财产越有价值,您就越需要采取更多措施来保护它。例如,房屋受到门窗锁系统的保护,但犯罪分子可能窃取的贵重或敏感物品则被更加安全地存储在上锁的文件柜或保险箱中。这为您确实不希望小偷得到的东西提供了多层保护。您可以根据每件物品对您的价值以及被盗的可能性来相应地定制每件物品的保护措施。
目前成都创新互联已为千余家的企业提供了网站建设、域名、网站空间、网站托管、服务器租用、企业网站设计、兴业网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
您的公司网络和数据是相同的。保护网络中的宝贵资产需要分层。该策略通常称为深度防御,它提供了旨在防范攻击的多个级别的安全工具和策略。
然而,这些安全系统并不完美,而这正是威胁行为者决心利用的地方。在您的家中,您可能已将珠宝放入保险箱中,但如果保险箱没有上锁,任何人都可以进入。与您的 SOC 相同。如果您的防御系统存在漏洞,那么有人访问您的数据只是时间问题。
拥有一个能够涵盖所有类型攻击的最安全系统固然很好,但您可能没有解决威胁行为者如何访问您的系统或他们正在寻找什么的问题。CardinalOps 网络防御战略副总裁 Phil Neray 在 Splunk 的 .conf23 活动中表示,对手不喜欢变化。根据Verizon 的数据泄露调查报告,被盗凭证和被利用的漏洞仍然是最流行的攻击媒介。
但是,如果公司内部的用户陷入网络钓鱼诈骗或忽略补丁更新,那么您的层有多坚固就不再重要了。威胁行为者会找到进入的方法。
为什么人们忽视补丁?他们担心在补丁和更新到位时系统缺乏可用性。
人们倾向于从上到下或从左到右来考虑各个层次——如果你不能在 A 点阻止它们,那么就会在 B 点进行防御。但这往往忽略了威胁行为者在系统内的实际移动方式。根据攻击类型,他们会移动到任何看到漏洞的地方,而错过一层保护可能会削弱防御能力,例如对存储在防御良好的金库中的密码进行错过加密。
您的分层防御能力也取决于您检测异常或入侵的能力。Neray 提出了在查看分层防御中的检测质量时要问的四个问题:
Neray 表示,每次检测都应覆盖多个安全层,而不仅仅是一个位置。
Neray 表示,您需要的不仅仅是层,而是基于组织特有威胁的威胁信息防御。一旦了解了要保护的内容以及这些资产的存储位置,您就可以构建保护层来防御这些威胁。
网站栏目:深度防御:分层安全覆盖
文章网址:http://www.shufengxianlan.com/qtweb/news0/556400.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联