攻击者和防御者之间的检测不足，如今已近乎历史高点，且缺口还在不断扩大。导致不足的因素很多，但人、过程、技术之间的割裂(fragmentation)是其中首要因素。

 

安全人员——从事件响应到威胁情报团队，全都在努力跟上网络威胁的脚步，包括勒索软件、恶意软件和网络钓鱼攻击。为对抗不断进化的攻击，每个团队都分层部署了不同的工具和过程，却造成了协同缺乏和数据情报的过剩。复杂的分层导致了割裂，系统中的漏洞暴露无遗。

要消灭检测不足和减小工具与团队之间的缺口，下面是克服安全割裂的几个最佳实践。

　　1、统一工具和团队

 

想成功整合网络安全工作，公司企业需要统一所有相关人员、过程和技术，让他们更聪明更强力地工作。网络安全平台可带来大量安全数据的可见性，帮助确定这些数据的用途，创建检测、分类、修复这些数据的清晰过程。

　　2、使用最好的情报

 

每个部门都在处理大量数据，网络安全团队也不例外。确保选择适合公司特定问题、基础设施和安全态势的威胁数据最佳组合。这可能包括情报馈送、开源和付费来源的组合。

　　3、专注相关的东西

 

威胁情况一日千里，辅助防御的情报也一样。与其关心每一个威胁的情报，不如在采取行动前先分辨一下自家公司或本行业受不受该威胁影响。

　　4、定义团队角色

 

数据泄露发生在工具和团队的缝隙处。公司企业应创建清晰的角色职责，确保团队成员间的交互是平滑且整齐划一的。

　　5、自动化、集成、定义过程

 

与网络安全威胁作战，速度是关键，没有统一的工具有效促进过程，企业便会落后于攻击者。为整合过程，公司应自动化、集成并定义每个过程的恰当方法步骤。

　　6、创建记录系统

 

随着工具的统一，团队角色的清晰定义，以及工作流的勾勒，保持这种一致性就显得特别重要了。为此，不妨创建集中式的知识共享中心，保留历史数据，记录工作流。

(责任编辑：安博涛)