曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        零信任,威脅情報,MFA和事件響應如何幫助建立數字彈性
        發布時間:2020-08-18 14:47:01   閱讀次數:

        零信任,威脅情報,MFA和事件響應如何幫助建立數字彈性(圖1)

        組織專注于增強抵御數字威脅的能力?,F在這尤其重要,因為我們看到在COVID-19大流行期間發生了越來越多的攻擊。人們可以每天閱讀新聞,看看這些攻擊如何增加。


        今年早些時候發布的2020 IBM X-Force威脅情報指數為保持數據保護的重要意義提供了充分的理由。以下是IBM報告中特別突出的三個趨勢。在評估當今的數據安全環境時,值得考慮以下因素:

        • 在2019年,違反記錄的總數躍升至超過85億。這個數字是惡意行為者在2018年泄露的記錄數量的三倍多。造成這種增長的部分原因是,錯誤配置事件中暴露的記錄數量增加了十倍。(這些事件落后于2019年惡意行為者入侵的記錄的86%。)盡管2019年實際錯誤配置事件的數量減少了14%,但仍發生了這種增加,這表明每一次錯誤配置事件暴露的記錄都比一年前多。

        • IBM X-Force在2019年跟蹤了多個Mirai活動。與以前針對消費設備的操作不同,這些攻擊將目光投向企業硬件,以便在企業網絡中立足。研究人員還觀察到,弱密碼或默認密碼為惡意行為者以命令注入(CMDi)攻擊目標IoT設備以下載惡意有效負載奠定了基礎。

        • 網絡釣魚攻擊構成了2019年首次訪問嘗試中最常用的攻擊媒介(31%)。這標志著網絡釣魚的數量有所減少,因為這種策略落后于2018年超過一半的初始訪問嘗試。 2019年的一項決定是掃描目標環境中的漏洞并分別以初始訪問嘗試的30%和29%利用被盜的憑據。


        抵御數字威脅

        組織不能輕視上面討論的趨勢。他們需要強大的抵御數字威脅的能力。問題是:執行此操作的最佳方法是什么?


        在Thales,我們已對此進行了深入研究,我們在2020 Thales Data Threat Report-Global Edition和2020 Access Management Index(歐洲和中東以及美國和巴西版)中的研究揭示了以下漏洞:對組織的持續數據安全性特別重要?;谶@一研究,我們強烈認為,公司需要采取一種多層方法來保護數據,方法是采用零信任模型,該模型對訪問應用程序和網絡的用戶和設備進行身份驗證和驗證。


        幸運的是,IBM的報告在這方面也提供了一些指導。以下是報告建議企業在2020年期間遵循的一些最佳實踐:


        利用威脅情報

        威脅情報可幫助組織加深對威脅參與者的追究以及他們為獲得所需攻擊手段而使用的攻擊技術類型。此信息對于任何組織的數字安全防御都很重要。它可以幫助公司根據各自的數字安全需求確定防御的優先級。這提供了掌握最新和不斷發展的威脅的能力,并最大程度地減少了事件發生時的響應時間(和成本)。


        泰雷茲意識到威脅情報對我們每個客戶的重要性。因此,我們通過我們的網絡安全運營中心(CSOC)向客戶提供有關攻擊者正在做什么的最新信息,該中心提供了一種由威脅情報驅動的主動型方法,可以實時評估安全操作威脅并積極尋找問題,違規,配置錯誤,漏洞,未遂攻擊和惡意意圖的跡象。


        建立、維護和測試事件響應計劃

        在組織遇到數據安全事件時,有一個適當的計劃很重要。等到實際攻擊發生為時已晚。解決安全事件以及桌面練習和其他模擬的正式策略將幫助組織更有效地協調資源并提高其響應數據安全問題的速度。這樣做將幫助組織避免不必要的恢復成本。


        泰雷茲認真對待發現事件的頭48小時。因此,我們將響應者和數字安全專家用作Critical 48服務的一部分,與客戶合作以盡快識別潛在的安全事件。如果客戶實際上遭受了攻擊,則該專業人員團隊將在整個恢復過程中管理該事件,并與組織合作,之后實施有意義的安全措施,以最大程度地減少將來發生類似事件的可能性。


        實施多因素身份驗證

        最后但并非最不重要的一點是,組織可以通過實施多因素身份驗證(MFA)來增強其訪問控制。正如IBM的報告所揭示的那樣,惡意參與者在超過一半的初始訪問嘗試中都訴諸于被竊取的憑據或網絡釣魚攻擊。然后,他們可能會利用對其他業務資產的弱認證方法來橫向移動目標組織的網絡。


        MFA可以阻止攻擊在公司的網絡中蔓延。泰雷茲認識到這一事實。因此,我們的身份驗證即服務(AaaS)可幫助組織跨多個訪問點部署強大的身份驗證措施,并管理對無論位于何處的關鍵數據和應用程序的訪問。


        要詳細了解當今影響業務的訪問管理問題,請查看Thales的2020年訪問管理指數歐洲和中東以及美國和巴西的版本。


        數字彈性的開始

        威脅情報,經過良好測試的事件響應計劃以及MFA是任何組織的數字安全態勢的關鍵要素。但是,它們并不是幫助培養抵御數字威脅能力的唯一要素。它們只是開始。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精