国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　仿佛每天你城市讀到零日縫隙報復(fù)打擊的內(nèi)容，起死回生或另外一個新的的僵尸收集報復(fù)打擊，針對企業(yè)終端的更具立異性的報復(fù)打擊編制，有時乃至以上所有。這些報復(fù)打擊乃至使得最強悍的收集安然專家欲哭無淚。

　　可是將你的頭埋在沙里不往面對是沒法解決標(biāo)題問題標(biāo)，并且也不克不及幫忙我們實現(xiàn)呵護公司信息資產(chǎn)的目標(biāo)。我比來就收集安然標(biāo)題問題和良多人進行了會商，最終意想到組織不再相信他們的終端。這要求我們從底子上以完全不合的編制來思慮收集安然標(biāo)題問題。

　　我知道，拋卻呵護終端這個不雅點摧毀了我們這些年所被教育的干事編制。那你們感覺深度防護安然模型如何樣呢?分層安然保障系統(tǒng)又若何呢?假定將一個關(guān)頭層從同化層里面分手出來，又會如何呢?好吧，讓我從不合的角度來問這個標(biāo)題問題吧。你此刻的終端呵護是如何為你工作的呢?是的，我也是如許覺得的。我體味到有些人沒有編制拋卻終端呵護，因為審計師仍然要求你們做笨拙的查抄清單和確保AV box查抄過了。所以總的來講是如許的：你可能仍然不克不及不“呵護”你的終端，可是你并沒有期看那些控件能真正起感化，避免終端傳染。

　　要明白的是，分層安然保障系統(tǒng)仍然是一個好主張。假定你的終端即將有一個缺口，起碼讓報復(fù)打擊者費一些力量才能攻破。關(guān)頭是實現(xiàn)你呵護的根本舉措措施能在你的分層安然系統(tǒng)內(nèi)，因為你愈來愈不克不及節(jié)制終端了—出格是在此刻具有自帶設(shè)備的世界?；蛟S是一個承包商為體味救一個混亂的開辟項目而帶來的小我筆記本電腦;或許是一個生意上的火伴拜候了你的系統(tǒng);或許是你的董事會成員用他們的新ipads拜候了公司郵件。不管如何，你不克不及節(jié)制這些設(shè)備，并且不值得破鈔精力往擺設(shè)設(shè)備然后實施得當(dāng)?shù)陌踩还?jié)制。

　　很等閑能預(yù)感終端會被報復(fù)打擊的，即便不是此刻。那些煩人的用戶一向點擊告白，我們都知道那會造成如何的后果。然后呢，我們要做甚么?起首，讓我們措置這些終端。我建議你覺得它已掉敗了，要重塑它。今天的歹意軟件是不會真實的被清理潔凈的，乃至不要往測驗測驗清理它們。安裝一個全新的把持系統(tǒng)吧。假定有杰出的備份過程，受傳染的用戶其實不會丟掉太多的數(shù)據(jù)。

　　因為我們假定終端是不成信的，所以我們需要在收集層呵護數(shù)據(jù)，這就是收集分段。我們需要良多的收集分段。你想要使你真正敏感的信息都躲在一個高墻之下，每個想要通太高墻拜候數(shù)據(jù)的人或設(shè)備都要求嚴(yán)格的身份驗證，敏感收集的所有生意都獲得監(jiān)控和流量抓獲。這些控件其實不是全能藥，可是你可使他人很難拜候你的首要數(shù)據(jù)更難，泄漏它就更難了。

　　對不太首要的數(shù)據(jù)，你可以實施不太嚴(yán)格的節(jié)制。可能只是確保連接到你的收集的設(shè)備不布滿歹意軟件。并且你可以看這些收集連接設(shè)備做了甚么(經(jīng)由過程看利用收集流量)來確保他們沒有正在測驗測驗做一些蠢事，假定它們在窺伺，這可能暗示著是一個主動的報復(fù)打擊者在試圖做壞事。

　　對幾年前肅除收集污垢的收集拜候節(jié)制(NAC)公司來講，他們的手藝很是合用于措置不成信終端。在連接時你要評估每個終端，基于設(shè)備類型，安然態(tài)勢，認證編制和其它各類政策觸發(fā)器來決定甚么收集是他們可以連接的。

　　一個精明的報復(fù)打擊者可以擊敗收集分段和收集拜候節(jié)制設(shè)備分派設(shè)備到特定收集分段的編制嗎?當(dāng)然可以，這就是為甚么監(jiān)控你的敏感收集很首要。是的，這需要利用一個安然信息和事務(wù)治理(SIEM)，系統(tǒng)不只是監(jiān)控和闡發(fā)節(jié)制你首要數(shù)據(jù)的事務(wù)和設(shè)備建設(shè)，并且可能要對一些很是敏感的分段做完全的數(shù)據(jù)包捕獲。為甚么?因為你想要確保當(dāng)產(chǎn)生不測時，你有足夠的數(shù)據(jù)來進行法令查詢拜訪。記住，你不成能完全消弭安然粉碎的風(fēng)險?？墒悄憧梢越o報復(fù)打擊者加大年夜難度。