持续威胁管理

• 适应性防御，预防性防御，预防技术为及时事件响应做好准备。我们称之为持续威胁管理。知道黑客入侵的方式，他们如何移动以及攻击重播，以便构建预测性防御。即使那时黑客也会通过。我们如何使用自动化和信息共享来防止未来的攻击？基于参与的解决方案不会错过攻击者正在做的事情。

• 我们使用的最有效的产品是一种开源产品，可以反向设计和解包固件映像，以便您可以查看这些漏洞。 一些审计源代码的商业工具会带来错误的安全感，因为编译后没有检查任何内容。

• 有消毒恶意输入的技术。使用已知的库来创建一个安全的环境。在开发人员解决问题时使用提供虚拟修补的工具。最有效的技术是黑名单，因为有太多的黑客要列出并跟踪。

• 采用数据驱动的方式，集中收集数据并提供监控和触发警报。 统一的威胁管理，防火墙和实时分析数据。我们从中央存储库中获取大量来自我们自己企业的数据。在事件发生问题之前运行高级分析。实时处理和分析数据。据Cybersecurity Ventures称，到2021年网络犯罪的成本将达到6万亿美元。

• 多层次，快速检测和预防响应。 有人认为防火墙或网络安全预防相当于流感疫苗; 但是，你仍然可以感染流感。当攻击成功时，您必须同样做好准备，以防止违规行为对业务产生重大影响。有些违规行为将花费100到150天访问您网络的不同区域。通过识别和跟踪入侵者并在它们产生重大影响之前将其拦截，我们可以将这一数字减少85％-95％。攻击者需要时间横向移动印记并找到数据泄露的理想时间。大多数攻击不会在30到60天内渗透。我们能够看到行为并解决它。

• 我们专注于加速检测和响应。

• 实时摄取和可视化功能 可以跟踪入侵者在网络中或周围移动的情况。

• 利用相同的构建块或微服务和容器来实现更具扩展性，自动化和安全的应用程序。检测从签名转移到可扩展分析。从基于规则的移动并适应环境的变化。更灵活地适应各种工作负载，而不用担心先前的威胁。

最佳实践

• 加密。 一个控制访问的密码管理器。公司内部的人员造成最多的问题。提供有关如何避免恶意软件和网页仿冒攻击的培训。雅虎违规是由于员工点击恶意链接。

• 回到标准组件的基础知识。非迷人的系统处理，账户管理，持续监控和修补。自动化平台使IT人员可以用更少的钱完成更多任务

• 使用众所周知的技术，库和算法。确保你正确地加密和腌制。测试一切。开放式SSL的单元测试。当发现漏洞时，快速推送补丁以获取自己的代码和第三方库。部署，构建和测试。在出现问题时做好准备并迅速作出反应以解决问题。

• 尽可能早地查找漏洞。 这对于过去构建的应用程序或包含已在现场的第三方代码并不总是可行的。对于这些，您需要执行动态代码分析安全测试。了解已经在生产中的应用程序的风险。发现那里有什么。对代码扫描和软件组合分析进行动态测试并确定优先级。我们在大多数应用程序中发现开源代码存在漏洞，因为80％的应用程序可能是现成的开源代码。不要合并具有已知漏洞的库。您必须在现场管理应用程序，因为威胁空间正在发生变化，黑客可以发现应用程序已经使用的软件包中的漏洞。您必须在将来管理已知的漏洞。订阅威胁情报服务，

• 在应用层面，无论是面向互联网还是面向企业的基础设施，加密，DLP，IDS还要准备什么时候。安全态势的强度与您拥有的盲点数量一样强大。需要了解AWS和Office 365中的内容。您需要全面了解整个基础架构。数据是访问组织的能力。了解用户到达的位置。他们去哪里安全？

• 向客户展示他们现在可以做什么来为他们的安全投资提供最佳投资回报率。客户需要了解他们在网络之外发布的内容以及如何进行监控。需要建立安全流程，策略和认证。 如果您对安全策略和程序有正确的理解，则您有抵御大部分攻击所需的内容。

• 标准化和可见性已成为任何类型安全结构的重要特征。根本没有足够的时间或资源让一个人或团队为整个企业创造安全性。相反，组织需要采用以API为导向的连接方法，该方法定义了用API连接和公开资源的方法。这些API为组织数据和资产提供明确定义的入口点和出口点，并确保用于授权，验证，保护和共享数据的标准等在整个团队中形成文档并进行广泛共享。API本身也包含可重复使用的片段（例如安全模式），一旦经过安全团队验证，就可以在组织内共享和重用。

• 云中任何设备的API安全性。

混合解决方案

• 混合或整体检测方法是必要的。最好有一位才华横溢的分析师去完成所有工作的最后15％; 然而，才华横溢的分析师却寥寥可数。虽然我是人工智能和检测的粉丝，提供高质量的智能来理解漏洞并确定优先级，但没有“银弹”。我们需要多种解决方案。我们没有全部答案。一整套解决方案和最佳实践使您可以实时查看发生的情况，以便您可以做些什么。我们专注于检测并响应机器时间活动。虽然这会产生大量数据，但对于阻止攻击并不是特别有用。您必须确定一个真实的来源，它将提供完整的清晰度来验证或断言您的断言。

• 我们相信全面的安全方法。 除非正确使用，否则任何工具或技术都不会有效。大多数工具需要预先配置，我们很少看到公司已经正确配置了该工具，更不用说跟上更新。公司往往忽视他们的工具的结果，因为他们太吵了。如果配置和正确使用静态和动态分析工具可能会有效。我们花时间帮助客户配置他们的工具，并教他们如何从他们投资的工具中受益。

• 基于图层的安全性。虽然没有单一的安全层可以提供100％的保护，但已知的事实是，越早实施安全性，ROI就越好。虽然应用程序安全性有多种方式可以解决（SAST，DAST，笔测试等）。在开发过程开始时使用静态应用程序安全测试解决方案来启动安全性，可以通过减少所需的周期数并使开发人员能够立即解决其代码中的问题，大大降低笔测试和DAST迭代的成本。

战略

• 战略比工具和技术更重要。每个工具都有其自身的局限性，您需要多个工具。设计，检查模型，代码分析，动态测试，一致性测试。我们与Jenkins自动化并将问题发送给JIRA。审计是关键。

• 安全设计。 公司担心他们可以从VC中筹集多少资金，构建最佳游戏，收集和销售消费者分析。C级需要首先考虑安全问题，并明白缺乏消费者隐私将会适得其反。Google收购了AdMob，未经他们的许可，他们对消费者进行了地理定位。对于蠕变产品会有一些反弹。Facebook每秒钟都在调用GPS功能。苹果让他们停下来，因为它穿着iPhone电池。

• 为安全专业人员提供像Jenkins这样的持续集成工具，以自动执行安全任务。使用DevOps工具可以让安全专业人员在更短的时间内完成更多任务。当你寻求解决问题时，你不会考虑它与你的整体战略相适应的问题。看看这个工具如何适合你的整个实践。如果该工具需要一个人来运行它，它不能被自动化。您需要该工具成为流程的推动者，而不是其他方式。