复杂的网络环境,如何保障企业安全?

2021-03-04    分类: 网站建设

【51CTO.com原创稿件】随着全球进入智能科技时代,网络威胁与风险环境日益复杂,企业对信息安全的关注上升到了前所未有的高度,首席信息安全官(CISO)做为企业信息安全与风险管理的领导者,扮演者举足轻重的角色。

在过去的一年中发生了很多安全事件,对于企业管理者来说,大的挑战是什么?有哪些安全事件让他们彻夜难眠?出现了哪些新的攻击和威胁?有哪些应对方法及好实践?思科最近发布的《思科2019年首席信息安全官(CISO)基准研究报告》,对以上难题做出了解答。

做安全:有基础,有信心

一说到思科,大家就会想到网络领域的领导者,仿佛思科等于整个互联网的基础架构。那么,思科为什么要做安全,思科做安全有哪些独到的优势?思科大中华区副总裁,安全事业部总经理卜宪录表示,当今网络和安全融合程度高达95%,随着物联网终端的大量出现,边界安全日益重要,在边界的路由器、交换机上面有很多安全的性能。这对于思科来说是大的优势。

这些新技术给网络安全带来了促进作用,思科很多技术都大规模应用了AI、机器学习、区块链等。比如在邮件安全中,现在钓鱼邮件是很多企业面临的一个大威胁,思科对大量的邮件进行大数据分析后,利用人工智能技术,得出很多模型,进而判断邮件是否安全。

此外,在可视化方面,思科基于对网络流量的理解,结合思科擅长的网络技术,提供一种网络可视化的手段。在数据中心中,让用户知道有多少应用在跑、都是什么应用、都是谁在访问数据中心、都做了什么动作。这些信息对于企业管理者来说,是做好网络安全的基础。

附:
《思科2019年首席信息安全官(CISO)基准研究报告》对CISO做了一些好实践的建议,是基于调查的,基于数据驱动分析得出来的结论:
1、通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。
2、企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。
3、了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。
4、协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。
5、将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust(零可信)等计划保持一致。
6、通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。

当前名称:复杂的网络环境,如何保障企业安全?
网站链接:https://www.cdcxhl.com/news36/104136.html

成都网站建设公司_创新互联,为您提供软件开发电子商务品牌网站设计商城网站微信公众号网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

商城网站建设