CSO安全手冊中的七條守則

本文講的是cso安全手冊中的七條守則，傳統網路安全實踐總是落後壞人一步，企業首席安全官們總是忙於追趕。2023年，美國各機構總共花了約750億美元在安全產品和服務上，佔了it總支出的11%。儘管如此，還是有75%的大企業遭遇了安全事件。

黑客從侵入到被發現的平均駐留時間是99天。面對如此快速發展行業裡的挑戰，有效企業安全需要認識到：老技術不再有用，成功來自於投資切實有效的工具和技術。以下是endgame首席技術官傑公尺·巴特勒，分享的「cso如何建立有效企業安全框架」。

假設已經被入侵

有效企業安全開始於假設自己已經被侵入了。為對抗入侵者，你得主動狩獵已經存在於內部網路中的壞人，要有能力在不造成破壞和損失，或者沒有明顯宕機時間的情況下修復問題。

資料洩露零容忍

終端檢測和響應(edr)平台在很多高階攻擊識別上表現良好，但在預防破壞和損失上不夠及時。只要有1%的攻擊成功了，安全專案就等同於失敗，所以，你需要入手能夠讓現有團隊在最短時間內識別並有效響應最高端威脅的技術。

不要依賴ioc

很多遺留edr系統和一些主流edr解決方案都擅長預防已知威脅，但覆蓋不了未知威脅或從未見過的攻擊方式。最高端的，國家支援的攻擊者，使用的是可以繞過傳統入侵指標(ioc)搜尋的方法。雖然特徵碼依然是檢測和預防已知威脅的重要元件，在防禦現代高階威脅上卻是不夠用的。

自動化才能更輕鬆

安全操作員和分析師每天都有簡單的任務和行動，同時還要執行他們複雜重要的工作。但是，基礎性任務很不幸地吞噬了大量時間。利用人工智慧驅動的輔助工具，以及有價值分析驅動的機械人，可以將你的團隊從資料收集、常規分析等耗時工作中解放出來，專注於更複雜的任務。

整合技術

有千萬美元級安全預算的公司企業，平均會用到13家安全廠商。對大多數公司而言這個數字真的太大了，因此，在it部門部署時，整合技術，最小化安全運營中心(soc)所用**數量，是很重要的。

了解黑客攻擊模型和框架

mitre att&ck matrix，是描述黑客在企業網路中所採取行動的模型和框架。cso要熟悉這一先進技術分類體系，確保自己購買的解決方案能隨攻擊技術的發展變化歷久彌新。

淘汰與更新

不斷改變，是大多數公司成功的必要條件，安全也不例外。cso需要認識到之前做法的錯誤，才能迎來未來的成功。這些過去的錯誤包括：假定自己能夠預防所有入侵，依賴ioc而不是利用ai和自動化。他們還需要認真思考安全架構，了解敵對威脅。安全便取決於此。