重新思考网络安全攻击以及如何管理它们
2021年7月11日

袭击将会发生. 就像太阳在东方升起,在西方落下一样确定, 您可以相信,在某个时点对您的网络进行的尝试是不可避免的. 检查研究 据估计,2021年5月,EMEA组织遭受的网络攻击同比增长了97%,令人震惊, 自年初以来上涨了21%. 然而, 接受不可避免的事情应该被视为一种强势而非弱势的立场. 俗话说,当你知道重拳来临时,你就会准备好阻挡.

在最近的一次 这里是网络安全播客,John Kindervag报道, 他是零信任软件的创始人,也是帕洛阿尔托网络公司的前Field CTO, 强调了将注意力从担心攻击表面转移到保护 表面保护. 将保护表面置于安全政策的中心, 它使组织能够由内而外设计网络安全系统,而不是由外而内. 通过他的DAAS元素原理, Kindervag强调对需要保护的东西有一个清晰的认识,然后采取适当的措施来保护的重要性.

打开保护表面:什么,哪里,谁?

根据Kindervag的说法,定义保护表面的基本原理是从确定“是什么” 数据对组织是不可或缺的,需要得到保护. 这将数据置于活动的最前沿,而不是基础设施. 在这样做的过程中,它使组织开始专注于一个更小的焦点,进而使他们有能力优化其有限的资源.

其次,理解在哪里的数据是绘制组织保护表面的关键. 数据在移动过程中更容易受到攻击. 所以, 当绘制数据包的移动时, 保护这些通道应该被添加到包含保护表面的优先级列表中.

最后辨别'组件是演示组织保护表面的最后一个方面. 认识到谁应该在任何给定时间访问数据和资产,网络管理员就可以授予适当的用户权限. 这对于最大限度地减少未经许可访问的范围至关重要.

DAAS元素原理

作为保护重要事物的延伸, Kindervag分解了DAAS Elements原则,该原则表示安全集群中需要被保护的关键基础. 这些被定义为:

数据: 特别是重要和敏感的数据,如信用卡 & 财务数据、健康数据、个人信息和知识产权.

应用程序: 这些程序和系统是你的组织的支柱,如CRM(客户关系管理), 人力资源(人力资源), 和ERP(企业资源规划).

资产: 这定义了组织基础设施,如IT(信息技术), 物联网, IIOT(工业物联网)和IoMT(医疗物联网).

服务: 这些是组织的脆弱组件,如DNS(域名系统), DHCP(动态主机配置协议)和NTP(网络时间协议), 这将极大地影响企业的运营能力.

所以, 一个DAAS元素应该等于一个保护面,这样就可以围绕这个元素建立一个零信任的环境. 这就是你如何扭转网络安全的方法.

重新想象您的系统方法

即使在最敏捷的组织中,变革也经常遇到阻力. 然而, 与重新设计系统不同,重新设计是一种意识形态上的转变,对于一个对其核心任务达成一致的组织来说,这种转变往往更为明显, 保护重要的东西.

有鉴于此,Kindervag提倡不断反思ab视讯下注看待事物的方式, 研究和部署ab视讯下注的网络安全解决方案. 这就是组织如何继续领先于攻击者一步的关键.

关于DataGroutIT

AB视讯非洲领先的增值分销商(VAD). 通过与全球最佳的成熟和新兴技术供应商合作, we, 为任何规模的企业提供复杂的解决方案, 包括整个非洲大陆的企业和中小企业市场.

ab视讯下注的产品组合为IT安全提供全面的解决方案, 基础设施和企业软件.

ab视讯下注完全致力于ab视讯下注的商业伙伴. 渠道 & 供应商的成功是ab视讯下注的首要任务. ab视讯下注的专业团队在非洲各地提供卓越的销售业绩, 预售, 物流, 营销和财务支持为ab视讯下注的商业伙伴创造了加速成功的终极平台.

职位:DGIT用户
更多的文章 文章 | 数据安全
限制组织中的影子IT

限制组织中的影子IT

“影子IT指的是IT设备的使用, 不在IT组织所有权(批准)或控制范围内的软件和服务.以上定义给出的想法是,影子IT只能由恶意的行为者在它...

阅读更多
了解数据泄露的机制

了解数据泄露的机制

定义:数据泄露是指敏感或机密数据被访问或泄露给未经授权的个人或软件系统的网络攻击. 数据泄露通常以暴露客户信用卡号码的形式出现,...

阅读更多
有效SaaS资产管理的关键

有效SaaS资产管理的关键

随着远程工作水平的提高以及随之而来的向云的迁移,数据保护再次受到重视, 主动威胁监控和IAM (Identity & 访问管理). 过去的两年已经证实了这一事实...

阅读更多
友情链接: 1 2 3 4 5 6 7 8 9 10