高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗? “现在威胁正在不断地变化,且对不断出现的新威胁的防御并不足够的好,”前Gartner分析师,现任SANS协会新兴安全趋势主管John Pescatore表示,“当面对越来越多的攻击,我们开始探讨如何响应,然后防御变得更好了,但随着新一波威胁的出现,防御又发挥不了作用了。” 在这个采访中,Pescatore与SearchSecurity执行主编Eric B.Parizo探讨了当前的高级有针对性攻击是否正迫使企业对其安全态势做出根本性改变。Pescatore认为这个行业正在经历又一个循环,即攻击……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?
“现在威胁正在不断地变化,且对不断出现的新威胁的防御并不足够的好,”前Gartner分析师,现任SANS协会新兴安全趋势主管John Pescatore表示,“当面对越来越多的攻击,我们开始探讨如何响应,然后防御变得更好了,但随着新一波威胁的出现,防御又发挥不了作用了。”
在这个采访中,Pescatore与SearchSecurity执行主编Eric B.Parizo探讨了当前的高级有针对性攻击是否正迫使企业对其安全态势做出根本性改变。Pescatore认为这个行业正在经历又一个循环,即攻击者超越防御者,而Parizo声称,不断提高的泄露事故时间与检测率表明企业正在改变,因为他们即将失去这场战争。
Pescatore谈到了从2013年大规模Target数据泄露事故中吸取的教训,强调该行业需要超越单因素身份验证,并进行网络分段,他还谈到了Heartbleed OpenSSL漏洞表明该行业可以成功地对广泛分布的安全漏洞部署全面的响应。
相关推荐
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?
-
HP Threat Central推动协作以打击网络犯罪
惠普近日推出HP Threat Central合作伙伴网络,其由支持行业威胁情报共享的安全厂商组成,合作推动统一防御、打击网络威胁。
-
构建企业级Linux服务器安全的十大要点(下)
本文接续《构建企业级Linux服务器安全的十大要点(中)》继续分析十大企业级Linux服务器安全防护的要点。
-
小心你的WEB应用程序成为数据窃贼的帮凶(三)
在前两部分文章中,我们介绍了攻击者如何通过SQL注入攻击来利用Web应用程序的漏洞以及SQL注入攻击的方法。本文将介绍抵御该攻击的措施之一:保证应用程序编码的安全。