本文通过将网络安全解决方案与银行的安全措施进行类比,阐述了如何识别优先威胁并选择最佳投资回报率的解决方案。网络防火墙如同银行的前门,IPS和反恶意软件设备则类似于内部保安,而身份验证和加密技术则对应于银行的身份检查和金库保护。通过这样的类比,可以帮助简化网络安全决策过程,有效保护组织免受攻击。
新的网络安全威胁需要新的解决方案。新的解决方案需要一个项目来实施。问题和解决方案似乎是无限的,而预算仍然有限。因此,挑战变成了如何识别优先威胁、选择能够提供最佳投资回报率的解决方案并充分利用资金来最大限度地保护您的组织。顾问和行业分析师可以提供帮助,但它们也可能是昂贵的选择,并不总是能提供正确的建议。
那么如何最好地简化决策过程呢?打个比方。考虑到每个网络安全解决方案在物理世界中都有对应物。为了说明这一点,请考虑银行的安全措施。他们做了一个完美的类比,因为银行就像应用程序或计算环境;两者都包含犯罪分子渴望窃取的贵重物品。
银行的第一道防线是前门,其设计目的是允许人们进出,同时提供第一道防盗防线。网络防火墙在网络安全领域发挥着同样的作用。它们允许特定类型的流量进入组织的网络,但阻止恶作剧的访问者进入。虽然防火墙是有效的第一道防线,但它们并非无懈可击。就像 Billy the Kid 或 John Dillinger 等偷偷摸摸的强盗一样,基于 SSL/TLS 的加密攻击或恶意恶意软件可以通过标准端口潜入这个数字“前门”。
入口后通常有一名保安,充当 IPS 或反恶意软件设备。这种“安全卫士”通常是反恶意软件和/或基于启发式的 IPS 功能,旨在识别异常行为或其他迹象表明麻烦已进入银行,例如戴滑雪面罩或携带隐藏武器的人。
一旦黑客通过了这些外围安全措施,他们就会发现自己处于应用程序的表示层,或者在银行的情况下,就是出纳员。这里也有保安。首先,身份验证(您有帐户吗),其次,双重身份验证(ATM 卡/安全密码)。IPS 和反恶意软件设备
与 SIEM 管理解决方案协同工作,充当安全摄像头,执行额外的安全检查。就像银行利用 FBI 的通缉名单一样,这些解决方案利用众包和大数据分析来分析来自庞大的全球社区的数据并提前识别抢劫银行的恶意软件。
强盗通常会要求访问银行的金库。在 IT 领域,这是数据库,其中存储有价值的信息,例如密码、信用卡或金融交易信息或医疗保健数据。有几种方法可以保护这些数据,或者至少可以监控它。加密和数据库
应用程序监控解决方案是最常见的。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
