我们生活的世界在物理上和数字上都可能是一个危险的地方。我们对互联网、技术和数字化的日益依赖只会使我们对技术的依赖更加危险。作为一名高管,您面临着内部(来自客户和股东)和外部(来自行业合规性或政府法规)的压力,以确保您的组织的数字资产和客户的安全。
新的网络安全威胁需要新的解决方案。新的解决方案需要一个项目来实施。问题和解决方案似乎是无限的,而预算仍然有限。因此,挑战变成了如何识别优先威胁、选择能够提供最佳投资回报率的解决方案并充分利用资金来最大限度地保护您的组织。顾问和行业分析师可以提供帮助,但它们也可能是昂贵的选择,并不总是能提供正确的建议。
那么如何最好地简化决策过程呢?打个比方。考虑到每个网络安全解决方案在物理世界中都有对应物。为了说明这一点,请考虑银行的安全措施。他们做了一个完美的类比,因为银行就像应用程序或计算环境;两者都包含犯罪分子渴望窃取的贵重物品。
银行的第一道防线是前门,其设计目的是允许人们进出,同时提供第一道防盗防线。网络防火墙在网络安全领域发挥着同样的作用。它们允许特定类型的流量进入组织的网络,但阻止恶作剧的访问者进入。虽然防火墙是有效的第一道防线,但它们并非无懈可击。就像Billy the Kid或 John Dillinger 等偷偷摸摸的强盗一样,基于 SSL/TLS 的加密攻击或恶意恶意软件可以通过标准端口潜入这个数字“前门”。
入口后通常有一名保安,充当IPS或反恶意软件设备。这种“安全卫士”通常是反恶意软件和/或基于启发式的 IPS 功能,旨在识别异常行为或其他迹象表明麻烦已进入银行,例如戴滑雪面罩或携带隐藏武器的人。
一旦黑客通过了这些外围安全措施,他们就会发现自己处于应用程序的表示层,或者在银行的情况下,就是出纳员。这里也有保安。首先,身份验证(您有帐户吗),其次,双重身份验证(ATM卡/安全密码)。IPS 和反恶意软件设备与SIEM管理解决方案协同工作,充当安全摄像头,执行额外的安全检查。就像银行利用 FBI 的通缉名单一样,这些解决方案利用众包和大数据分析来分析来自庞大的全球社区的数据并提前识别抢劫银行的恶意软件。
