《应对威胁 企业需加强管理-怎样应对企业大数据面临的威胁》由会员分享,可在线阅读,更多相关《应对威胁 企业需加强管理-怎样应对企业大数据面临的威胁(2页珍藏版)》请在金锄头文库上搜索。
1、应对威胁企业需加强管理|怎样应对企业大数据面临的威胁 全球安全威胁数量和复杂度在不停上升,部分传统的信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关及IPS处理方案,全部将面临严峻挑战。 趋势科技最新公布的2021年上半年安全威胁汇报显示,现在,在全球大型行业用户,如金融、医疗、政府、教育和制造业中,有50%的用户在它们的网络中发觉了潜伏的、以偷窃数据为关键目标的未知恶意程序,这些程序不会像以往的病毒那样大规模爆发,并引发大家的关注,而是神不知、鬼不觉地潜伏在个人电脑中,悄悄地偷窃用户的个人资料,如银行卡信息等,然后再悄悄上传到黑客网站; 另外,有72%的企业感染了IRC Bot僵尸程
2、序,这意味着它们已经成为了僵尸网络中的一份子,很轻易被黑客利用;有83%的企业感染了经过网页下载的恶意程序这些调查结果相当惊人!这意味着,很多大型行业用户的网络全部暴露在威胁之中!那么,这些恶意程序是怎样潜入到用户的计算机网络中的呢?莫非这些用户全部没有安装信息安全设备吗?趋势科技大中华区总经理张伟钦表示,其实很多用户全部安装了很多传统的信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关及 IPS 处理方案等,但这些全部不能预防恶意程序的入侵,这是因为,恶意程序进入到计算机网络的路径越来越多,而不但仅是经过网关和端点等通道。比如,恶意程序还能够经过以下路径进入网络:部分企业内的笔记本电脑
3、在外感染了恶意程序,经过连入企业内网而将恶意程序带入;企业远程分支机构的安全方法不够,或缺乏IT人员,或对企业的安全政策实施不够严谨,全部可能将恶意程序带入;企业采取了部分轻易遭到渗透的技术,如P2P、文件共享、移动存放、即时通信等,也全部可能所以感染到恶意程序;企业对部分破旧系统、外来人员的笔记本电脑等设备缺乏有效的安全管理,造成恶意程序的入侵张伟钦认为,既然恶意程序入侵的渠道多个多样,传统的、依靠“堵漏”的方法表现得力不从心,那么就必需采取新的方法进行防范。她提出的详细方法是,经过三个步骤对威胁进行管理:第一步,发觉威胁,经过在网络交换机层面上布署威胁发觉设备TDA,检测内部网络,发觉并定位安全威胁; 第二步,对威胁进行管理,经过趋势科技的威胁管理服务和智能保护网络的高级相关服务器协作,检测攻击源,根据要求发送汇报并提出相关的提议;第三步,减轻威胁,对第一步检测到的信息,实施清除、删除及修补等动作。她认为,经过这三个步骤,能够最大程度地帮助企业应对层出不穷的未知安全威胁,缓解安全威胁带来的损失。趋势科技大中华区总经理张伟钦
