今天，企業(yè)的首席信息安全官們面臨最大的安全挑戰(zhàn)不是如何防范和預(yù)測攻擊，而是如何有效應(yīng)對攻擊，因為已經(jīng)有無數(shù)次案例證明，今天的信息安全是一場不對等的戰(zhàn)爭，信息安全攻擊手段和技術(shù)的發(fā)展遠(yuǎn)超企業(yè)信息安全防御能力，大多數(shù)企業(yè)的安全管理都無法跟上網(wǎng)絡(luò)犯罪的腳步。

因此，企業(yè)在遭受攻擊后的事件響應(yīng)能力和恢復(fù)能力才是當(dāng)下企業(yè)最核心的信息安全能力，而量化精準(zhǔn)評估一家企業(yè)信息安全能力的關(guān)鍵指標(biāo)也正發(fā)生變化。

近日網(wǎng)絡(luò)安全公司Raytheon Cyber Products的產(chǎn)品總監(jiān)Ashok Sankar撰文指出，過去評估企業(yè)信息安全的量化指標(biāo)例如攻擊數(shù)量的減少等并不能反映一個企業(yè)的真實信息安全能力，Sankar認(rèn)為“平均響應(yīng)時間”、“修復(fù)時間”和“攻擊者駐留時間”才是檢驗企業(yè)信息安全能力的三大核心量化評估指標(biāo)。

一、平均反應(yīng)時間。所謂平均反應(yīng)時間就是企業(yè)的信息安全團隊對攻擊事件作出有效反應(yīng)的平均時間，反應(yīng)時間越短越好。

二、平均修復(fù)時間。平均修復(fù)時間是對企業(yè)信息安全團隊消除信息安全風(fēng)險的速度、準(zhǔn)確性的重要評估指標(biāo)。

三、攻擊者駐留時間。也就是攻擊者在企業(yè)網(wǎng)絡(luò)中潛伏的事件，這也是最為關(guān)鍵的評估企業(yè)信息安全能力指標(biāo)之一，這是因為攻擊者在企業(yè)網(wǎng)絡(luò)中潛伏的時間越長，獲得的信息越多，攻擊造成的危害也越大。

根據(jù)Mandiant 發(fā)布的2015年威脅報告，攻擊者在暴露前，在一家目標(biāo)企業(yè)中潛伏的平均時間長達(dá)205天(上圖)，也就是說黑客在發(fā)動正式攻擊前，會花費大半年的時間用來潛心搜索你的各種安全漏洞，收集關(guān)鍵身份信息，描繪網(wǎng)絡(luò)結(jié)構(gòu)圖，這也是為什么近年來的企業(yè)信息安全事故的損失規(guī)模越來越觸目驚心的原因。

攻擊者駐留時間不是一個簡單的數(shù)據(jù)，而是一個綜合性指標(biāo)，企業(yè)可以依據(jù)這個指標(biāo)體系來籌備和規(guī)劃信息安全體系，包括對威脅和攻擊的損害控制，圍繞減少攻擊者駐留時間的指標(biāo)，企業(yè)還應(yīng)當(dāng)在規(guī)劃中考慮到向IT部門提供必要的預(yù)算和工具來提高偵測入侵，攻擊行為分析的速度，并部署必要的“驅(qū)逐”技術(shù)。

原文地址:http://www.aqniu.com/news/7820.html