文 档: 网络安全十大痛点与思考
作 者: 姜强@国舜股份
语 言: 中文
标 签 企业安全 痛点 传统安全 创新 变化
介 绍:

传统问题不除,无法建立新时代安全

在当前网络安全本质没有发生根本变化的情况下,不可能抛弃传统安全模型和最佳实践。纵观美国、日本、欧洲的安全战略,虽然进一步强调加强智能分析等新技术应用、提高情报交换,但基础性的资产管理、安全基线落地、减少风险入口等措施仍然是重中之重、强身根本。

没有无视传统问题就可以提升安全水平的捷径,必须创新解决传统技术存在的问题。

在解决传统问题的基础上引入新技术,才能达到最佳成效。

  • 痛点一:IT资产管理难度越来越大
  • 痛点二:传统安全技术全面落后于防护需求
  • 痛点三:安全管理缺乏全生命周期管理
  • 痛点四:国内外安全技术差距与完全一致的威胁环境之间的矛盾日益突出
  • 痛点五:安全管理工作繁杂难以获得理解
  • 痛点六:网络安全投入不够
  • 痛点七:高度依赖专家经验的模式已经成为瓶颈
  • 痛点八:问题管理困难闭环
  • 痛点九:理想概念与真实世界同床异梦
  • 痛点十:安全加固任务实施困难

变化的是现象

不变的是本质

  • 通过蛛丝马迹发现黑客入侵攻击的追求不变
  • 通过多种安全事件关联分析的追求不变
  • 信息安全管理闭环的追求不变
  • 资产、流、行为、权限、漏洞、攻击模式作为分析核心不变
  • 风险管理的本质不变
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
高级威胁分析在安全运营中的应用
#目录 - • 企业安全运营面临的挑战 - • 企业高级威胁分析案例 -
威胁情报是高级威胁防御的灵魂
APT(AdvancedPersistent Threat)——–高级持续性威胁
EDR与企业安全落地的实践与思考
#目录 - 关于端点安全技术的变化 - EDR产品在企业实践探索 - ED
突破企业SRC的发展瓶颈
- 有多少家企业SRC? - 企业为什么需要SRC? - 企业SRC的发展阶
企业数据安全的下一站:从数据资产到数据流安全
- 数字化时代的全球数据安全挑战 - 高价值数据不仅是企业资产也是黑产财富的源