E安全4月20日文 企業(yè)和組織機構(gòu)的首席安全官很清楚他們應(yīng)對企業(yè)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全和隱私威脅負(fù)責(zé),。然而,，大多數(shù)首席安全官不懂如何設(shè)計、實現(xiàn)并管理實時威脅情報和信息共享程序,。

由于威脅管理需要專門的策略和分析技能,，因此必須創(chuàng)建多個互連系統(tǒng)，以獲取,、關(guān)聯(lián),、分析并研究多源信息。

為了實現(xiàn)先進的威脅監(jiān)控,，需要借助基于云的監(jiān)控和分析技術(shù),、信息共享互操作戰(zhàn)略和平臺、以及精心定制的流程。

此外,，E安全小編認(rèn)為企業(yè)和組織機構(gòu)還需具備深厚的網(wǎng)絡(luò)安全專業(yè)知識,，以及組建由IT、法律顧問,、風(fēng)險,、隱私和業(yè)務(wù)小組等利益相關(guān)者組成的多學(xué)科團隊。這支團隊將進一步創(chuàng)建定制流程,，整合系統(tǒng)和企業(yè)的活動,。

許多組織機構(gòu)正大力采用收集和分析威脅情報必需的關(guān)鍵技術(shù),。組織機構(gòu)越來越多地選擇基于云的托管安全服務(wù),，而非傳統(tǒng)的預(yù)置型系統(tǒng)。據(jù)普華永道2016年調(diào)查數(shù)據(jù)顯示,，約62%的調(diào)查對象在使用托管安全服務(wù)方案,，比如認(rèn)證、身份與訪問管理,、實時監(jiān)控與分析,，以及威脅情報。

企業(yè)通常關(guān)注內(nèi)部信息,，例如日志文件和訪問活動。然而,，外部業(yè)務(wù)合作伙伴的網(wǎng)絡(luò)安全和隱私保護能力也已成為憂患,，因為有數(shù)起大型數(shù)據(jù)泄露事件均因廠商系統(tǒng)遭遇攻擊而致。

然而,，隨著基于云的技術(shù)日趨成熟,，服務(wù)水平不斷提高，這種情況正在逐漸發(fā)生改變,。普華永道全球網(wǎng)絡(luò)安全和隱私負(fù)責(zé)人大衛(wèi)·伯格表示,，他們已經(jīng)掌握獲取大量無關(guān)信息并使信息便于理解的技術(shù)。

事實上,，許多組織機構(gòu)正在努力設(shè)計并開發(fā)基于云的新型網(wǎng)絡(luò)安全解決方案,，最大程度滿足組織機構(gòu)應(yīng)對威脅的所有需求，幫助其從戰(zhàn)略上管理網(wǎng)絡(luò)安全風(fēng)險,，保護關(guān)鍵資產(chǎn),。

帶有云架構(gòu)的先進技術(shù)可以利用機器學(xué)習(xí)和人工智能技術(shù)來聚合并分析大量數(shù)據(jù)，通過全球威脅情報數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù),，實時識別威脅,，并根據(jù)資產(chǎn)受到的影響確定響應(yīng)優(yōu)先級。

為了滿足個人業(yè)務(wù)需求,，組織機構(gòu)在威脅管理中可以采用云技術(shù)自定義并整合系統(tǒng),。除此之外,，云技術(shù)還可以讓組織機構(gòu)完全符合政府和行業(yè)法規(guī)，但實現(xiàn)這類技術(shù)對許多組織機構(gòu)而言將是一大挑戰(zhàn),。在威脅管理云技術(shù)上取得一定成功的組織機構(gòu)將能更好地執(zhí)行主動威脅監(jiān)控,，識別攻擊，快速響應(yīng)事件,，共享威脅情報,。最終，這些能力將保護客戶數(shù)據(jù),、商業(yè)資產(chǎn)和品牌聲譽,，從而幫助組織機構(gòu)取得競爭優(yōu)勢。