现代威胁管理策略的最佳做法是什么?

日期: 2019-12-09 作者:Andrew Froehlich翻译:邹铮 来源:TechTarget中国 英文

对于大多数企业而言,有效的现代威胁管理策略需要采取双管齐下的方法。安全专业人员必须防御传统威胁,同时还要注意尚未出现的未来威胁和漏洞。

从传统的威胁角度来看,安全团队的首要任务是满足法规和合规性要求。很多合规政策侧重对敏感数据的保护以及来自外部的威胁。因此,对于企业而言,最重要的是整合威胁管理策略以减轻数据损坏或盗窃的风险。在大多数情况下,制定和实施合规性策略非常简单,因为很多第三方公司都提供专门服务帮助企业确保合规性,通常基于一个或多个数据保护管理框架。

安全团队不应只关注传统威胁管理策略中解决的已知威胁,还应该开始为未来安全风险做准备。对于安全团队来说,这可能是很大的挑战。毕竟,制定策略来应对未知的想象中的威胁要比日常威胁要困难得多。

新兴威胁会采取两种形式之一:1)这种威胁会通过新方式入侵当前部署的技术,或者2)这些威胁是针对新部署的软件、硬件或架构。针对物联网设备的威胁就是第二种新兴威胁形式的示例。其他新兴威胁技术包括公共云、人工智能和移动设备使用。

为了制定有效的威胁管理策略,安全团队必须同时考虑提传统威胁和新兴威胁。但是,很多人都认为,使用大量不同的IT安全工具来管理所有威胁需要花费大量的时间和精力。因此,很多人希望使用统一威胁管理(UTM)平台。尽管UTM系统无法防御所有威胁,但它确实将多种安全工具整合到单个产品中,这包括病毒、恶意软件、Web或内容过滤以及电子邮件保护。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐