信息來源:51cto
對于大多數(shù)企業(yè)而言,有效的現(xiàn)代威脅管理策略需要采取雙管齊下的方法。安全專業(yè)人員必須防御傳統(tǒng)威脅,同時還要注意尚未出現(xiàn)的未來威脅和漏洞。
從傳統(tǒng)的威脅角度來看,安全團隊的首要任務(wù)是滿足法規(guī)和合規(guī)性要求。很多合規(guī)政策側(cè)重對敏感數(shù)據(jù)的保護以及來自外部的威脅。因此,對于企業(yè)而言,最重要的是整合威脅管理策略以減輕數(shù)據(jù)損壞或盜竊的風(fēng)險。在大多數(shù)情況下,制定和實施合規(guī)性策略非常簡單,因為很多第三方公司都提供專門服務(wù)幫助企業(yè)確保合規(guī)性,通常基于一個或多個數(shù)據(jù)保護管理框架。
安全團隊不應(yīng)只關(guān)注傳統(tǒng)威脅管理策略中解決的已知威脅,還應(yīng)該開始為未來安全風(fēng)險做準(zhǔn)備。對于安全團隊來說,這可能是很大的挑戰(zhàn)。畢竟,制定策略來應(yīng)對未知的想象中的威脅要比日常威脅要困難得多。
新興威脅會采取兩種形式之一:
1、這種威脅會通過新方式入侵當(dāng)前部署的技術(shù)
2、這些威脅是針對新部署的軟件、硬件或架構(gòu)。針對物聯(lián)網(wǎng)設(shè)備的威脅就是第二種新興威脅形式的示例。其他新興威脅技術(shù)包括公共云、人工智能和移動設(shè)備使用。
為了制定有效的威脅管理策略,安全團隊必須同時考慮提傳統(tǒng)威脅和新興威脅。但是,很多人都認為,使用大量不同的IT安全工具來管理所有威脅需要花費大量的時間和精力。因此,很多人希望使用統(tǒng)一威脅管理(UTM)平臺。盡管UTM系統(tǒng)無法防御所有威脅,但它確實將多種安全工具整合到單個產(chǎn)品中,這包括病毒、惡意軟件、Web或內(nèi)容過濾以及電子郵件保護。