在互联网+时代,首先企业公有云、私有云的应用,云化趋势迫使形势越来越复杂。防范的难度也随之叠加。再一个是攻防时间严重失衡,当黑客入侵的周期非常短,74%的攻击可以在一天内破译,而检测以及修复漏洞我们需要几天、几个星期甚至上月的时间。在资源短缺,受成本因素影响的情况下,企业IT安全预算相对缺乏,专业的安全运维人员缺乏,迫使企业需要利用更少的资源,更快地解决严重的威胁。
那么,如何让安全策略变得完善?让安全架构具备通过过去的事物进行学习和自适应的能力。简单说,就是变被动攻击为主动防御,一方面,在攻破后采用更短的时间发现和修复,从而缩小攻击产生的影响。另一方面尽可能的提高黑客攻击的成本,延长攻击的周期。
在此基础上,黑客的攻击是多渠道的,如发送钓鱼邮件,U盘感染,网页欺诈页面等方式。然而预算有限的企业通用的安全策略,仅在关键点部署必要设备,其他的点无法防范,因此采用安全防范的措施都是孤立防护。
当前黑客们之间的合作井井有条,产业链已经是分工合作,这也就要求安全厂商之间以更开放的心态紧密合作。单打独斗很难与黑客进行抗衡,开放和合作是未来三到五年的一个大的趋势,也是对企业用户的有力保障。
因此,一旦发现威胁,需要将威胁情报共享给其他的安全设备,而安全厂商间也需要开放合作,实现威胁情报共享。协作的安全架构即安全设备之间要协同、互联,从黑客活动里面获得实时洞察力。从而形成更好的联防体系。
原文地址:http://blog.51cto.com/13629006/2084216
时间: 2024-10-11 21:09:35