详细内容或原文请订阅后点击阅览
锁、SOC 和盒子里的猫:薛定谔可以教我们什么网络安全
如果您不查看环境内部,您就无法了解其真实状态 - 攻击者就会指望这一点
来源:WeLiveSecurity _恶意软件我最近有一个独特的脑电波。 (剧透警告:事实并非如此,但请继续阅读!)
作为 ESET UK 的营销主管,我的部分职责是传达如何实施我们强大且全面的解决方案来保护组织,从而有助于阐明升级到更高级别网络安全的案例。现在比以往任何时候都更迫切需要澄清。
网络安全领导者和机构,包括英国国家网络安全中心 (NCSC),经常被引用说网络攻击不是“是否发生的问题,而是何时发生的问题”。因此,也许将每个组织描述为处于“泄露前状态”,或者威胁可能已经存在但仍处于雷达之下的状态并不过分。
这让人想起薛定谔的猫,这是一个著名的思想实验,密封盒子里的猫既是活的又是死的——直到你看看里面。这可能有点挑战这个类比,但从网络安全的角度来看,您的组织处于类似的状态:它既被破坏又未被破坏——直到您查看。如果没有可见性,您根本不知道。当你这么做的时候,损害可能已经造成了。
接受这一现实需要思维方式和策略的转变。事实上,对于没有内部威胁狩猎和监控恶意行为的必要工具的组织来说,人们可以进一步认为,这实际上代表了量子理论中遇到的一种二元性状态,因此,这些组织处于一种“量子突破状态”。
当我发现我的脑波至少被其他几个人分享时,我毫不奇怪,他们使用这个类比来解释新的现实,并鼓励组织相应地重新审视他们的网络安全策略。从自私的角度来看,有点令人失望,但也不算太多,因为这显然是一个至少引起少数人共鸣的思路。
随机和非随机
那么,SOC 又如何呢?