当前的安全解决方案不尽如人意,有部分原因是因为不能提供真正有效的安全数据消费和威胁分析与响应体验。在这个不断发展的威胁态势下,公司企业需要利用直觉和态势感知,来让安全人员真正“体验”数据,变得更加高效和具策略性。
沉浸式安全便是这样一种激进的方法,利用先进可视化技术,带来对网络的多维态势感知。通过沉浸在数据中,安全人员可以更快更好地理解与自身环境上下文相关的情报。
ProtectWise共同创始人兼CEO斯科特·察辛,描述了沉浸式安全策略的组成。
1. 直觉式界面
每天被成千上万的新威胁淹没,安全团队无法有效检查饼图和曲线图,在多个浏览器标签间切来换去地对照核准产品。分析员所用的技术,必须能让他们利用多种感觉输入,提供即时态势感知——好似他们跟入侵者身处同个房间一样。下一代用户界面(UI)设计应含游戏思维,具备高可视化和动态显示,融入全息图和虚拟现实一类的元素。此类UI将迅速提高现今分析师的效率,并吸引玩视频游戏长大的新一代分析师,且其直观本质将有助于填补安全行业的人才短缺。
2. 普遍的可见性
最终目标是拥有对网络的全面了解,知道网络上发生的一切事情。沉浸式安全可以办到这一点,提供遍及整个网络的可见性,任何黑暗角落和隐蔽处都不放过,让安全人员处理起威胁来更加得心应手。完整的数据包捕获,是捕捉和分析整个网络流量的普遍可见性的基础,是沉浸式安全的必备条件。现代解决方案应提供上下文接口,让用户对最需要他们关注的事件有准确而全面的了解。
3. 前事不忘后事之师
网络事件实时发生。这意味着除了数据丢失和大多数安全技术发出警报的时刻,它们还有着重要的发展阶段。因此,杀伤链中至关重要的事件,往往在安全团队意识到攻击之前就发生了。攻击者杀伤链延伸越远——从侦察到武器化到对目标实施攻击行动,他们的收获越多。回溯视角让团队可以研究复杂威胁的成因,追踪其来源,而不是修补数据泄露的症状。通过分析过往事件,安全人员可以引领情报行动前行。沉浸在网络中,时间是重要的。
4. 捕获威胁
不等待警报触发,主动捕获网络威胁,是在攻击造成破坏或数据泄出环境之前就封阻掉的最优方式。当团队实现沉浸式策略,他们就成为了更精准的猎手,从内部视角追踪对手。安全团队可以在网络数字王国内部跟踪恶意威胁,让黑客意识到这可能不是个容易得手的目标。
5. 迁移到云端
安全新前沿就是云。免硬件、云投递的安全解决方案,是扩展网络普遍可见性所需数据类型的唯一方法,且对开启沉浸式策略非常重要。利用云的灵活性,公司企业可以实现包含沉浸式体验所需全部元素的零阻力解决方案,同时还能利用多重威胁情报源和机器学习能力。
沉浸式安全总结
当前安全模型已不足够,必须发生改变。沉浸式安全是一种既基于经验又直观的方法,可以保护网络免遭当今高级黑客的侵害。它打破了企业评估数据的传统方式,与企业曾经处理威胁的方法完全不同。带着这一前所未有的可见性,新一代安全人员可以基于坚实的知识储备行动,以更快更智能更自信的方式协同响应威胁。