韓燕萍

主動的網(wǎng)絡安全策略是在任何攻擊發(fā)生之前采取行動，這是一種良好的網(wǎng)絡安全準備狀態(tài)。

安全工具、協(xié)議、策略和實踐的創(chuàng)建、審查往往是一個設置好就忘記的過程。然而，世界在不斷變化。積極主動的方法是不斷地審查，著眼于新出現(xiàn)的威脅、新工具和新想法，并經(jīng)常更新所有內(nèi)容。訓練也是如此，應該至少每季度積極審查網(wǎng)絡安全意識和相關(guān)員工培訓的“課程”。

道德黑客

與其等待攻擊，不如自己進行黑客模擬攻擊，經(jīng)過認證的道德黑客可以探查防御，尋找漏洞和防御弱點。這些攻擊性安全研究人員使用與惡意攻擊者相同的方法和工具。紅隊/藍隊演習、滲透測試和其他模擬使員工能夠從網(wǎng)絡攻擊中學習，而不會真正受到攻擊。

智能自動化

使用能夠洞察網(wǎng)絡上正在發(fā)生的事情并自動響應的工具。主動方法意味著已經(jīng)鎖定并加載了盡可能多的修復程序，智能軟件可以提供7×24 h全天候搜索違規(guī)和異常行為，時刻準備在發(fā)生某些事情時進行隔離和修復，這是進攻而不是防守。

零信任

使用主動方法，可以在系統(tǒng)檢測到入侵者時鎖上門。零信任力求驗證和授權(quán)嘗試訪問每個資源的每個設備、應用程序和用戶。對于攻擊者來說，即使他們可以竊取密碼，仍然會發(fā)現(xiàn)門是鎖著的，因為他們沒有授權(quán)設備。這種通過零信任模型主動鎖定門的方法更為重要，因為許多遠程工作人員使用家庭辦公室。

零信任模型是動態(tài)的，要求在持續(xù)（主動）的基礎上進行監(jiān)控、學習和適應。

端點監(jiān)控中的主動與被動

主動安全意味著主動端點監(jiān)控。隨著物聯(lián)網(wǎng)設備、云基礎設施和遠程工作設備的普及，自動化端點監(jiān)控以最大限度地提高每個設備的本地安全性。

行為指標

主動和被動的網(wǎng)絡安全要求尋找妥協(xié)指標———表明已經(jīng)發(fā)生違規(guī)和網(wǎng)絡犯罪的跡象。但主動網(wǎng)絡安全尋找行為指標（IoB），即用戶采取行動的集合。

例如，可能有人將業(yè)務數(shù)據(jù)下載到外部存儲設備，或?qū)⒋a上傳到未知的云服務。IoB通過收集成百上千個這樣的信息，可以從行為的角度更清晰地了解組織的脆弱性。它還可以用最小的中斷進行更改。例如，可以讓使用U盤的用戶提前找到更安全的選項，從而為主動禁用U盤連接的決定做好準備。還可以隔離特定設備或端點，以便在員工行為處于危險時進行密切監(jiān)控。

主動與被動是一種心態(tài)

主動網(wǎng)絡安全是一種廣泛的整體方法。不僅涉及具體的方法和實踐，還涉及一種進攻性網(wǎng)絡安全的心態(tài)。畢竟，為什么要等到被攻擊才行動呢？可以主動采取行動防止攻擊發(fā)生。