法不足以抵御大规模分布式网络威胁。例如,用户现在可以通过移动设备上的应用程序在边界外操作。“数字化转型正在挑战我们传统的安全假设,”Qutub 说。“我们必须以不同于过去的方式来保护城堡,因为企业正在从内而外转变。”随着组织开始采用移动技术并将应用程序和数据迁移到云中,围绕企业的边界可能不再有意义。
组织需要更新其围绕云中身份
和应用程序感知的策略,而不是使用可能增加安全风险的传统工具来加强边界。将城堡概念转移到围绕用户和应用程序的云边界假设实际上没有“内部”,Cormier 解释说。 “成功的安全转型需要零信任模型,该模型将整个网络视为受到攻击和敌意;仅向经过身份验证的用户和设备提供数据和信息;并始终通过日志记录和行为分析进行验证。
组织需要实施多层防御以便在
杀伤链的早期检测和转移网络攻击。一种主动 WhatsApp 号码数据 的网络安全方法是利用服务来预先识别、阻止和缓解利用域名系统 (DNS) 的目标威胁。 Cormier 描述了 Akamai 如何部署企业威胁防护器 (ETP),该防护器根据域风险评分威胁情报验证和检查请求的域。
网络恶意软件相关事件逐月下降了
并节省了调查和响应恶意软件的时间。通过在 实施强大的潜在客户评分系统,实现更好的销售协调 这个早期和中间阶段通过 Akamai 的 ETP 服务提供情报,组织可以更有效地保护最终用户并阻止威胁远离边界。但是,重要的是要记住,单靠技术无法解决您的所有安全问题。康德雷解释说,大多数成功的网络攻击都是“好心人做错事”的结果。培养强大的网络安全文化是防止网络攻击最重要的步骤之一。
没有优秀的人才,就没有好的网络
网络首先是人的事,”他说。“组织中的每个人都需要 1000个手机号码 对信息安全负责——不仅仅是数据库管理员或 IT 员工。”政府面临的一些挑战是劳动力和预算的缩减。政府必须用更少的资源做更多的事情 — — 而这会对机构的安全态势产生影响。工作过度、工作不投入或未得到充分利用的员工更容易犯安全错误或错过潜在威胁。这就是为什么培训员工可以成为安全领域的头号武器。