如何不断测试安全控制并提高安全姿势


By Jeff Broth

安全测试至关重要,特别是网络威胁不断发展没有迹象,没有停止或减速。为了实现组织中使用的安全解决方案的最佳成果,可以拥有最好的工具并保持最新的方法。必须有系统的方法来测试安全控制,提高安全性可见性,检测安全差距以及自动化安全保障程序。

端到端攻击模拟

大多数组织的转到安全测试是笔测试,其中网络安全专家目的地攻击网络以识别安全缺陷,泄漏​​,漏洞或可利用的缺陷。然而,传统的渗透测试已停止成为曾经是高效的测试工具。随着快速进化和压倒性/数量的网络攻击,组织需要更先进和深度的东西。依靠传统的笔测试可以是漏洞本身。 

这是连续安全验证平台的想法进入的地方。而不是定期进行渗透测试,而是无限期地进行测试。为了使这种可能,自动化被用来显着降低过程中涉及的成本和人力。

为了说明进行端到端攻击模拟的容易,我们越过Cymulate下面的Web应用程序防火墙(WAF)仪表板作为示例。它自动检查WAF系统的性能,并为WAF站点和有效载荷提供了富有洞察力的摘要。

显示了关于解决网站和有效载荷涉及的行动的信息或指标。没有绿色问题没有问题的网站域所有权已验证指示器,而那些需要动作的人用红色呈现待处理域验证指标与Verify 按钮,因此安全官员或管理员可以继续验证它们是否适当。

图像信用:UNICULE的Web应用防火墙仪表板

更高的安全可见性

许多组织都不可避免地利用各种安全工具或解决方案,可能来自不同的供应商。这可以产生效率低下和不鼓励优化。对于组织来说,尤其是那些没有经验丰富的队伍的人来说,这可能是疑处和挑战,以验证这些安全工具的功效。

安全验证平台通过在一个直观的仪表板下集成不同的安全控件来解决此问题。这使得易于定期监视不同安全工具的操作,并确定它们是否正常工作,并遇到问题并呈现无效。

最好的平台包含了临床参与者&CK framework利用有关最新的对抗策略和技术的信息。它全面研究了基于可能逃避现有防御的新方法和策略的网络安全控制。

Automation

仿真可以通过算法或人工智能的帮助自动实现的场景变体自动化。紫色的合作方法是网络安全测试自动化的重要例子。它可以设置为承接无限攻击模拟,并生成有组织的报告,以便更快的评估和响应。

Cymulate可以将事故响应账簿从其他系统集成为自动化过程的一部分。例如,它可以引用Palo Alto X.AAR平台的事件响应册手册,以更有效地处理特定类型的威胁。

图像信用:Unumulate的Palo Alto XSoAR事件响应仪表板

快速修复

安全控制测试不仅仅是评估安全控制的有效性。它还必须快速而容易的修复。抛开模拟的调查结果和后来的纠正的其他安全测试程序是一种难以行用的安全验证的方式。 

而不是聚集用于主要定期修复的仿真和测试结果,而是建议在发现并识别出问题时修复。

强大的威胁情报和报告 

重要的是拥有强大的威胁情报和快速安全测试报告系统。 Unuly的立即为捕获和停止清晰和目前的网络威胁提供了一种绝佳的方法。它提供了在模拟过程中评估的所有威胁的易于进程摘要,以加强组织的安全姿势。

直接威胁智能评估仪表板显示所进行的测试日期,目标的威胁名称,相应的分数,向量和状态。作为联合强调可操作洞察力的一部分,这个仪表板还显示了方便的动作按钮,允许安全官员执行操作,例如复制细节并删除测试详细信息。此外,仪表板有即时报告生成的按钮。

图像信用:UNICULE的直接威胁智力评估仪表板

In summary

同样,具有正确的安全控制是不够的。进行测试以确保其疗效至关重要。该过程需要以系统的方式完成。


Jeff Broth是一个商业作家和顾问,涵盖金融,网络和新兴的Fintech趋势。他为SMB所有者和企业家咨询了八年。


Follow 华晨安全杂志on Twitter, Facebook, and LinkedIn 确保您收到最新安全和网络安全新闻和信息的警报。