網(wǎng)絡(luò)安全是一場持續(xù)的戰(zhàn)斗，滲透測試人員的最新數(shù)據(jù)證明，這場戰(zhàn)斗還遠(yuǎn)未結(jié)束。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)，93% 的網(wǎng)絡(luò)都存在漏洞，企業(yè)主可以采取積極措施來降低這個比率。

從感性上來說，人們往往容易認(rèn)為主要網(wǎng)絡(luò)受到了保護(hù)，可以免受常見網(wǎng)絡(luò)威脅。畢竟，公司已經(jīng)有了一個安全運(yùn)營中心團(tuán)隊，對吧?正在監(jiān)視網(wǎng)絡(luò)中的異常情況并快速響應(yīng)警報。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站。

如果企業(yè)認(rèn)真對待網(wǎng)絡(luò)防御，這些是任何準(zhǔn)備充分的企業(yè)都應(yīng)該采取的基本步驟。

然而，這些措施可能還不夠。

從 2020 年 7 月到 2021 年 6 月，來自多個不同行業(yè)的多名滲透測試人員評估了組織的準(zhǔn)備情況。匯編的數(shù)據(jù)描繪了一幅嚴(yán)峻的畫面。這些網(wǎng)絡(luò)中有 93% 的配置很差，即使在最基本的級別也是如此。在這些案例中的 71% 中，攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響。

報告中的調(diào)查結(jié)果表明，當(dāng)今大多數(shù)網(wǎng)絡(luò)中仍然存在常見漏洞。想想糟糕的密碼管理、過時和未打補(bǔ)丁的設(shè)備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議。

統(tǒng)計數(shù)據(jù)不斷提醒人們，沒有人能免受數(shù)字攻擊。對于企業(yè)而言，采取主動措施來保護(hù)其網(wǎng)絡(luò)比以往任何時候都更加重要。然而，與此同時，人和技術(shù)一直在解決這樣的問題。很容易感到不知所措和失敗。保護(hù)網(wǎng)絡(luò)免受所有可能的攻擊向量是一項(xiàng)艱巨的任務(wù)。不過，可以采取簡單、漸進(jìn)的步驟來避免處于危險之中。

編輯搜圖

在許多情況下，對員工進(jìn)行培訓(xùn)和提高意識是可以采取的最容易被忽視但最有影響力的步驟。通過教團(tuán)隊如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或惡意網(wǎng)站，可以為他們提供所需的知識，以幫助保護(hù)組織減少這些威脅。

此外， 制定安全策略以概述員工行為規(guī)范并制定保護(hù)公司數(shù)據(jù)的最佳實(shí)踐至關(guān)重要。應(yīng)概述密碼管理最佳實(shí)踐的程序以及設(shè)備和軟件使用指南。確保在增加遠(yuǎn)程工作和個人設(shè)備使用時擁有此功能。

除了對員工進(jìn)行意識培訓(xùn)外，另一個最佳實(shí)踐是使用零信任網(wǎng)絡(luò)協(xié)議。團(tuán)隊?wèi)?yīng)該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議。每個用戶都必須在訪問任何網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)之前證明他們的身份。

編輯搜圖

在理想世界中，零信任網(wǎng)絡(luò)還包括多因素身份驗(yàn)證。這提供了更多層的保護(hù)，防止不必要的訪問，可以包括生物特征識別、通過支持的網(wǎng)絡(luò)攝像頭進(jìn)行面部識別和傳統(tǒng)密碼管理。

可以采取的另一個關(guān)鍵步驟是加強(qiáng)應(yīng)用程序的安全性。確保對潛伏在網(wǎng)絡(luò)中的已知和未知威脅有適當(dāng)?shù)目梢娦?。威脅情報收集和主動滲透測試可以幫助公司實(shí)現(xiàn)這一目標(biāo)，有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應(yīng)用程序安全中的漏洞。

制定全面的事件響應(yīng)計劃 (IRP)也很重要，可以幫助組織快速響應(yīng)任何類型的攻擊或數(shù)據(jù)泄露。 IRP 應(yīng)包括用于發(fā)現(xiàn)和遏制攻擊的分步程序。還包括通知受影響的人和群體的協(xié)議。應(yīng)該為響應(yīng)計劃的每個步驟分配特定人員。此外，執(zhí)行定期測試和更新，以確保計劃是最新的和有效的。

精心起草的 IRP 是任何網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵部分，應(yīng)被視為高度優(yōu)先事項(xiàng)。通過適當(dāng)?shù)牟襟E，團(tuán)隊可以努力保持領(lǐng)先地位并戰(zhàn)勝困難。對于安全團(tuán)隊來說，在網(wǎng)絡(luò)漏洞成為問題之前對其進(jìn)行修補(bǔ)可能是一項(xiàng)艱巨的任務(wù)，但這是可以做到的。報告里的數(shù)據(jù)是殘酷的事實(shí)，所以呼吁組織及時采取行動也是正當(dāng)時。在減少攻擊面方面仍有工作要做。但是，通過積極地規(guī)劃、正確的意識水平以及適當(dāng)?shù)墓ぞ吆图夹g(shù)，可以增加保持安全的機(jī)會。

網(wǎng)絡(luò)安全是一場持續(xù)的戰(zhàn)斗，滲透測試人員的最新數(shù)據(jù)證明，這場戰(zhàn)斗還遠(yuǎn)未結(jié)束。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)，93% 的網(wǎng)絡(luò)都存在漏洞，企業(yè)主可以采取積極措施來降低這個比率。

從感性上來說，人們往往容易認(rèn)為主要網(wǎng)絡(luò)受到了保護(hù)，可以免受常見網(wǎng)絡(luò)威脅。畢竟，公司已經(jīng)有了一個安全運(yùn)營中心團(tuán)隊，對吧?正在監(jiān)視網(wǎng)絡(luò)中的異常情況并快速響應(yīng)警報。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站。

如果企業(yè)認(rèn)真對待網(wǎng)絡(luò)防御，這些是任何準(zhǔn)備充分的企業(yè)都應(yīng)該采取的基本步驟。

然而，這些措施可能還不夠。

編輯搜圖

從 2020 年 7 月到 2021 年 6 月，來自多個不同行業(yè)的多名滲透測試人員評估了組織的準(zhǔn)備情況。匯編的數(shù)據(jù)描繪了一幅嚴(yán)峻的畫面。這些網(wǎng)絡(luò)中有 93% 的配置很差，即使在最基本的級別也是如此。在這些案例中的 71% 中，攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響。

報告中的調(diào)查結(jié)果表明，當(dāng)今大多數(shù)網(wǎng)絡(luò)中仍然存在常見漏洞。想想糟糕的密碼管理、過時和未打補(bǔ)丁的設(shè)備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議。

統(tǒng)計數(shù)據(jù)不斷提醒人們，沒有人能免受數(shù)字攻擊。對于企業(yè)而言，采取主動措施來保護(hù)其網(wǎng)絡(luò)比以往任何時候都更加重要。然而，與此同時，人和技術(shù)一直在解決這樣的問題。很容易感到不知所措和失敗。保護(hù)網(wǎng)絡(luò)免受所有可能的攻擊向量是一項(xiàng)艱巨的任務(wù)。不過，可以采取簡單、漸進(jìn)的步驟來避免處于危險之中。

編輯搜圖

在許多情況下，對員工進(jìn)行培訓(xùn)和提高意識是可以采取的最容易被忽視但最有影響力的步驟。通過教團(tuán)隊如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或惡意網(wǎng)站，可以為他們提供所需的知識，以幫助保護(hù)組織減少這些威脅。

此外， 制定安全策略以概述員工行為規(guī)范并制定保護(hù)公司數(shù)據(jù)的最佳實(shí)踐至關(guān)重要。應(yīng)概述密碼管理最佳實(shí)踐的程序以及設(shè)備和軟件使用指南。確保在增加遠(yuǎn)程工作和個人設(shè)備使用時擁有此功能。

除了對員工進(jìn)行意識培訓(xùn)外，另一個最佳實(shí)踐是使用零信任網(wǎng)絡(luò)協(xié)議。團(tuán)隊?wèi)?yīng)該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議。每個用戶都必須在訪問任何網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)之前證明他們的身份。

編輯搜圖

在理想世界中，零信任網(wǎng)絡(luò)還包括多因素身份驗(yàn)證。這提供了更多層的保護(hù)，防止不必要的訪問，可以包括生物特征識別、通過支持的網(wǎng)絡(luò)攝像頭進(jìn)行面部識別和傳統(tǒng)密碼管理。

可以采取的另一個關(guān)鍵步驟是加強(qiáng)應(yīng)用程序的安全性。確保對潛伏在網(wǎng)絡(luò)中的已知和未知威脅有適當(dāng)?shù)目梢娦浴Ｍ{情報收集和主動滲透測試可以幫助公司實(shí)現(xiàn)這一目標(biāo)，有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應(yīng)用程序安全中的漏洞。

制定全面的事件響應(yīng)計劃 (IRP)也很重要，可以幫助組織快速響應(yīng)任何類型的攻擊或數(shù)據(jù)泄露。 IRP 應(yīng)包括用于發(fā)現(xiàn)和遏制攻擊的分步程序。還包括通知受影響的人和群體的協(xié)議。應(yīng)該為響應(yīng)計劃的每個步驟分配特定人員。此外，執(zhí)行定期測試和更新，以確保計劃是最新的和有效的。

精心起草的 IRP 是任何網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵部分，應(yīng)被視為高度優(yōu)先事項(xiàng)。通過適當(dāng)?shù)牟襟E，團(tuán)隊可以努力保持領(lǐng)先地位并戰(zhàn)勝困難。對于安全團(tuán)隊來說，在網(wǎng)絡(luò)漏洞成為問題之前對其進(jìn)行修補(bǔ)可能是一項(xiàng)艱巨的任務(wù)，但這是可以做到的。報告里的數(shù)據(jù)是殘酷的事實(shí)，所以呼吁組織及時采取行動也是正當(dāng)時。在減少攻擊面方面仍有工作要做。但是，通過積極地規(guī)劃、正確的意識水平以及適當(dāng)?shù)墓ぞ吆图夹g(shù)，可以增加保持安全的機(jī)會。

網(wǎng)絡(luò)安全是一場持續(xù)的戰(zhàn)斗，滲透測試人員的最新數(shù)據(jù)證明，這場戰(zhàn)斗還遠(yuǎn)未結(jié)束。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)，93% 的網(wǎng)絡(luò)都存在漏洞，企業(yè)主可以采取積極措施來降低這個比率。

從感性上來說，人們往往容易認(rèn)為主要網(wǎng)絡(luò)受到了保護(hù)，可以免受常見網(wǎng)絡(luò)威脅。畢竟，公司已經(jīng)有了一個安全運(yùn)營中心團(tuán)隊，對吧?正在監(jiān)視網(wǎng)絡(luò)中的異常情況并快速響應(yīng)警報。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站。

如果企業(yè)認(rèn)真對待網(wǎng)絡(luò)防御，這些是任何準(zhǔn)備充分的企業(yè)都應(yīng)該采取的基本步驟。

然而，這些措施可能還不夠。

編輯搜圖

從 2020 年 7 月到 2021 年 6 月，來自多個不同行業(yè)的多名滲透測試人員評估了組織的準(zhǔn)備情況。匯編的數(shù)據(jù)描繪了一幅嚴(yán)峻的畫面。這些網(wǎng)絡(luò)中有 93% 的配置很差，即使在最基本的級別也是如此。在這些案例中的 71% 中，攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響。

報告中的調(diào)查結(jié)果表明，當(dāng)今大多數(shù)網(wǎng)絡(luò)中仍然存在常見漏洞。想想糟糕的密碼管理、過時和未打補(bǔ)丁的設(shè)備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議。

統(tǒng)計數(shù)據(jù)不斷提醒人們，沒有人能免受數(shù)字攻擊。對于企業(yè)而言，采取主動措施來保護(hù)其網(wǎng)絡(luò)比以往任何時候都更加重要。然而，與此同時，人和技術(shù)一直在解決這樣的問題。很容易感到不知所措和失敗。保護(hù)網(wǎng)絡(luò)免受所有可能的攻擊向量是一項(xiàng)艱巨的任務(wù)。不過，可以采取簡單、漸進(jìn)的步驟來避免處于危險之中。

編輯搜圖

在許多情況下，對員工進(jìn)行培訓(xùn)和提高意識是可以采取的最容易被忽視但最有影響力的步驟。通過教團(tuán)隊如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或惡意網(wǎng)站，可以為他們提供所需的知識，以幫助保護(hù)組織減少這些威脅。

此外， 制定安全策略以概述員工行為規(guī)范并制定保護(hù)公司數(shù)據(jù)的最佳實(shí)踐至關(guān)重要。應(yīng)概述密碼管理最佳實(shí)踐的程序以及設(shè)備和軟件使用指南。確保在增加遠(yuǎn)程工作和個人設(shè)備使用時擁有此功能。

除了對員工進(jìn)行意識培訓(xùn)外，另一個最佳實(shí)踐是使用零信任網(wǎng)絡(luò)協(xié)議。團(tuán)隊?wèi)?yīng)該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議。每個用戶都必須在訪問任何網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)之前證明他們的身份。

編輯搜圖

在理想世界中，零信任網(wǎng)絡(luò)還包括多因素身份驗(yàn)證。這提供了更多層的保護(hù)，防止不必要的訪問，可以包括生物特征識別、通過支持的網(wǎng)絡(luò)攝像頭進(jìn)行面部識別和傳統(tǒng)密碼管理。

可以采取的另一個關(guān)鍵步驟是加強(qiáng)應(yīng)用程序的安全性。確保對潛伏在網(wǎng)絡(luò)中的已知和未知威脅有適當(dāng)?shù)目梢娦?。威脅情報收集和主動滲透測試可以幫助公司實(shí)現(xiàn)這一目標(biāo)，有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應(yīng)用程序安全中的漏洞。

制定全面的事件響應(yīng)計劃 (IRP)也很重要，可以幫助組織快速響應(yīng)任何類型的攻擊或數(shù)據(jù)泄露。 IRP 應(yīng)包括用于發(fā)現(xiàn)和遏制攻擊的分步程序。還包括通知受影響的人和群體的協(xié)議。應(yīng)該為響應(yīng)計劃的每個步驟分配特定人員。此外，執(zhí)行定期測試和更新，以確保計劃是最新的和有效的。

精心起草的 IRP 是任何網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵部分，應(yīng)被視為高度優(yōu)先事項(xiàng)。通過適當(dāng)?shù)牟襟E，團(tuán)隊可以努力保持領(lǐng)先地位并戰(zhàn)勝困難。對于安全團(tuán)隊來說，在網(wǎng)絡(luò)漏洞成為問題之前對其進(jìn)行修補(bǔ)可能是一項(xiàng)艱巨的任務(wù)，但這是可以做到的。報告里的數(shù)據(jù)是殘酷的事實(shí)，所以呼吁組織及時采取行動也是正當(dāng)時。在減少攻擊面方面仍有工作要做。但是，通過積極地規(guī)劃、正確的意識水平以及適當(dāng)?shù)墓ぞ吆图夹g(shù)，可以增加保持安全的機(jī)會。