新环境下的企业IT安全的完善
|
新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题,我们采访了惠普亚太及日本地区企业安全区域市场总监王禄耀先生。
▲惠普亚太及日本地区企业安全区域市场总监王禄耀先生
企业IT风险的变化
“在过去的几年里企业面临的安全风险日益严峻,从很大程度上来说,这是因为当今的网络犯罪与以往比发生了很大的变化。今天的攻击主要是由一些高智商人员发起,他们通过复杂的技术来攻击具有较高价值的特定目标。这已不再是之前的无差别攻击——当人们无意下载了带有木马的贺卡才会受到攻击。”在谈到当前IT风险的变化时,王禄耀这样谈到。
相对于这些安全风险的变化,今天的防御措施也需与以往不同。举例来说,防毒签名 (anti-virus signature) 在今天的环境中不像原来一样奏效了。要么是攻击方式变化太快无法生成签名,要么就是攻击展开太慢无法检测。而且,即使签名可用,无边界网络的普及也意味着你几乎没阻碍去应用签名。
并且漏洞类型也不同了;先前被认为处于“内部”并享受保护的系统现在则处于无监控状态,暴露在攻击之下。特权用户对于这些系统具有访问权限,并游离在监控之外,致使访问权限的易主也无处检测。
上述内容可归结为以下三点:
企业面临比以往更高的风险;
曾经使用的安全战略和战术现已无法有效防御攻击;
因此企业需要从根本上改变,通过对企业IT环境中的人以及自动化活动和互动的高级关联来实现一种持续、一致的态势感知能力;而且,一旦发现潜在的恶意攻击,能够做出及时、有效的补救。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
