网络威胁保护，这一切都始于可见度

正如动物利用感官来检测危险一样，网络安全依赖于传感器来识别计算环境中可能发出危险信号的信号。感官越是高度调谐、多样化和协调，就越有可能检测到指示危险的重要信号

然而，这可能是一把双刃剑。太多的信号和太少的高级信号处理只会导致大量的噪音。具有高度进化的信号处理的正确、多样的信号集将导致生存。因此，It环境中广泛的威胁可视性是检测网络攻击的基础，这是有道理的。网络安全公司Cynet在一本新电子书《精益IT安全团队威胁可视性指南》中对此进行了阐述；链接到这个持续存在的威胁可见性有限的问题。

当今IT环境的复杂性使其极难保护。随着远程员工队伍的扩大、SaaS和云工作负载的增加以及第三方访问的自由化，防御范围也在扩大。IT环境如此庞大、复杂且不断变化，因此监控正在发生的事情几乎是不可能的

这种复杂性在网络犯罪分子身上并没有消失，他们对不断扩大的可利用的盈利机会垂涎三尺，增加了新的、意想不到的攻击载体的产生。由于大多数安全技术擅长阻止已知的威胁，新威胁的不断升级意味着更多的攻击无法被发现

分散在IT环境中的安全技术拼凑在一起，使安全从业人员能够看到攻击表面的某些部分，但肯定不是全部。此外，断开连接的防御系统无法提供对威胁形势的完整而准确的评估。安全技术的大杂烩非但没有更好地聚焦，反而增加了噪音。

底线是，能见度低会导致防御不足、安全团队工作过度以及成本增加。提高威胁可视性是改善网络安全所有方面的第一步

威胁可见性的三个关键

如果实现完全的威胁可见性很容易，我们就不会讨论它。直到最近，实现全面的可视性是非常昂贵、过于复杂的，而且基于一个非常庞大且技术高超的安全团队。如今，通过使用正确的方法，即使是最精简的IT安全团队也可以实现全面的威胁可视性。请参阅Cynet电子书[链接]以获取更详细的解释

威胁可见性关键技术

虽然更多的技术似乎更好，但关键是选择一套涵盖IT环境最重要部分的正确技术。这些措施包括：

NGAV和#8211；基于已知不良特征码和行为的基本端点保护

EDR–；检测并防止绕过NGAV解决方案的更复杂的端点威胁
•  
NDR–；检测进入网络的威胁和所谓的横向移动
•  
UBA–；检测异常活动，这些活动可能表明凭证被盗、内部流氓或机器人
•  
欺骗–；发现绕过其他检测技术的入侵
•  
SIEM–；挖掘IT系统生成的大量日志数据
•  
翱翔–；自动化并加速威胁缓解工作
•  
• 整合一切，打造360度视野

要开始在整个IT环境中看到，需要使用上面列出的多种检测和预防工具。然而，作为独立组件实现仍然会在可见性方面留下巨大的差距。这也导致了所谓的警报过载，因为每种技术都独立地流式传输稳定的警报流，往往会压倒安全团队#较新的XDR解决方案旨在将来自多个遥测点的实时信号集成到一个平台上。将NGAV、EDR、UBA、NDR和欺骗结合在一起，扩大了威胁可见性的范围和分辨率。XDR可以暴露来自各个方向的攻击，无论他们采取何种规避措施

自动化响应操作以提高反应能力

看到威胁是一回事。另一个问题是迅速而恰当地对其做出反应。随着威胁可视性和准确性的提高，IT安全团队–；尤其是精益团队–；需要迅速做出反应，挫败已识别的威胁

自动化在速度和规模上的提高超过了一支安全专家队伍–；只要它集成在XDR中。当两者一起工作时，XDR组成部分收集的所有信号和数据都会输入到自动化引擎中，以增强对它的理解。这使自动化能够更快地调查攻击，以确定其根本原因和全面影响。然后，根据已知的攻击情况，自动化可以为该攻击制定一个建议的行动手册，采取具体步骤消除威胁并减轻损害

安全堆栈不需要继续扩展。将关键工具与新兴的XDR技术整合在一起，可以提高威胁的可视性，以及其他一切。XDR允许任何安全团队，即使是最精简、最环保的团队，都可以减少错误警报，更早地看到最隐蔽的攻击，然后自动、立即采取行动