良好的企业网络安全的关键是深度防御

根据网络安全服务商Sophos公司发布的最新数据，企业需要习惯这样一种观念：网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门，他们仍然可以带来挑战。

公司主营业务：成都做网站、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出大东免费做网站回馈大家。

当今企业面临的一些最危险的漏洞，在任何其他世界都不会被完全忽视。这些漏洞被称为“lolbin”的二进制文件，这些漏洞是在操作系统上发现的自然发生的可执行文件;很久以前出现的代码错误仍然被开发人员所忽视，但却被普通的网络犯罪分子急切地寻找。

当然，还有大量其他漏洞，这些漏洞为威胁行为者提供了进入企业内部工作的窗口。根据Sophos公司最新发布的“针对商业领袖的活跃对手报告”，对全球31个国家的152起事件响应(IR)调查进行了分析，ProxyShell和Log4Shell漏洞显得尤为突出。这家Sophos公司的领域首席技术官JohnShier解释说，凭证泄露也是一个特别令人担忧的问题。

Shier说，“当网络攻击者没有闯入时，他们会登录，现实情况是，威胁环境的数量和复杂性都在增长，以至于防御者没有明显的漏洞可以利用。对大多数组织来说，单打独斗的日子早已过去。”　　

Ransomware得以流行　　

与此同时，勒索软件作为一种攻击手段已经停止了呈指数级增长。即便如此，它仍然是一场瘟疫。SophosIR团队调查的三分之二的公司发现，这种形式的数字劫持人质被视为一种威胁，这并不奇怪，因为在过去三年里，勒索软件在他们近四分之三的调查中都有出现。网络攻击者停留时间也在减少。Sophos的数据表明，对于所有类型的攻击，网络攻击者在公司系统内的平均时间为10天，低于去年的15天。这种情况在不同规模的公司中并不存在差异。

还有一些解决方案可以帮助企业制定深度防御的服务，以更好地保护自己免受攻击。Shier说，“成功实施分层防御并持续监控的组织在攻击严重程度方面看到了更好的结果。”其原因很简单：防御能力的提高。反过来，对手会加快攻击速度，让IT安全部门更容易发现，并在更早的阶段就被处理掉。Shier补充说，“那些没有主动监测的人将遭受最大的后果”。

简而言之，企业不应丧失信心。虽然威胁环境在不断演变，但Sophos公司仍然准备好通过提供诸如基于云的中央管理控制台和访问其跨域威胁情报单元SophosX-Ops等服务来打击网络犯罪分子的投机冒险。在谈到当前的威胁环境时，Shier说:“它真的是无处不在，同时不断发生。然而，企业可以使用一些工具和服务来减轻一些防御负担，使他们能够专注于核心业务优先事项。”

标题名称：良好的企业网络安全的关键是深度防御
文章网址：http://www.shufengxianlan.com/qtweb/news13/524163.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联