统基于检测的网络安全防护模式已经难以应对当前的安全威胁挑战。在此背景下,越来越多的组织开始采用网络安全风险量化,并将其作为增强组织安全风险分析和治理能力的一种有效手段。通过将网络风险量化,组织可以让所有利益相关者更好地了解当前所面临的安全风险态势,从而与组织更广泛的数字化业务发展相融合。

什么是网络风险量化?

量化是指对事物数量的统计表达或测量。当其应用于网络安全风险分析时,就意味着从业务发展的角度去度量组织的网络风险暴露情况和该风险的潜在危害影响。换句话说,它是用一种数学术语来定量化描述网络风险态势。

网络风险量化(CRQ)需要应用先进的建模技术来全面评估企业中的隐藏风险和暴露风险可能性,以及如何应对可能的危害。然后,这些信息被用来计算财务风险,以得出估计的损失。使用网络风险量化,阻止可以更准确的回答以下重要问题:

  • 如果组织不解决安全项目中的一些特殊缺口,可能造成的经济损失会有多大?
  • 什么样的网络安全事件会导致最严重的业务影响?
  • 哪些网络安全项目需要优先考虑的,对稳定风险至关重要?
  • 我们需要在安全控制/资源方面进行哪些投资?在哪些方面?

网络风险量化并不等同于网络风险评估。网络风险评估是指将系统、数据或网络划分为低、中、高等不同的风险等级。这个过程可以是基于内容、上下文或用户行为的,往往倾向于定性的或动态的发现。

虽然网络风险评估对组织的风险防护工作是有效的,但并不足够。当多个资产处于同等的风险等级时,网络安全团队该如何确定安全控制的优先级?此外,如何低风险系统被优先处置时,又会造成什么危害呢?这时候,就需要更加客观、定量的风险测量来进行补充。

网络风险量化会使用数学公式、逻辑流程图以及定量指标体系来计算风险,这是其与传统的网络风险评估方法主要区别。它能够更直观的反映出,当组织受到网络攻击的影响情况,组织可能会损失的严重程度,从而使其调查结果更加合理,并以数据为依据。

网络风险量化的价值

现代企业的安全决策者应该尽快考虑实施网络风险量化,而非类似的替代方案,因为网络攻击的频率和严重程度都在增加,组织需要更准确的风险评估结果。安全领导者不仅要确保组织的网络安全,还要证明其防护成本是合理的。

调查数据显示,约69%的网络安全领导者预计,到2024年底,他们的网络安全预算将增长10%-100%。然而在大多数组织中,安全策略和业务目标之间存在不一致,安全团队通常无法与公司高级管理人员、董事会进行有效沟通。网络风险量化作为一种弥合安全和业务领域之间鸿沟的方式,自然受到了广泛关注。

网络风险量化能够让公司董事会和高管层看清当前的网络安全风险格局;它还将使安全团队能够在业务需求的背景下做出网络安全决策,帮助组织确定哪些风险对业务构成最大的威胁,以及预期的经济损失将是什么。

因此,实施网络风险量化可以给现代企业组织带来大量的战术和战略收益,具体包括以下几点:

1.资源和预算的合理分配

网络风险量化可以让组织更好地了解网络安全威胁的成本及其合理的补救措施,从而为网络安全投资决策提供信息。例如,特定网络安全计划的投资回报率可以通过测量它们降低妥协风险水平的程度来体现,这有助于证明组织未来网络安全投资的合理性。

2.制定更高效的行动计划

网络风险量化使安全管理团队能够根据财务和业务影响确定缓解计划的优先级。彻底了解哪些关键资产处于重大风险之中,以及攻击路线、破坏和缓解成本,使组织能够规划和优先考虑预防和缓解计划。修复特定的关键网络漏洞以避免这些攻击,比简单地采用“一揽子”解决方案更有效。

3.实现高效的沟通

网络风险量化的一个关键好处是,它可以从财务和业务角度定义组织的安全风险态势,用一种通用语言在安全和业务领域之间架起沟通的桥梁,管理层可以更好地了解组织的风险状况,并就降低风险做出更明智的决策。这将大大改变网络安全工作是一种“成本中心”的传统偏见,让安全建设成为业务发展的推动者。

4.提升整体安全性

网络风险量化如果实施得当,会使整个组织更加安全。因为它提供了跟踪、报告、基准测试和优化安全团队工作效率的能力。通过降低风险、改进安全投资和确定缓解工作的优先级,它可以帮助组织优化安全决策,节省时间和金钱。

网络风险量化的挑战与实践

要科学实现网络风险量化并不容易,在此过程中也面临以下两个主要挑战:

1.孤立的数据阻碍了可见性

 现代企业组织通常使用多种工具和平台来生成和获取数据,然后将其分发到各个业务团队。大多数时候,这些解决方案是没有互联互通的,这就造成了数据孤岛。遍历每个工具并分析数据既耗时又费力。如果其中的一些平台被忽视了,就会影响组织风险试图的完整性,这也将严重限制安全团队正确度量网络风险的能力。

2.缺乏用于快速补救的实时数据

 网络安全是一个持续不断的攻防博弈过程。然而,如果企业的安全团队缺乏对关键安全数据的实时可见性,那么很多安全策略将会失效。由于威胁总是在快速变化发展,组织的风险管理团队必须能够实时地处理它们。如果安全团队限制了对威胁数据的访问,风险度量工作将无法正确识别威胁并实施补救措施。

为了应对上述挑战,建议组织在实施网络风险量化工作时,遵循如下实践步骤和流程:

1.识别并确定组织的关键IT资产

网络风险量化工作取得成功的关键,就是要首先确定企业组织中最可能被攻击的所有重要IT资产,并针对这些资产重点进行风险量化。当组织确定了关键性资产后,还应该根据它们的重要程度进行分类分级,这助于组织确定在网络风险量化中应包括哪些内容。

2.充分收集与网络威胁相关的数据和情报信息

 只有当组织有足够的威胁数据和情报信息提供给风险量化算法模型时,他们才能准确的根据量化规则计算出风险值。因此,各种威胁数据的收集、预处理和聚合是风险量化工作成功的关键。IT专业人员应该充分了解当前组织网络攻击的频率和攻击面情况,并分析网络犯罪趋势会如何影响组织的资产安全性。

3.区分内部和外部网络风险

 风险度量的准确性会随着网络攻击的特异性改变而变化。除非企业规模很小,否则实施多个网络风险量化流程将符合企业的最佳利益。考虑到超过98%的公司会与第三方供应商进行合作,因此区分来自内部和外部的网络威胁应该是网络风险量化工作的起点。

4.向管理层报告调查结果

在网络风险量化的过程中,评估团队需要将发现的评估结果汇整成详细报告,并将原始数据转化为易于理解的、没有专业话术的信息图表,以向管理层准确展示他们的度量发现,这样才可以在风险管理策略的后续阶段帮助组织简化管理决策。此外,组织也需要利用风险度量的数据指标,来向所有员工分享相关的风险信息,提醒员工更加留意与风险相关的行为。

5.持续进行组织的网络风险量化

 网络风险量化并不是一劳永逸的活动。由于企业组织面临的威胁形势是在不断变化,其复杂性和危害性也会不断增加,因此,网络风险量化也应该不断优化并持续开展。

如何构建网络风险预防架构

构建网络风险预防架构涉及多个步骤:识别网络资产、风险评估、定义安全策略、实施多层防护、访问控制、安全监控和日志记录、定期审查和更新,都将是预防网络风险架构的核心重点。

德迅云图(威胁检测与分析)依赖云端强大的基础数据收集系统 :

1.办公网终端/生产网及DMZ区服务器的威胁发现和失陷检测

精准发现内网的被控主机,包括挖矿、勒索、后门、APT等,并提供佐证失陷的样本取证信息、处置建议等,促进企业快速响应处置风险

2.SOC/SIEM等系统威胁检测能力增强

将日志中的域名/IP提取出来通过分析,发现可疑时间,并结合人工分析通过内部工单系统进行日常运营,增强威胁发现和检测能力

3.Web/邮件/SSH等公网开放的应用或者服务的外放访问IP的风险识别

精准发现相关IP是否属于扫描、撞库、漏洞利用、僵尸网络等风险,同时进一步提供该IP的基础信息,如代理、网关出口、CDN、移动基站等

4.企业资产发现

通过高级查询,快速发现企业的域名、子域名、IP等资产的信息变动情况,管控资产暴露产生的数据泄露、服务暴露等相关风险

5.内外部安全事件的关联拓线及溯源追踪

对内外部安全事件中的域名/IP/Hash进行关联分析,通过域名的PassiveDNS以及Whois等数据,发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份

依赖云端强大的基础数据收集系统 ,结合自主研发的多款、累计数十种提取方法的核心情报提取系统 ,快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值,协助企业一键构建网络风险架构。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/329331.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学硕都考11408的211院校!河北工业大学计算机考研考情分析!

河北工业大学(Hebei University of Technology),简称河北工大,坐落于天津市,由河北省人民政府、天津市人民政府与中华人民共和国教育部共建, 隶属于河北省,是国家“双一流”建设高校、国家“211…

jenkins自动化部署详解

一、准备相关软件 整个自动化部署的过程就是从git仓库拉取最新代码,然后使用maven进行构建代码,构建包构建好了之后,通过ssh发送到发布服务的linux服务器的目录,最后在此服务器上执行相关的linux命令进行发布。 此篇文章jenkins…

Default Folder X for Mac v6.0.7激活版:高效、智能的文件管理新选择

在快节奏的工作与生活中,高效管理文件已成为每个Mac用户的迫切需求。Default Folder X for Mac正是为了满足这一需求而生,它以其卓越的性能和丰富的功能,为Mac用户带来了前所未有的文件管理体验。 Default Folder X for Mac拥有直观易用的界面…

数据链路层简单介绍

mac地址(物理地址) mac地址和ip地址,目的都是为了区分网络上的不同设备的,在最开始的时候,mac地址和ip地址是两伙人,独立各自提出的,ip地址是4个字节(早都不够用了)&…

BOM..

区别:

【vue-3】动态属性绑定v-bind

1、文本动态绑定&#xff1a; <input type"text" v-bind:value"web.url"> 简写&#xff1a; <input type"text" :value"web.url"> 2、文字样式动态绑定 <b :class"{textColor:web.fontStatus}">vue学…

ICRA 2024: NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院等研究人员开发了精细操作的手术机器人

英伟达&#xff08;NVIDIA&#xff09;正与学术研究人员合作&#xff0c;研究手术机器人。 NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院和佐治亚理工学院的研究人员开发了 ORBIT-Surgical&#xff0c;一个训练机器人的模拟框架&#xff0c;可以提高手术团…

《QT实用小工具·六十五》基于QPropertyAnimation实现的移动动画和控件覆盖

1、概述 源码放在文章末尾 该项目基于QPropertyAnimation实现了控件平移动画和控件之间的相互覆盖效果&#xff0c;项目demo演示如下所示&#xff1a; 项目解析&#xff1a; new QPropertyAnimation(ui.SingleOcclusion, “pos”); //创建动画对象&#xff0c;第一个参数传…

使用Xterm实现终端构建

————html篇———— // 需要使用Xterm Xterm的官网&#xff1a; Xterm.js 新建项目 增加基本文件 下载 框架 npm init -y Xterm依赖 npm install xterm/xterm 参考文档写的代码 贴入代码 <html><head><link rel"stylesheet" href"nod…

2024 Google I/O - 提前窥探 Android 15 的新功能与适配

今年年初就简单介绍过 Android 15 预览版 的相关内容&#xff0c;而昨天 Google I/O 宣布了 Android 15 Beta2&#xff0c;作为第二个 Beta 版本 &#xff0c;它已经基本接近它未来的样子&#xff0c;毕竟下个版本就是 Platform Stability 了&#xff0c;所以让我们提前来一睹 …

APH-Archives of Public Health

文章目录 一、期刊简介二、征稿信息三、期刊表现四、投稿须知五、投稿咨询 一、期刊简介 Archives of Public Health是一份范围广泛的公共卫生杂志&#xff0c;致力于出版公共卫生领域所有可靠的科学。该杂志旨在更好地了解人群的健康。该杂志有助于公共卫生知识&#xff0c;加…

IP学习——ospf1

OSPF:开放式最短路径优先协议 无类别IGP协议&#xff1a;链路状态型。基于 LSA收敛&#xff0c;故更新量较大&#xff0c;为在中大型网络正常工作&#xff0c;需要进行结构化的部署---区域划分、ip地址规划 支持等开销负载均衡 组播更新 ---224.0.0.5 224.0.0.6 …

ChatGPT-4o 实战 如何快速分析混淆加密和webpack打包的源码

ChatGPT-4o 几个特点 一个对话拥有长时间的记忆&#xff0c;可以连续上传文件&#xff0c;让其分析&#xff0c;最大一个代码文件只能3M&#xff0c;超出3M的文件&#xff0c;可以通过split-file可以进行拆分 其次ChatGPT-4o可以生成文件的下载链接&#xff0c;这有利于大文件的…

基于springboot+vue的学生考勤管理系统

开发语言&#xff1a;Java框架&#xff1a;springbootJDK版本&#xff1a;JDK1.8服务器&#xff1a;tomcat7数据库&#xff1a;mysql 5.7&#xff08;一定要5.7版本&#xff09;数据库工具&#xff1a;Navicat11开发软件&#xff1a;eclipse/myeclipse/ideaMaven包&#xff1a;…

Spring 框架的具体下载步骤

Spring 框架下载网址&#xff1a;JFrog 1.访问 Spring 官网 https://spring.io/ 2.在官网首页点击“Projects”进入项目页面。在项目页面找到“Spring Framework”并点击。 3.点击Spring Framework页面上的GitHub图标&#xff0c;进入GitHub仓库。 4.在GitHub仓库页面&…

简述MyBatis中#{}引用和${}引用的区别

各位大佬光临寒舍&#xff0c;希望各位能赏脸给个三连&#xff0c;谢谢各位大佬了&#xff01;&#xff01;&#xff01; 目录 1.有无预编译 优点 缺点 2.SQL执行的快慢 3.能否被SQL注入 4.参数输入方式 5.总结 1.有无预编译 #{}是有预编译的而${}是没有预编译的&…

使用决策树对金融贷款数据进行分析

使用决策树对金融贷款数据进行分析 在本篇博客中&#xff0c;我们将通过使用 Python、Pandas 和多种机器学习技术&#xff0c;对一组贷款数据进行全面分析。通过详细的步骤展示&#xff0c;你将学会如何进行数据预处理、可视化分析以及构建预测模型。 第一步&#xff1a;导入…

计算机网络之传输层知识点总结

5.1 传输层 &#xff08;1&#xff09;传输层介绍 &#xff08;2&#xff09;传输层的两个协议 &#xff08;3&#xff09;传输层的寻址与端口 5.2 UDP协议 &#xff08;1&#xff09;用户数据报协议UDP介绍 &#xff08;2&#xff09;UDP首部格式 &#xff08;3)UDP校验 …

一顿五元钱的午餐

在郑州喧嚣的城市一隅&#xff0c;藏着一段鲜为人知的真实的故事。 故事的主角是一位年过半百的父亲&#xff0c;一位平凡而又伟大的劳动者。岁月在他脸上刻下了深深的痕迹&#xff0c;但他眼神中闪烁着不屈与坚韧。 他今年52岁&#xff0c;为了给远在家乡的孩子们一个更好的…

面试准备-项目【面试准备】

面试准备-项目【面试准备】 前言面试准备自我介绍&#xff1a;项目介绍&#xff1a; 论坛项目功能总结简介数据库表设计注册功能登录功能显示登录信息功能发布帖子评论私信点赞功能关注功能通知搜索网站数据统计热帖排行缓存 论坛项目技术总结Http的无状态cookie和session的区别…