日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近年來，網(wǎng)絡結(jié)構(gòu)性的轉(zhuǎn)變帶來了信息安全風暴，為網(wǎng)絡犯罪創(chuàng)造了良好的機會。安全的發(fā)展像互聯(lián)網(wǎng)發(fā)展一樣每幾年會有一個更新，新的威脅不斷出現(xiàn)，新的攻擊手段層出不窮，導致安全防護的難度也越來越大。

創(chuàng)新互聯(lián)建站是專業(yè)的黔西網(wǎng)站建設公司，黔西接單;提供網(wǎng)站建設、成都網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行黔西網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

安全挑戰(zhàn)：安全攻防成本失衡

作為防御方，很多企業(yè)設置的安全策略和構(gòu)建的安全防御架構(gòu)都是五年以前建立的，甚至有的時間更早。而作為攻擊方，攻擊者用的往往是最先進的攻擊手法和工具。顯然，攻擊和防御的策略及成本是不均衡的，這也是企業(yè)面臨的最大的安全挑戰(zhàn)。

雖然很多企業(yè)通過不斷地增加大量經(jīng)費來平衡這個差異，但是不管如何努力差異依然存在，諸如索尼影業(yè)、Target、Anthem等企業(yè)被攻擊的事件仍舊不斷發(fā)生。這是為何?問題在哪里?Palo Alto Networks大中華區(qū)總裁徐涌認為，首先企業(yè)用戶陷入了兩大誤區(qū)：

Palo Alto Networks大中華區(qū)總裁徐涌

◆通過不斷打補丁的方式增強企業(yè)自身的安全防御，就能幫企業(yè)防患于未然

NO。要想通過這種方式打造一個固若金湯的企業(yè)安全防御體系，這是不現(xiàn)實的!如果不進行企業(yè)策略和安全架構(gòu)的更新，僅僅是這樣修修補補，雖然在一定程度上加強了企業(yè)的安全防御，可是也增加了很多潛在的風險。

◆只要進入內(nèi)網(wǎng)就安全了

絕不可能!因為攻擊的來源不僅有外部還有內(nèi)部，據(jù)有關數(shù)據(jù)表明，90%以上的攻擊都是從企業(yè)內(nèi)部發(fā)起的。所以內(nèi)網(wǎng)是不安全的，企業(yè)僅是把門守住是不行的。

其次，無法平衡攻擊和防御的策略及成本的根本原因在于“人”。目前，全球網(wǎng)絡安全專業(yè)人才缺口較大，無論是管理層的CISO還是基層的安全技術(shù)人員，都非常稀缺。而網(wǎng)絡攻擊者并不需要太多的人，可能僅需防御人才的十分之一，這是非?，F(xiàn)實的問題。

此外，如今企業(yè)被攻擊、被攻入已成常態(tài)。隨著計算機能力的增加和計算機成本的降低，引起能力成本的降低，從而導致犯罪成本降低、次數(shù)更頻繁、攻擊形式更為復雜多樣，攻擊者進行大規(guī)模攻擊并攻入企業(yè)的事件頻發(fā)。

如何解決攻防失衡的問題?

作為企業(yè)該如何解決攻防失衡問題呢?徐涌建議：

一方面，在這場安全的攻防博弈中，企業(yè)首先要明確自己的定位，即是如何提升防御提高攻擊者的攻擊成本。一是,提升攻擊者實施攻擊的成本;二是在被攻擊者攻入后，提升盜取機密數(shù)據(jù)的成本。總之，就是與攻擊者打阻擊戰(zhàn)，當企業(yè)堅守24小時后，69%的黑客會放棄攻擊轉(zhuǎn)移目標。

另一方面，隨機應變，根據(jù)安全形勢和企業(yè)業(yè)務調(diào)整新的安全防御策略。從傳統(tǒng)防火墻防御的暗箱操作方式轉(zhuǎn)向可視化，4層防御轉(zhuǎn)到7層防御;從單點防御轉(zhuǎn)成整體防御;通過快速和自動的防御體系，對抗“被攻擊、被攻入成常態(tài)”的局面;化單兵單墻防御為全球一體防御;建立零信任安全架構(gòu)，摒棄內(nèi)網(wǎng)安全論，提升企業(yè)內(nèi)部安全防御能力;最后，通過企業(yè)聯(lián)盟打破行業(yè)壁壘，企業(yè)間互換安全信息，從而把更好的安全信息提供給客戶。

此外，一個企業(yè)的CISO定位非常重要，作為CISO如果直接報告給CEO/董事會，該企業(yè)的安全能力會有所提高。因為安全已不再是孤立的問題，而是涉及到企業(yè)的運營。

如何建立一個正確的安全架構(gòu)去做正確的防御?

Palo Alto Networks中國區(qū)技術(shù)總監(jiān)程文杰

為了阻止攻擊，提高攻擊成功門檻，企業(yè)該如何建立一個正確的安全架構(gòu)去做正確的防御呢?Palo Alto Networks中國區(qū)技術(shù)總監(jiān)程文杰建議從以下三點出發(fā)：減少攻擊途徑、阻止已知威脅、識別并阻止未知威脅。具體如下：

第一步：實現(xiàn)應用可視化，減少被攻擊途徑。企業(yè)需建立網(wǎng)絡流量的可視化，分析并阻止未知流量;實施基于應用和用戶的訪問控制策略;阻止高危應用中的危險文件類型;部署與風險對應的終端保護策略。

第二步：阻止已知威脅。企業(yè)應阻止已知的漏洞攻擊、惡意軟件;阻止員工對惡意或釣魚url的訪問;掃描saas應用中的已知惡意軟件;阻止終端上的惡意軟件和漏洞利用。

第三步：識別并阻止未知威脅。企業(yè)應檢測、分析文件及url中的未知威脅，實現(xiàn)對未知威脅的識別和防御能力的自動更新，并建立積極的威脅防御和緩解機制，在終端上阻止未知惡意軟件和漏洞利用行為。

他總結(jié)到，企業(yè)應建立整合安全防御平臺，瓦解高級攻擊的整個生命周期。將物理和虛擬化環(huán)境相結(jié)合，對企業(yè)進行正確的部署和定位。充分利用最佳安全信息技術(shù)資源，采用諸如Traps的多重檢測與預防機制，從多個維度阻止漏洞利用和惡意軟件，防護已知和未知的威脅。并建立全球性的威脅分析知識體系，并具備快速響應機制。

寫在最后

采訪中，程文杰還重點介紹了Palo Alto Networks下一代高級端點安全防護解決方案 Traps。Traps可為企業(yè)網(wǎng)絡終端設備提供全面安全防護，其最大的特點就是：無需聯(lián)網(wǎng)，無需更新。

Tarps僅利用極少常駐系統(tǒng)資源及特有多個入侵防護模組，可對入侵技術(shù)逐一移轉(zhuǎn)或封鎖。此外，Traps將收集詳細的鑒別信息并回傳到信息端端點安全管理系統(tǒng)(ESM)。由于入侵鏈條的特性的原因，僅需禁止鏈條中的一項技術(shù)即可封鎖整個攻擊。

分享題目：如何建立一個正確的安全架構(gòu)去做正確的防御?
文章網(wǎng)址：http://www.5511xx.com/article/dpodeos.html