在互联网 + 时代, 首先企业公有云私有云的应用, 云化趋势迫使形势越来越复杂防范的难度也随之叠加再一个是攻防时间严重失衡, 当黑客入侵的周期非常短, 74% 的攻击可以在一天内破译, 而检测以及修复漏洞我们需要几天几个星期甚至上月的时间在资源短缺, 受成本因素影响的情况下, 企业 IT 安全预算相对缺乏, 专业的安全运维人员缺乏, 迫使企业需要利用更少的资源, 更快地解决严重的威胁
那么, 如何让安全策略变得完善? 让安全架构具备通过过去的事物进行学习和自适应的能力简单说, 就是变被动攻击为主动防御, 一方面, 在攻破后采用更短的时间发现和修复, 从而缩小攻击产生的影响另一方面尽可能的提高黑客攻击的成本, 延长攻击的周期
在此基础上, 黑客的攻击是多渠道的, 如发送钓鱼邮件, U 盘感染, 网页欺诈页面等方式然而预算有限的企业通用的安全策略, 仅在关键点部署必要设备, 其他的点无法防范, 因此采用安全防范的措施都是孤立防护
当前黑客们之间的合作井井有条, 产业链已经是分工合作, 这也就要求安全厂商之间以更开放的心态紧密合作单打独斗很难与黑客进行抗衡, 开放和合作是未来三到五年的一个大的趋势, 也是对企业用户的有力保障
因此, 一旦发现威胁, 需要将威胁情报共享给其他的安全设备, 而安全厂商间也需要开放合作, 实现威胁情报共享协作的安全架构即安全设备之间要协同互联, 从黑客活动里面获得实时洞察力从而形成更好的联防体系
来源: http://www.bubuko.com/infodetail-2520079.html