信息來源:51cto
對(duì)于大多數(shù)企業(yè)而言,有效的現(xiàn)代威脅管理策略需要采取雙管齊下的方法�。安全專業(yè)人員必須防御傳統(tǒng)威脅,同時(shí)還要注意尚未出現(xiàn)的未來威脅和漏洞���。
從傳統(tǒng)的威脅角度來看����,安全團(tuán)隊(duì)的首要任務(wù)是滿足法規(guī)和合規(guī)性要求���。很多合規(guī)政策側(cè)重對(duì)敏感數(shù)據(jù)的保護(hù)以及來自外部的威脅�。因此�����,對(duì)于企業(yè)而言�����,最重要的是整合威脅管理策略以減輕數(shù)據(jù)損壞或盜竊的風(fēng)險(xiǎn)。在大多數(shù)情況下���,制定和實(shí)施合規(guī)性策略非常簡(jiǎn)單�,因?yàn)楹芏嗟谌焦径继峁iT服務(wù)幫助企業(yè)確保合規(guī)性�,通常基于一個(gè)或多個(gè)數(shù)據(jù)保護(hù)管理框架����。
安全團(tuán)隊(duì)不應(yīng)只關(guān)注傳統(tǒng)威脅管理策略中解決的已知威脅,還應(yīng)該開始為未來安全風(fēng)險(xiǎn)做準(zhǔn)備���。對(duì)于安全團(tuán)隊(duì)來說�,這可能是很大的挑戰(zhàn)��。畢竟�,制定策略來應(yīng)對(duì)未知的想象中的威脅要比日常威脅要困難得多�。
新興威脅會(huì)采取兩種形式之一:
1�、這種威脅會(huì)通過新方式入侵當(dāng)前部署的技術(shù)
2、這些威脅是針對(duì)新部署的軟件、硬件或架構(gòu)�。針對(duì)物聯(lián)網(wǎng)設(shè)備的威脅就是第二種新興威脅形式的示例���。其他新興威脅技術(shù)包括公共云���、人工智能和移動(dòng)設(shè)備使用���。
為了制定有效的威脅管理策略����,安全團(tuán)隊(duì)必須同時(shí)考慮提傳統(tǒng)威脅和新興威脅。但是�,很多人都認(rèn)為,使用大量不同的IT安全工具來管理所有威脅需要花費(fèi)大量的時(shí)間和精力。因此��,很多人希望使用統(tǒng)一威脅管理(UTM)平臺(tái)�����。盡管UTM系統(tǒng)無法防御所有威脅���,但它確實(shí)將多種安全工具整合到單個(gè)產(chǎn)品中���,這包括病毒�����、惡意軟件、Web或內(nèi)容過濾以及電子郵件保護(hù)�����。
