评估最新威胁 应对下一代网络攻击近几年来,新的攻击源已经在更大范围内更为普遍,同时具有意识形态和政治动机的攻击正在增加,而且高级持续性威胁也变得越来越普遍。 威胁的发展已经到达了这样一个点:数据中心的管理员已经假设如果攻击者瞄准了企业的数据中心资源,攻击者就可以进入。作为一个管理员,你可以持续地监视网络和服务器的活动,以便于得到即时的警告,所以企业仍有防止损害的机会。完整的数据包抓取与安全分析是解决问题的答案。 教育自己和依靠专家 要玩好网络攻击者开设的游戏,你就不得不像攻击者一样思考。你要研究威胁的制造者、它们的方法和目标,因为威胁都有相同之处:攻击者得到希望得到的东西,而这往往并不是风险管理系统中最高等级的资产。 持续的用户教育是关键。企业要关注安全新闻,并且尽量紧跟最新的威胁信息,但真正的重点应是在不妨碍效率的前提下,消除尽可能多的访问点。 但是,没有哪个点能够表现常见的漏洞。如果我们记录并分析了20种威胁,还会再出现10种。因而,企业需要关注“大安全”和托管公司。企业的最好机会是充分利用专家团队的技术和经验,全天候地关注基础架构。 最终,在比较所有可能的安全选择时,我们很容易看出并不存在简易的保护计划。不过,你可以知道面临着什么,并部署全面的监视,并且利用专家团队。 一个关键的技巧是强化适当的策略。我们讨论了太多关于漏洞的话题,然而,最严重的漏洞是,由于错误地执行了策略或根本就没有策略,结果导致了实践上的粗枝大叶。丢失笔记本后出现的各种问题和数据泄露就是两个最常见的例子。 此外,企业还要评估自己的需要,并据此采取行动。虽然企业可以在内部做到最好,并保持领先于威胁,但有时主动地评估安全漏洞并依靠第三方也许是最好的选择。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
