网络安全的类型
网络安全的范围很广,而采用良好的网络安全战略的企业都应该考虑到这一点。其核心领域如下所述:
(1)关键基础设施
关键基础设施包括人们所依赖的网络物理系统,其中包括电网、供水、交通信号灯和医院。例如,将电厂连入互联网,其容易受到网络攻击。负责关键基础设施的组织的解决方案是企业需要执行尽职,以了解漏洞并进行防范。而其他组织都应该评估他们所依赖的关键基础设施的攻击将会如何影响他们的运营的情况,然后制定应急计划。
(2)网络安全
网络安全防范未经的入侵以及具有恶意的内部人员。企业确保网络安全通常需要权衡。例如,采用访问控制(如额外登录)措施可能是必要的,但会降低生产力。
用于监控网络安全的工具会生成大量,这通常会漏掉有效警报。为了更好地管理网络安全监控,企业的安全团队越来越多地使用机器学习来实时标识异常流量,并警告威胁。
(3)云安全
企业迁移到云中会带来新的安全挑战。例如,2017 年几乎每周都有泄露来自配置不当的云计算实例。云计算提供商正在创建新的安全工具,来帮助企业用户更好地保护他们的,但底线仍然是:在网络安全方面,迁移到云端并不是企业执行尽职的灵丹妙药。
(4)应用安全
应用程序安全性(AppSec),尤其是 Web 应用程序安全性已成为薄弱的技术攻击点,但很少有组织能够很好防御和应对所有 OWASP 十大 Web 漏洞。AppSec 从安全编码实践开始,应该通过模糊和渗透测试来增强。
快速应用程序开发和部署到云已经看到 DeVOPS 作为一门新学科的出现。DeVOPS 团队通常将业务需求置于安全之上,而随着威胁的扩散,这种需求很可能会发生变化。
(5)物联网(IoT)安全
物联网指的是各种关键和非关键的网络物理系统,如设备、传感器、打印机和安全摄像头。物联网设备经常处于不安全状态,几乎不会提供安全补丁,不仅会对用户造成威胁,还会给互联网上的其他用户造成威胁,因为这些设备经常被发现是僵尸网络的一部分。这给家庭用户和社会带来了独特的安全挑战。
jisuyun.cn/21 极速云
网络安全的范围很广,而采用良好的网络安全战略的企业都应该考虑到这一点。其核心领域如下所述:
(1)关键基础设施
关键基础设施包括人们所依赖的网络物理系统,其中包括电网、供水、交通信号灯和医院。例如,将电厂连入互联网,其容易受到网络攻击。负责关键基础设施的组织的解决方案是企业需要执行尽职,以了解漏洞并进行防范。而其他组织都应该评估他们所依赖的关键基础设施的攻击将会如何影响他们的运营的情况,然后制定应急计划。
(2)网络安全
网络安全防范未经的入侵以及具有恶意的内部人员。企业确保网络安全通常需要权衡。例如,采用访问控制(如额外登录)措施可能是必要的,但会降低生产力。
用于监控网络安全的工具会生成大量,这通常会漏掉有效警报。为了更好地管理网络安全监控,企业的安全团队越来越多地使用机器学习来实时标识异常流量,并警告威胁。
(3)云安全
企业迁移到云中会带来新的安全挑战。例如,2017 年几乎每周都有泄露来自配置不当的云计算实例。云计算提供商正在创建新的安全工具,来帮助企业用户更好地保护他们的,但底线仍然是:在网络安全方面,迁移到云端并不是企业执行尽职的灵丹妙药。
(4)应用安全
应用程序安全性(AppSec),尤其是 Web 应用程序安全性已成为薄弱的技术攻击点,但很少有组织能够很好防御和应对所有 OWASP 十大 Web 漏洞。AppSec 从安全编码实践开始,应该通过模糊和渗透测试来增强。
快速应用程序开发和部署到云已经看到 DeVOPS 作为一门新学科的出现。DeVOPS 团队通常将业务需求置于安全之上,而随着威胁的扩散,这种需求很可能会发生变化。
(5)物联网(IoT)安全
物联网指的是各种关键和非关键的网络物理系统,如设备、传感器、打印机和安全摄像头。物联网设备经常处于不安全状态,几乎不会提供安全补丁,不仅会对用户造成威胁,还会给互联网上的其他用户造成威胁,因为这些设备经常被发现是僵尸网络的一部分。这给家庭用户和社会带来了独特的安全挑战。
jisuyun.cn/21 极速云
