在我职业生涯的早期,我花了一些时间审计数据中心。作为一个刚毕业的大学生,感觉就像一次有导游的实地考察。运营商带领我们参观一排排嗡嗡作响的机架,自豪地指着每一层冗余。.
除了清单之外,冗余似乎成了准则。如果某个东西坏了,你还有另一个副本。如果主系统宕机了,副系统就会接管。这对于自然灾害和硬件故障很有效,但当然,现代威胁既不是这些。.
我在安全审计中看到了同样的自豪感。团队有分层防御:端点保护、防火墙、访问控制、补丁例程。一层又一层的控制旨在阻止威胁。是的,也安装了检测工具,但是恢复计划呢?那时谈话就会变得沉默。.
对于许多团队来说,预防是重点——这可以理解。但随着攻击者变得越来越复杂,并且泄露事件越来越普遍,很明显,仅靠预防是不足够的。当这些控制措施失败时,许多组织发现自己没有明确的恢复路径。.
冗余并不保证可恢复性。安全并不保证免疫。两者结合可以提供一个良好的开端,但正如我们许多人所学到的,这还不够。备份可以被加密。检测工具常常会错过当今高级的规避技术。.
这正是我们接下来要谈论的网络韧性。网络韧性承认了一个令人不适的现实,即故障是不可避免的,并将恢复能力转化为标准操作程序。它是连接安全、基础设施、存储和恢复能力,形成一个统一战略的缺失环节。.
网络韧性是指组织应对、抵御和从网络事件中恢复的能力。它超越了预防和检测。相反,它侧重于确保在防御被攻破时(而不是是否会被攻破)的业务连续性和数据完整性。实践中,这意味着拥有能够吸收攻击冲击并以最小中断继续运行的系统、流程和人员。.
虽然预防仍然至关重要,但韧性并非拥有一个完美的盾牌。它关乎能够承受打击并继续运作。这包括了解哪些受到影响,恢复干净的数据,以及快速自信地恢复运营。.
很容易将网络安全与网络韧性混淆,但它们的作用不同。网络安全旨在阻止威胁——例如防火墙、访问控制和恶意软件检测。网络韧性则假设一些威胁会绕过防御,并侧重于后续的应对。.
换句话说,, 网络安全旨在阻止数据泄露;网络弹性确保数据泄露不会中断业务。. 韧性(Resilience)超越了单纯的安全范畴,它将检测、响应和恢复整合为一个统一的整体。.
阅读更多: 企业网络弹性战略中需要弥合的 5 个差距
攻击发生时,系统会变慢或关闭。网络弹性可确保客户交易、员工访问和基本流程等关键业务的持续运行。在正常运行时间不容谈判的行业,例如 医疗保健 以及公用事业服务,它可能是中断和灾难——甚至死亡——之间的区别。.
品牌信任需要数年才能建立,却只需几分钟就能失去。网络韧性通过展示在最糟糕的日子里也能保持准备和控制,有助于维护客户、投资者和合作伙伴的信心。遭受网络攻击不一定会摧毁信任。但长期的服务中断和糟糕的沟通会的。.
根据最近一项研究 theCube 研究, 67%家受访组织表示,在过去12个月内曾因网络攻击遭受财务损失或业务运营中断。这些中断及其后续影响(例如法律费用、取证费用、停机时间)所造成的成本可能令人难以承受。 韧性策略通过避免支付赎金、加快恢复速度以及消除恢复过程中的不确定性,从而降低这些成本。.
合规框架 类似于GDPR、HIPAA、SEC规定以及行业标准,例如 美国国家标准与技术研究院的网络安全框架, 多拉, ,和 ISO/IEC 27001 现在,企业不仅要展示安全性,还要展示韧性。深思熟虑的战略表明,随着企业的发展壮大,您已准备好进行预防和恢复。.
阅读更多: 白皮书 | 如何将勒索软件的影响降至最低
韧性是一项团队运动。这意味着要超越安全意识培训和网络钓鱼模拟。这包括在发生事件时定义谁负责什么,并确保每个人都了解计划。当法律、公关、合规、基础设施和安全团队都基于共同的理解进行协作时,响应将变得更快、更自信。.
同样重要的是要建立一种文化,在这种文化中,恢复不是别人分内的事。网络弹性必须被视为 共享组织能力, 而不仅仅是一个IT的勾选框。这种转变不会一蹴而就,但它始于归属感、清晰度和跨职能协作。.
如果韧性是一项团队运动,那么在比赛时没有一本排练得当的比赛手册,你们将寸步难行。事故响应(IR)和灾难恢复(DR)计划必须不仅仅是 SharePoint 文件夹中的静态文件。相反,它们必须被深入理解、积极维护并定期测试。牢固的规划基础建立在明确定义的角色、升级路径和反映您实际运营环境的恢复手册之上。.
此规划还应包含结构化的风险评估和模拟,以测试假设,发现漏洞并完善您的应对措施。这些活动有助于团队在真实攻击发出第一声哨响之前建立信心和协调。.
主要活动包括:

技术对韧性至关重要,但必须经过深思熟虑的选择。它应该直接支持恢复重点,并解决实际的差距——而不仅仅是增加复杂性或重复现有的东西。这些解决方案的有效性也应得到验证。例如,许多传统工具在应对今天的勒索软件方面表现不佳,无法检测到细微的数据损坏或无法发现隐蔽的策略。这可能导致组织对实际在最关键时刻无法提供支持的工具过度自信。.
韧性基础设施包括:
人工智能在网络弹性方面也扮演着日益重要的角色。, ,但其有效性完全取决于如何对其进行训练和应用。组织必须提出尖锐的问题,了解这些模型是从哪些数据中学习的。例如,在 Index Engines™,我们的 赛博感知® 研究实验室 使用 专利的实时勒索软件变种的爆炸和分析工艺 以确保我们的AI能够应对最新的、现实世界中的威胁。当整个组织都面临风险时,这种严谨性应该是大多数团队的标准。.
网络韧性是一项优先事项,它承认预防和冗余有其局限性,而恢复能力在任何组织的运营成功中都起着决定性作用。韧性超越了安全控制,并确保组织能够快速响应、自信地恢复并在压力下继续运作。.
表现出色的公司不一定是最具技术实力的公司,而是那些对技术选择深思熟虑,并将韧性视为一种共同心态的公司。当清晰性、主人翁意识和准备性融入人们和系统的协作方式中时,恢复就会成为一种协调一致的努力,而不是一种仓促应对。.
在 Index Engines,我们帮助组织将网络弹性从一种混乱转变为一种优势。. 我们的旗舰产品 CyberSense 帮助安全和基础设施团队利用基于真实勒索软件训练的人工智能,以 99.99% 的准确率检测由勒索软件引起的数据损坏——从而帮助您识别完好的恢复点、最大限度地减少停机时间,并确保业务连续性。.
↑