In today’s ever-evolving threat landscape, 组织正在投资不同类型的安全解决方案,以保护其环境免受威胁, and, as a result, 这些解决方案每天都会产生大量的数据. 这就带来了一些挑战,比如利用生成的数据来更好地了解安全程序并提高准确性的能力. Traditionally, 评估依赖于定性分析技术,如访谈, 但结果并不能提供威胁的实时视图. 随着数据泄露和网络攻击的激增, 组织越来越多地寻求专家的建议,以了解是否可以通过增强的技术或方法更好地利用每天生成的数据.
数据驱动的安全评估(DSA)是解决这一问题的评估方法的一种演进形式, 它正在成为未来安全评估的一个重要组成部分. Organizations often grapple with how to make assessments and decisions more intelligent; therefore, 组织和安全专业人员可以利用dsa.
What Is a DSA?
DSA用于分析与安全相关的数据,以识别漏洞, 可以近乎实时地影响组织信息安全的威胁和风险. 这些评估使用各种数据源,包括安全日志, network traffic, system configurations and user behavior data. dsa通常结合了分析和定量技术以及人类专家的手动分析,以识别潜在威胁并确定风险的优先级,从而获得有意义和可操作的见解.
How Do You Conduct a DSA?
要实施DSA,组织可以遵循以下步骤:
- Scope—第一步是确定评估的范围.e.(将被分析的系统、应用程序和数据).
- Collect—下一步是确定数据源并收集将用于评估的数据. 这包括安全日志、网络流量、系统配置和用户行为数据.
- Analyze—The data collected are analyzed using various DSA methodologies such as vulnerability assessment and penetration testing (VAPT); breach and attack simulation (BAS); attack surface management (ASM); security information and event management (SIEM) solutions; and security orchestration, 自动化和响应(SOAR)工具用于识别模式和异常.
- Identify—Based on the analysis, vulnerabilities, 识别可能影响组织安全状态的威胁和风险.
- Mitigate—最后一步是根据已查明的漏洞制定缓解战略, threats and risk. 这可以包括实现安全控制, 根据业界领先的安全实践更新系统配置和培训员工.
Benefits of DSA
使用dsa有很多好处,包括能够:
- 持续分析大量数据,识别潜在的安全风险, 实时发现新出现的威胁和漏洞.
- 关联来自多个数据源的数据,以识别可能指示潜在安全漏洞或漏洞的模式和异常.
- 补充现有的定性分析方法与数据丰富的定量和技术方面,以提高准确性.
- 提前发现潜在的威胁,采取积极的措施和有效的策略来减少和缓解风险.
- 维护法规和行业标准的实时可视性, and avoid costly penalties for noncompliance.
Staying Ahead of Emerging Threats
通过使用数据为安全评估提供信息,并将先进的风险评估方法与人类专业知识相结合, 组织可以在何处分配资源以减少风险和改进安全状态方面做出更明智的决策. 对安全数据的持续监控和分析还可以帮助组织领先于新出现的威胁,并根据需要调整其安全态势. With the ever-increasing threat landscape, dsa正日益成为任何组织网络安全战略的关键组成部分.
Editor’s note: 要进一步了解这个主题,请阅读作者最近在《澳门赌场官方下载》上发表的文章。网络安全评估的未来就在这里。” ISACA Journal, volume 2 2023.
