從被動應對策略轉向主動防御策略應該是每個CISO的目標。在攻擊生命周期中，越早主動防御威脅，效果就越好。

81%的安全領導者感受到業務或監管變化的壓力，要求他們采取更具預防性的網絡安全措施。但安全團隊可能缺乏合適的工具或策略來及時應對這些威脅。

從以事件響應為中心轉變為以優化和主動的方式。以下10種方法可以實現同樣的目標。

1.采取基于威脅的方法。

首先，采用基于威脅的安全方法。你不可能確保一切安全——這根本是不可能的，因為業務風險和新興威脅的速度太快了。設備無法及時得到修補。

相反，應該評估企業所有子組件相關的風險和回報，例如哪些業務部分最容易出現風險，哪些風險對業務的損害最大。然后，確定行動的優先級，評估和解決那些最重要、風險最高或對業務最關鍵的系統（例如，重點關注那些正在遭受主動攻擊或已被入侵的系統，并逐步向下推進）。

2.實施持續監測。

實施持續監控，以便您始終了解業務風險的處境。要知道，攻擊者現在比以往任何時候都更加敏捷，他們使用ORB網絡等新方法隱藏起來，掩蓋您的視線。每周掃描基礎設施并不能幫助您保持領先地位，反而會導致您不得不采取比預期更被動的應對措施。除了持續監控基礎設施之外，持續發現資產和掃描漏洞也至關重要。

3.利用威脅情報。

利用威脅情報是另一種主動防御的方式。不要僅僅獲取IOC列表，還要真正了解攻擊者的動機、他們的工具、策略和程序、獲取訪問權限的方法以及他們所從事的業務。所有這些組成部分也構成了威脅情報。了解他們背后的人類行為者和對手，以及他們的驅動力，將有助于洞察他們將來可能如何攻擊你。

4.加強事件響應。

然后，您必須增強事件響應能力。目前，事件響應純粹是一種被動反應，只有48%的組織制定了正式的事件響應計劃。然而，事件響應可以變得更加主動。例如，如果您的一千臺主機中的一臺發生了故障，那么您還有999臺其他主機沒有受到影響。想想您現在的事件響應流程是什么樣的，以及如何在未來使其更加主動。

5.培育安全文化。

另一種更積極主動地保障安全的方法，是在組織中培育以主人翁精神為中心的安全文化。公司里的每個人都應該認同，在某種程度上，他們也是安全團隊的一員。

你擁有的人工報告傳感器越多，對手就越難做出出其不意的舉動。如果每個人都保持警惕，時刻關注著意外情況，你發現意外情況的能力就會提升很多，尤其是在社會工程學攻擊瞄準非技術人員的時候。

6.利用安全自動化。

在安全領域也充分利用自動化，尤其是在66%的安全領導者表示自動化能夠增強其網絡彈性的情況下。擁有自動化的工作流程、補救措施和緩解措施，至少可以確保您能夠避免進度過慢的情況。利用人工智能來增強您的團隊，但要謹慎避免過度依賴或設定不切實際的期望——要清楚自己何時是早期采用者。

7.積極主動地在境外搜尋威脅。

主動保障安全的第七種方法是參與互聯網威脅搜尋。在殺傷鏈的早期階段開始行動，可以提高防御成功率。為了增強您的防御能力，您可以從專注于上下文的外部數據提供商那里獲取洞察，這些提供商可以幫助您了解對手IP、受害者IP和第三方IP之間的區別。

獲取此類關于對手的情報可以幫助你了解并優先考慮攻擊者。直接針對你的人與只是在互聯網上瘋狂掃描服務的人之間存在巨大差異。

8.構建有彈性的架構。

構建彈性基礎設施也至關重要，而且彈性不一定是高可用性的。你構建的彈性越高越好——不僅是災難恢復，還包括安全規程，確保所有東西都有相應的對應方進行檢查。

9.定期審查和更新安全政策。

定期審查并更新您的安全策略。目標要高于任何法規合規性設定的標準，并經常這樣做。問問自己，您當前的策略是否反映了您當前的組織狀況，還是反映了過去的版本？

當您通過持續監控了解有關企業的新事物以及通過威脅情報和繼續教育了解有關所面臨的對手的新事物時，您可以查看現有的政策和程序并評估它們是否足夠。

10.協作并共享信息。

最后，在信任小組或信息共享與分析中心與他人分享你找到的信息。聚在一起，比較對手的行動，因為沒有人比曾經遭受攻擊的人更能幫助你。

當今更積極主動的安全態勢

邁向主動安全的目標應成為企業的首要目標。通過采用基于風險的方法、威脅情報、自動化等實踐，可以減少盲點，并將安全方法從措手不及的被動應對轉變為高效主動的安全應對。