日期:2020-01-13 點(diǎn)擊: 關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)信息安全
企業(yè)需要從事件驅(qū)使型(被動(dòng))感知,向情報(bào)引導(dǎo)及風(fēng)險(xiǎn)驅(qū)使型(主動(dòng))感知轉(zhuǎn)變。
1. 被動(dòng)感知
被動(dòng)感知主要指?jìng)鹘y(tǒng)的被動(dòng)檢測(cè)方式:各種IPS\IDS\APT等流量監(jiān)測(cè)產(chǎn)品的報(bào)警,或者來(lái)自第三方的通報(bào)(如:行業(yè)主管或者國(guó)家監(jiān)管部門),了解我們網(wǎng)絡(luò)中發(fā)生的威脅。
2. 主動(dòng)感知
主動(dòng)安全不是說(shuō)直接攻擊對(duì)手,而是在攻擊者有攻擊企圖的早期就能預(yù)警到,并進(jìn)行主動(dòng)探測(cè),并能及時(shí)采取action。威脅情報(bào)分析,實(shí)質(zhì)也就是挖掘整體黑色產(chǎn)業(yè)鏈,主動(dòng)的監(jiān)控、切斷相關(guān)環(huán)節(jié),并對(duì)惡意工具的制作者、攻擊者、賣家買家等進(jìn)行查出,從而達(dá)到主動(dòng)防御的效果。
線索是未知威脅留下的痕跡,是入侵造成的異常。如果你發(fā)現(xiàn)一個(gè)異常,無(wú)論是惡意域名或疑似木馬,還是疑似盜取數(shù)據(jù)的行為,那么你就有了一個(gè)起始點(diǎn),也許這時(shí)候你并不知道面對(duì)的是什么樣的威脅,或者根本就不是威脅,但至少可以深入調(diào)查。
企業(yè)通訊