采取这些小步骤来阻止网络攻击为您带来大问题 7个方便的应用程序,你将全天使用 使您的企业共同工作的五个简单技巧 并非所有企业家都被认为是 “技术明星” 苹果与Prepear就徽标达成协议 这10个应用程序可以帮助您在经营业务时节省宝贵的时间 如何为你的创业公司筹集真正的现金 退订垃圾邮件列表的5种方法 为什么实验性营销可能适合你 Chobani酸奶的成功始于巨人的离开 母校可以为年轻企业家提供7种回报 大卫·科恩 (David Cohen) 和技术之星的创业经验 定时炸弹: 主流消息传递应用正在杀死您公司的安全性 苹果表示,立即更新iPhone iOS以阻止主动黑客攻击至关重要。是这样的。 当你可以自己成为一个网络开发人员时,为什么要雇佣一个网络开发人员呢? 四川夹江建辉陶瓷集团董事长杨建忠:不进则退,发展才是硬道理! 这种翻译设备简化了国际交流 在初创公司工作对未来的创始人来说是浪费时间吗? 转向远程,以及这对安全意味着什么 启动必备: 毅力和乐观 (信息图) 为什么以及如何举办黑客马拉松 大学毕业时不要告诉年轻企业家的10件事 如何优化中小企业在技术上的投入 经济衰退如何拯救一家公司 倾听批评家的艺术和技巧 9岁的企业家的生意如何风靡一时 通过这个屡获殊荣的技术平台,按需学习重要的IT技能 (AWS、Azure、CompTIA) 了解如何编码和建立一个独特的网站受欢迎的网站建设者不能 现在你可以在Twitter上赚钱了! “超级追随者” 来收取独家内容的费用 使用这个直观的工具加快您的设计工作 据一位专家称,这就是为什么你应该停止使用Facebook Messenger 一年的意外之后会发生什么 无麸质生活方式为企业家提供了不断增长的市场 如何驾驭新专利法 多亏了追随者的推文,埃隆·马斯克 (Elon Musk) 正在墨西哥湾附近建造一座发电厂 用直观的图表简化任何复杂的业务项目 仍然处于启动模式的Gowalla如何改变方向-快速 企业家: 你是用户吗? 25基本企业家资源 开球: NFL诞生的三家初创公司 如何获得同学的免费反馈 4推动数字采用2021年的趋势 维珍轨道利用其波音747成功将火箭发射到太空 工作时充分利用Apple AirPods 农银人寿茂名中心支公司举办客户服务节系列活动之“情寄农银,月满中秋”月饼DIY亲子活动 鲁山县蜂蜜产业转型“新机遇”未来经济属于农村 这个音频阅读应用程序让你在工作时听文章 在新的数字经济中,您不能忽略的3大趋势 如何制定一份能让投资者转头的商业计划 您的小企业可以从区块链中受益的4种方式
您的位置:首页 >综讯 >

采取这些小步骤来阻止网络攻击为您带来大问题

2021-10-14 10:11:02 来源:

在远程工作及其增加的安全风险已成为常态的时候,保护公司网络的持续困难表明现状不起作用。这就是为什么IT安全团队正在从被动转向主动的方法。MITRE Corporation (管理由联邦资助的研发中心的非营利组织) 最近推出了其Shield框架,其中明确指出积极防御对于克服当今的威胁至关重要。了解最新战略和建议的商业领袖将他们的公司置于保持安全的有利地位。

积极防御的概念

盾牌是从十多年的敌人交战中发展起来的主动防御知识库。有了它,MITRE试图收集和组织它在积极防御和对手参与方面所学到的知识。这些信息的范围从对机会和目标的高级,CISO就绪的考虑,到对捍卫者可以使用的战术,技术和程序的更注重实践者的对话。这个最新的框架旨在鼓励关于主动防御、如何使用它以及安全团队需要知道什么的讨论。

定义主动防御

积极防御涵盖了一系列活动,包括与对手交战,基本的网络防御能力和网络欺骗。这需要使用有限的进攻行动和反击来防止对手占领数字领土或资产。总之,这些活动使IT团队能够停止当前的攻击,并更深入地了解perpertrator。然后他们可以为将来的攻击做更充分的准备。

正如MITRE所指出的那样,现代安全堆栈必须包括欺骗功能,以真正阻止和管理对手。在Shield的新策略和技术映射中,欺骗在八种主动防御策略 (渠道,收集,包含,检测,破坏,促进,合法化和测试) 以及33种防御技术中表现突出。

关于欺骗的真相

威胁行为者正不停地瞄准企业网络,从看到专有信息的民族国家攻击者到更多希望造成混乱并获得他们可以利用的pII的普通罪犯。分析人士估计,根据目标,企业网络的严重违规行为增加了三到六倍。

当领导者考虑他们的安全策略时,他们不仅需要了解主动防御的含义,还需要了解欺骗的实际含义。一个普遍的误解是,欺骗是蜜罐的代名词,蜜罐已经存在了很长时间,不再有效。为了使它们尽可能现实,需要大量的管理,这样如果攻击者使用蜜罐,他们将无法检测到它不是一个真正的系统,因此知道他们正在被抓住。

所以,是时候澄清这个想法了。事实上,欺骗技术和蜜罐不是同义词。欺骗就是这样开始的,但从那以后它发生了显著的变化。今天的欺骗采取了面包屑/欺骗性的人工制品方法,该方法将攻击者引向错误的踪迹,从而触发警报,以便防御者可以实时找到并阻止攻击者。只有未经授权的用户知道欺骗的存在,因为它们对日常系统没有任何影响,因此误报大大减少了。欺骗技术的这些方面为IT安全组织增加了财务价值。

此外,一些组织错误地认为欺骗过于复杂,产生的投资回报率相对较少。安全组织可以享受使用欺骗技术的好处-这种技术重量轻,维护成本低-但有些人犹豫不决,因为他们认为这是一种压倒性的、复杂的方法,他们不会从中获得足够的价值。然而,使用自动化和人工智能等技术辅助,欺骗消除了以前众所周知的复杂性。

组织倾向于从技术的角度考虑欺骗,但这是错误的; 应该从用例的角度考虑。例如,检测是任何安全程序的基本要素。每个人都需要更好的检测功能-当今欺骗工具的一部分。

更强大的防御

随着网络罪犯的策略和工具不断变化,捍卫者也必须改变。扩大的威胁环境和新的攻击类型使这项工作比以往任何时候都更加艰巨。今年,世界各地的许多组织都被迫进行快速的数字化转型,这为不良行为者创造了安全漏洞。这些事件2020年强调需要一种更好的方法来保护关键资产。主动防御是该方法的一部分,如MITRE Shield框架中所述。欺骗技术是一种敏捷解决方案,值得纳入组织的安全策略。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经