大范文网 - 每天发现一点点
每天学习一点点!
  • 求职简历
  • 简历范文
  • 简历模板
  • 简历表格
  • 简历格式
  • 自荐信
  • 推荐信
  • 求职信
  • 简历封面
  • 英文简历
  • 简历样本
  • 自我评价
  • 自我介绍
  • 自我鉴定
  • 写作技巧
  • 面试技巧
  • 个人简历100字
  • 个人简历200字
  • 个人简历500字
  • 当前位置:大范文网 > 个人简历 > 自荐信 >

    高级句式 什么很重要_对付高级持续威胁,经验很重要

    分类:自荐信 时间:2019-04-09 本文已影响

      今天来看,APT(Advanced Persistent Threat,高级持续威胁)已经不是一个新鲜的词儿了。与木马入侵这样的小打小闹不同,APT因为其目标明确、潜伏周期长、有组织而更加难以对付,它让网络攻击的形式变得更为复杂和多元化。
      近两年,我们正在越来越多地感受到APT的威胁。2011年,在美国本土,光是有据可查的大型安全攻击就有70多起,受攻击的包括银行信用卡中心等。在国内,2012年也有一些公布于众的网络安全犯罪事件,这些都属于网络APT的范畴。
      面对这种复杂的高级持续性威胁,我们该如何未雨绸缪,防患于未然呢?
      该如何应对APT
      在RSA公司资深技术顾问华丹看来,应对高级网络威胁最困难之处并不是在技术层面,而是在前期,一个企业对APT攻击或者网络威胁的重视程度和理解程度。一个常见的现象是,企业的IT安全部门认为应对APT很重要,但企业的决策者并不这样认为。而从技术角度看,应对APT攻击关键在于前期的选型和逻辑设计。一个企业能否有效应对APT,一是看这个企业目前IT应用的成熟程度,是否有应对APT攻击的决心,二是看在前期的架构设计上,当攻击者发出有组织、有目的的攻击,并且有着非常高超的攻击技巧时,企业是否拥有一套战术或解决方案,真正对其进行化解。
      实际上,要应对APT攻击,IT安全人员的经验至关重要。华丹告诉记者,如果企业有一定的安全防护基础,相关安全人员有着丰富的经验,对付APT理应可以做到事前预防。但在大多数的情况下,APT的攻击往往会在潜伏很长时间才开始作案,令人难以察觉,这是其可怕之处。因此,在大部分情况下,企业对APT的应对主要都在事中偏事后阶段实现。只有攻击威胁真正发生时,实时告警才会开始进行。RSA公司希望帮助客户达成的目标是:面对APT攻击,能够做到事中发现。实际上,目前的防御APT的产品和方案本身并不是不具备相关的功能和能力,但若要有效防御APT,还有赖于应用者能凭借丰富的经验将其功能充分发挥。
      对于企业来说,应对复杂的APT攻击并非易事。应对APT攻击,首先要有一个全面的可视性。企业目前的安全到底处于什么状态,有哪些风险,有哪些资产是需要重点保全的,这些都是安全人员必须清楚的;第二是需要有灵活的分析,一旦遭到攻击,必须有相应的工具或平台,能够帮助企业快速去定位问题,并分析问题,要能搞清楚到底黑客是通过什么途径进来,他到底从企业偷走了什么;第三就是要有智能的实时指示,如果公司治理得好,IT层面和业务层面的管理都比较规范,资产和设备管理状况也比较清晰,一旦出现APT攻击,企业就可能比较容易去定位问题,并找到对企业业务影响最大的一些资产问题。
      现在,涉足APT领域的安全厂商正在增加,对用户对于那些比较重视APT攻击的企业来说,他们在对安全解决方案架构选型时应该关注哪些问题呢?华丹建议,用户要根据自己的具体需求来进行选型,而在实际操作中,RSA有一些最佳实践建议提供给客户。这个建议包括以下几个方面:第一,这个解决方案应该能够真正优化企业的IT治理,能够帮助企业把设备、信息等资产管理起来;第二是必须简化,其实绝大多数企业对于可视性的需求就是简化的需求;第三是要有足够的灵活性。针对企业内部的需求和遭受威胁,相应的解决方案要有灵活的视野和可定制性和强大的分析能力,真正能为企业所用;第四是智能,这是属于比较高级的要求,涉及到不同项目的经验和产品开发的经验。
      RSA SMC方案全面抵御APT
      现在,针对APT攻击,一些先进的安全厂商开始推出自己的解决方案。其中,RSA推出的SMC是一个具备安全管理中心的整体解决方案。该解决方案包括RSA Archer、RSA NetWitness、RSA enVision、RSA DLP,还有RSA CCI等模块,这些模块集成后形成了一个有机的整体,为企业安全提供事前、事中、事后的管理。各个模块各司其职,其中,Archer是一个总控,NetWitness对网络流量进行监控,enVision能提供可视化的显示,DLP则是起数据防控的作用。
      值得关注的是,在SMC管理中心下的四个核心模块(RSA Archer、RSA NetWitness、RSA enVision和RSA DLP)用到的都是在相关安全领域排名一二的产品。其中,RSA Archer是做公司IT治理和合规治理的产品,包括策略、风险和合规定义和管理,它能够把所有的企业资产,包括APT等监测到的信息全部汇总,整理到统一的平台之上,进行智能和综合的管理。RSA NetWitness可以到内部的层面,分析出来哪个是真正的木马,还可以重建攻击路径和源头,对过程进行还原。RSA enVision专门做收集和管理,收集应用系统、安全系统、数据库等数据,并实时产生关联。RSA DLP可发现和定义敏感数据,并执行数据策略。
      华丹告诉记者,SMC是一个整体解决方案,也是一个相对开放的平台。从理论上来说,任何厂家或者任何产品和系统都可以接入到SMC这个框架中来,用户自己现有的安全产品或技术也可以直接纳入该平台。不过,华丹也坦言, APT攻击非常复杂,而且千变万化,如果想主动去了解其要发动攻击的路径或其中的流程其实不太可能,对于企业来说,当他拥有了SMC框架后,他所要做的事就是尽可能把SMC的功能用好,利用SMC应对APT攻击最好的办法就是,将这套系统真正跟企业业务结合,而不应简单视其为上了一个IT项目而已,要通过流程的持续优化,真正解决问题。

    相关热词搜索:很重要 对付 威胁 持续

    高级句式 什么很重要_对付高级持续威胁,经验很重要相关文章