4个网络安全支柱。

四个网络安全支柱是程序、预测、检测和响应。强大的网络安全策略是公司管理层意识的关键，该公司可能成为网络攻击的目标。 最好的网络安全策略是在攻击发生之前和期间进行测试并且得到验证，而不是在攻击已经发生之后。 首先，要知道“没有标准的网络安全策略建设方法”，因为它由一系列行动组成，行动计划的定义是为了改善组织的安全状态和抵抗攻击的能力而不断改进。 在很大程度上，公司的网络安全策略取决于其具体的业务目标。 为了设计网络安全策略，主要的四个支柱需要考虑： 1. 程序 2. 网络情报 3. 可检测性 4. 响应能力 这四个支柱定义了对威胁进行编程分析的领域，并帮助组织在所需的安全水平上建立和维持网络安全。 1. 程序。 威慑网络犯罪的最简单方法之一是拥有经过良好培训的员工。 意识宣传活动和互动培训可以帮助组织预防严重威胁。教育计划使员工能够成为首批观察员，并采取以人为本的积极态度。 除了对员工进行安全培训之外，组织还可以通过模拟红队和蓝队协同演习来评估和提升安全控制。在执行层面上，这些练习可以使执行管理层成员通过角色扮演和演练事件响应计划来为潜在违规行为做好准备。 2. 网络情报。 通过分析网络攻击和预测趋势，网络情报分析师可以预测趋势和威胁。公司可以通过检查行业或地理位置的报警和网络攻击的可检测性来预测攻击。通过收集信息，我们可以更好地准备我们的资源的防护机制，以应对潜在的网络攻击。 3. 可检测性。 无法识别不可检测的事物，但是有了完整的可见性和良好的网络情报分析，操作员可以基于漏洞指标检测潜在的有针对性的网络攻击。 IOC列表是恶意活动的线索和证据。高可检测性意味着具有阻止对基础设施进行最常见的网络攻击的行动的机会更大。 4. 响应。 对网络攻击的响应需要专业行动。通过积极的威胁分析计划、紧急事件响应计划和适当的准备，公司有机会迅速响应和明智地决定保护或甚至对抗措施。基于情报数据的决策可以更快地进行数据安全和恢复。 向客户和公众提供有关网络攻击的最新准确信息将增强组织的声誉。在消除威胁后提出正确的问题是应对事件的关键要素。这样，威胁分析团队就可以开始对新威胁进行调查和反应，进入新的威胁分析生命周期。