大学环境自然是开放的,所以 网络安全风险 是一个持续存在的问题。 像对待商业企业那样尝试锁定网络是不可能的。 尽管如此,在个别院系、教授或学生将自己的新技术、设备或应用程序引入网络的环境中,它还是很有吸引力的。 我们的 IT 部门没有试图阻止新趋势、改变行为或禁止新设备和通信模式,而是采取了渐进弹性策略。 渐进恢复力 意味着适应而不是禁止行为和技术的变化。
我们是如何采用这个策略的? 通过认识到我们的网络风险管理基础设施需要变得更加灵活。 为了做出必要的改变,我们需要管理支持、可靠的网络安全平台和资金来实现这一目标。
获得利益相关者的支持
任何重新调整 IT 方向的努力都必须自上而下推动,因此第一步就是获得他们的支持。 我们面临的最大挑战之一是资金,这意味着获得校长和董事会的批准。 每个人都知道,网络风险举措是针对不良行为者的军备竞赛。 它们通常涉及高薪科技企业的招聘竞争,从同一人才库中寻找安全分析师。 在董事会的支持下,我们可以获得所需的资金来雇用我们所需的人员来实现我们的转型 网络安全 基础设施。
确定合适的平台
为了更好地管理多样化和异构 IT 环境中的风险,我们的安全工具、部门和端点必须整合到一个平台上。 因此,我们必须决定如何切实地整合其中的许多部分。 我们不得不问自己,需要采取哪些步骤才能将这一切放在一个平台上? 我们如何在优化效率的同时降低总体成本? 我们如何定性地衡量该计划的有效性并向董事会传达该计划的有效性?
我们评估了多种将各个组件集成到一个单一平台中的解决方案。我们之前有一些各自独立的工具,例如网络检测工具, SIEM我们需要将入侵防御系统 (IPS) 和入侵检测系统 (IDS) 整合到一个中央管理控制台中。我们需要一个能够监控整个网络及其端点,但又不会因为每天成千上万条警报而让分析师焦头烂额的解决方案。
我们考虑过 XDR 平台 因为他们允许我们 瓦解我们的一些遗留软件,以更高的效率和更高质量的结果获得更好的投资回报率我们考察了两者。 XDR 与 Open XDR 平台。许多 XDR 平台 增强 SIEM或终端工具。同时, Open XDR 为我们提供了更大的灵活性来增强现有安全堆栈中的许多技术,同时在平台中提供一整套本机安全工具。
我们选择了公开赛 XDR 平台 来自恒星网络。 有了它,我们可以整合现有的工具,同时自动收集和关联来自防火墙、端点以及本地和云环境的所有源。 该平台还使我们的分析师能够快速深入了解事件(超出基本警报),以便他们可以专注于补救措施。 这降低了运营成本,提高了效率,减少了分析师的“警报倦怠”,并为大学带来了更好的风险管理成果。
与董事会保持一致
更加开明的认识 网络安全 风险有助于我们的 IT 和安全团队以及董事会成员在战略和资金方面保持一致。 我们定期与董事会进行完全透明的沟通。 我们聘请了一家外部公司进行审计,以了解我们在网络安全方面的状况。 外部审计向董事会表明,我们不仅仅在内部审视自己,它对我们的现状和需要达到的目标提供了更客观的验证。
董事会全神贯注并开始向我们提出棘手的问题。 他们想知道我们何时会就 IT 升级问题与他们联系,以及他们如何降低我们的风险。 我们通过以董事会成员个人可以理解的方式编写的月度报告来传达我们的安全状态和活动,展示我们阻止的网络钓鱼攻击、病毒或入侵的数量。
对我们来说,发展渐进复原力是一个说服、巩固和沟通的过程。 考虑到这一点,您可以提高自己的 IT 组织的弹性,以更好地管理网络安全风险。
作者简介:
Russell Kaurloto 是领导 DU 信息技术组织的副校长兼首席信息官。 Russ 拥有 30 多年的 IT 经验,此前曾在克莱姆森大学、洛杉矶儿童医院、洛杉矶市、南加州大学和美联社担任首席信息官和首席技术官。
