在互聯(lián)網(wǎng)+時(shí)代预明,首先企業(yè)公有云、私有云的應(yīng)用耙箍,云化趨勢(shì)迫使形勢(shì)越來越復(fù)雜撰糠。防范的難度也隨之疊加。再一個(gè)是攻防時(shí)間嚴(yán)重失衡辩昆,當(dāng)黑客入侵的周期非常短阅酪,74%的攻擊可以在一天內(nèi)破譯,而檢測(cè)以及修復(fù)漏洞我們需要幾天汁针、幾個(gè)星期甚至上月的時(shí)間术辐。在資源短缺,受成本因素影響的情況下施无,企業(yè)IT安全預(yù)算相對(duì)缺乏辉词,專業(yè)的安全運(yùn)維人員缺乏,迫使企業(yè)需要利用更少的資源猾骡,更快地解決嚴(yán)重的威脅瑞躺。
那么,如何讓安全策略變得完善兴想?讓安全架構(gòu)具備通過過去的事物進(jìn)行學(xué)習(xí)和自適應(yīng)的能力幢哨。簡(jiǎn)單說,就是變被動(dòng)攻擊為主動(dòng)防御嫂便,一方面捞镰,在攻破后采用更短的時(shí)間發(fā)現(xiàn)和修復(fù),從而縮小攻擊產(chǎn)生的影響毙替。另一方面盡可能的提高黑客攻擊的成本岸售,延長(zhǎng)攻擊的周期。
在此基礎(chǔ)上厂画,黑客的攻擊是多渠道的凸丸,如發(fā)送釣魚郵件,U盤感染木羹,網(wǎng)頁欺詐頁面等方式甲雅。然而預(yù)算有限的企業(yè)通用的安全策略,僅在關(guān)鍵點(diǎn)部署必要設(shè)備坑填,其他的點(diǎn)無法防范抛人,因此采用安全防范的措施都是孤立防護(hù)。
當(dāng)前黑客們之間的合作井井有條脐瑰,產(chǎn)業(yè)鏈已經(jīng)是分工合作妖枚,這也就要求安全廠商之間以更開放的心態(tài)緊密合作。單打獨(dú)斗很難與黑客進(jìn)行抗衡苍在,開放和合作是未來三到五年的一個(gè)大的趨勢(shì)绝页,也是對(duì)企業(yè)用戶的有力保障。
因此寂恬,一旦發(fā)現(xiàn)威脅续誉,需要將威脅情報(bào)共享給其他的安全設(shè)備,而安全廠商間也需要開放合作初肉,實(shí)現(xiàn)威脅情報(bào)共享酷鸦。協(xié)作的安全架構(gòu)即安全設(shè)備之間要協(xié)同、互聯(lián)牙咏,從黑客活動(dòng)里面獲得實(shí)時(shí)洞察力臼隔。從而形成更好的聯(lián)防體系。
