这些网络攻击可能会导致各机构损失数百万美元的收入、生产力并损害声誉,这使得网络安全成为 年的首要任务。 但组织如何才能有效地保护自己免受日益增长的复杂网络威胁呢? 最近的在线培训《如何缓解 年网络威胁》向弗吉尼亚州切斯特菲尔德县(过去三年被公认为全美第一数字县)首席信息官 询问了专家; , 企业高级解决方案工程师;和 企业销售人员 介绍了机构如何利用可操作的威胁情报来防御威胁并创建更具网络弹性的文化。 看待网络安全的传统方式是 保护城堡 ,其中城堡是组织的网络、系统和资产,而城堡周围的护城河则类似于网络的外部防御。
这个类比说明了安全控制
长期以来都是基于边界的 依赖于防火墙和入侵检测系统 卢森堡电话号码表 等工具。但事实证明,这些以静态数据中心为中心的方法不足以防范更大规模的分布式网络威胁。 例如,用户现在可以通过访问其移动设备上的应用程序在外围进行操作。 数字化转型正在挑战我们传统的安全假设, 库图布说。 我们必须以不同于历史的方式来保护城堡,因为企业正在彻底转型。 随着组织开始采用移动技术并将应用程序和数据迁移到云端,企业周围的边界可能不再有意义。
组织需要更新其围绕云中身
份和应用程序感知的策略,而不是使用可能增加边界。 解释说,将城堡概念转移到用户和应用程序周围的云边界假设实际上没有 内部 。 成功的安全转型需要零信任模型,该模型将整个网络视为受到损害和敌对的;仅向经过身份验证的用户和设备传送数据和信息;并始终通过日志记录和行为分析进行验证。 组织需要实施多层防御,以便在杀伤链的早期检测和转移网络攻击。一种主动的网络安全方法是利用服务预先识别、阻止和减轻利用域名系统 的目标威胁。 介绍了 如何部署 ,该程序根 引导 据域风险评分威胁情报来验证和检查请求的域。
