中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 文章精選 >
 首頁(yè) > 資訊 > 文章精選 >

現(xiàn)行的網(wǎng)絡(luò)安全模式對(duì)企業(yè)而言是紅利還是負(fù)債?

2019-03-08 09:40:04   作者:Reza Saadat   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  在今天這個(gè)由代碼驅(qū)動(dòng)的超級(jí)互聯(lián)世界中,任何一份可靠的全球數(shù)據(jù)入侵成本報(bào)告都會(huì)清楚無(wú)誤地讓您產(chǎn)生這樣的質(zhì)疑——自己所在的機(jī)構(gòu)是否為對(duì)抗不斷變化升級(jí)的網(wǎng)絡(luò)攻擊準(zhǔn)備就緒?
  由IBM委托并由Ponemon研究院完成的報(bào)告——“2018年數(shù)據(jù)泄露成本”對(duì)過(guò)去12個(gè)月經(jīng)歷過(guò)數(shù)據(jù)泄露事件的全球15個(gè)地區(qū)、17個(gè)行業(yè)的447家公司2200位IT、數(shù)據(jù)保護(hù)和法規(guī)專家進(jìn)行了訪談,報(bào)告對(duì)這些采訪內(nèi)容進(jìn)行了總結(jié),并且附帶了一份數(shù)據(jù)計(jì)算結(jié)果,以下便是這項(xiàng)研究中一些令人瞠目結(jié)舌的結(jié)果:
  • 查明一項(xiàng)泄露的平均時(shí)間:196天
  • 扼制一項(xiàng)泄露的平均時(shí)間:69天
  • 數(shù)據(jù)泄露的平均損失為386萬(wàn)美元,而嚴(yán)重泄露的損失3.50億美元
  • 美國(guó)公司遭遇的最高平均泄露損失達(dá)791萬(wàn)美元
  無(wú)論您如何解讀這些數(shù)據(jù)泄露對(duì)公司基本業(yè)務(wù)造成的沖擊,您都需要與信賴的廠商合作部署最新網(wǎng)絡(luò)安全技術(shù)和解決方案,其中的部分廠商提供的產(chǎn)品能夠有效地探測(cè)和阻止此類威脅。以下便是這些廠商的部分產(chǎn)品和服務(wù):
  • 公共/私有云安全
  • DNS安全
  • 電子郵件安全
  • 終端安全
  • PN安全
  • Web安全
  • 下一代防火墻
  • 下一代入侵檢測(cè)
  • 下一代入侵阻止
  • 先進(jìn)的惡意軟件保護(hù)
  • 安全管理
  除此之外還有更多內(nèi)容。但這個(gè)價(jià)值高達(dá)350萬(wàn)美元的問(wèn)題是: “即使有了最佳解決方案,為何入侵仍然會(huì)變得更嚴(yán)重、更頻繁?”或者至少我們可以問(wèn)自己這樣一個(gè)問(wèn)題,我們?nèi)绾螌?shí)時(shí)保障已經(jīng)部署的安全態(tài)勢(shì)和其它檢查策略能夠在遇到攻擊時(shí)發(fā)揮其應(yīng)有的作用?
  從規(guī)劃和運(yùn)營(yíng)的角度來(lái)看,技術(shù)解決方案的層級(jí)越多,其復(fù)雜性也就越大。然而,業(yè)界的建議往往都是要么部署另外一種創(chuàng)新性的安全解決方案,或者是尋找一些評(píng)估和響應(yīng)團(tuán)隊(duì)來(lái)發(fā)現(xiàn)和解決漏洞。無(wú)論是通過(guò)內(nèi)部團(tuán)隊(duì)還是外部安全團(tuán)隊(duì)的服務(wù),企業(yè)都可以節(jié)省一些與發(fā)現(xiàn)和填補(bǔ)安全空白相關(guān)的時(shí)間、資源和成本。然而,障礙依然存在。以下便是有效發(fā)現(xiàn)和修復(fù)安全漏洞過(guò)程中可能遇到的一些挑戰(zhàn):
  • 相互脫節(jié)的團(tuán)隊(duì)和解決方案被應(yīng)用于不同的網(wǎng)絡(luò)階段和區(qū)域中
  • 使用的是非實(shí)時(shí)評(píng)估
  • 使用的是過(guò)時(shí)和不適用的方法
  “紅隊(duì)/藍(lán)隊(duì)”和“紫隊(duì)”概念的興起已經(jīng)不是一天兩天了,但只有具備有效的工具、適當(dāng)?shù)牟渴鸷头椒ǎ@些團(tuán)隊(duì)才能發(fā)揮應(yīng)有的作用。有了“紫隊(duì)”,我們雖然能夠?qū)⒚總(gè)周期的時(shí)間壓縮至最短,但最根本的挑戰(zhàn)仍然是確保所收集信息和所建議行動(dòng)的正確性、強(qiáng)健性和及時(shí)性。
  今天的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和需求具有非常高的動(dòng)態(tài)水平。由此獲得的深入知識(shí)和據(jù)此做出的建議也需要隨時(shí)與之保持同步。今天,網(wǎng)絡(luò)中的每一層都會(huì)經(jīng)歷不可預(yù)測(cè)且十分復(fù)雜的高占用期、低占用期和維護(hù)期,因此即使是專職團(tuán)隊(duì)也無(wú)法對(duì)其執(zhí)行有效的漏洞評(píng)估。
  數(shù)據(jù)泄露評(píng)估工具
  所幸的是,有一些新興的產(chǎn)品瞄準(zhǔn)的正是這一需求,可以提供執(zhí)行漏洞評(píng)估的必要工具。不管此類平臺(tái)采用的是哪種實(shí)施方法,其必要性是毋庸質(zhì)疑的,而且Gartner等研究/分析機(jī)構(gòu)也在一段時(shí)間前便已經(jīng)將數(shù)據(jù)泄露測(cè)試工具收錄在自己的產(chǎn)品組合中。隨著越來(lái)越多的企業(yè)考慮用這些工具來(lái)武裝自己的團(tuán)隊(duì),利用深入的知識(shí)來(lái)改進(jìn)攻擊的探測(cè)和消減,我們也應(yīng)對(duì)這一關(guān)鍵領(lǐng)域中的有效工具加以重視。
  • 真實(shí)性:真實(shí)且可用于行動(dòng)的數(shù)據(jù)泄露情報(bào)是此類工具最重要的組成部分,因?yàn)榭梢蕴峁└倪M(jìn)安全態(tài)勢(shì)的深入信息,使用戶能夠自如應(yīng)對(duì)當(dāng)前和未來(lái)的各種攻擊。有些措施采用的是網(wǎng)絡(luò)模擬或基本網(wǎng)絡(luò)流量PCAP回放等技術(shù),但這些方法提供的場(chǎng)景不夠真實(shí),無(wú)法復(fù)制出真實(shí)的攻擊向量或在用戶控制下的應(yīng)用,因此其安全覆蓋范圍十分有限,甚至可能給客戶帶來(lái)一種不切實(shí)際的安全感。
  • 最新的情報(bào):無(wú)論是攻擊和惡意軟件,還是應(yīng)用消費(fèi)狀況,都一直處在持續(xù)不斷的變化之中,因此客戶所需的工具必須能夠利用最新的情報(bào)來(lái)避免在攻擊的探測(cè)和規(guī)避過(guò)程中提供過(guò)時(shí)且不適用的信息。有效的數(shù)據(jù)泄露評(píng)估工具應(yīng)擁有持續(xù)更新的威脅情報(bào),以最新的惡意流量場(chǎng)景實(shí)現(xiàn)網(wǎng)絡(luò)安全效能的高效評(píng)估。
  • 有效的評(píng)估框架:無(wú)論從配置、運(yùn)行、自動(dòng)化,還是報(bào)告的觀點(diǎn)來(lái)看,泄露評(píng)估工具如果不能在用戶的范疇中運(yùn)行,就只會(huì)制造障礙,而無(wú)法幫助用戶執(zhí)行有效的評(píng)估。這些工具應(yīng)當(dāng)具備足夠的靈活性、可擴(kuò)展性和自動(dòng)化水平,提供精確且有效的情報(bào),完整無(wú)誤地重現(xiàn)攻擊在網(wǎng)絡(luò)中傳播和擴(kuò)展的情況。只有具備真實(shí)、連續(xù)情報(bào)和靈活框架,能夠針對(duì)具體的時(shí)間(例如繁忙時(shí)段或換班時(shí)間)進(jìn)行評(píng)估的數(shù)據(jù)入侵評(píng)估工具,才能深入、準(zhǔn)確地查看企業(yè)網(wǎng)絡(luò)威脅的全貌。
  如需了解思博倫CyberFlood如何填補(bǔ)當(dāng)今網(wǎng)絡(luò)安全措施和有效數(shù)據(jù)入侵評(píng)估之間的空白,歡迎“閱讀原文”下載相關(guān)資料。

  作者:Reza Saadat
  思博倫應(yīng)用與安全技術(shù)市場(chǎng)專家
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)