网络“狩猎”是企业安全的重要组成部分,本文中专家Eric Cole介绍了它可如何帮助企业阻止攻击。
对于遭受攻击的企业,主要有以下说法:“这里有两种类型的企业,那些知道他们受到攻击的企业以及还不知道自己受到攻击的企业。”
真的是这样吗?另外还有一个更相关的说法:“这里有两种类型的企业,那些发现和检测攻击的企业以及持观望态度无视问题的企业。”如果没有可操作的步骤(例如部署最低风险评估或采用攻击性对策),安全并没有什么用。底线是:对于企业而言,积极的网络“狩猎”(即积极寻找企业中的攻击迹象)必须是企业安全计划的一部分,因为它是任何防御计划的关键部分,如果不是的话,应该将其涵盖进来。
信息安全的核心原则主要围绕这个概念:“防御是应该做的工作,但检测是必须做的工作。”在大多数企业中,防御一直是过去几年的主要重点,这并没有问题,但现在是时候把重点放在检测,其中应将网络“狩猎”作为解决方案的关键组件。
在“狩猎”中,以下两个关键指标可用来衡量成功:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!