威胁感知与网络安全提供商必须采取行动以抗击新一波的威胁来袭:
可操作的威胁防御
安全厂商所收集到的威胁样本数量超过负荷,在技术上应加快整合自动防护来对应威胁,而非依赖管理上的决定。在2015年,网络安全厂商和管理安全解决方案将会进一步走向提供可操作性强的威胁管理系统,提供主动的服务来过滤重要数据,同时在遭受攻击前警示客户他们潜在的安全漏洞和防护方式。安全厂商确保不同产品间的兼容性操作,包括网络、计算机、储存设备和网络上的终端设备,协助建立类似SDN的自我修复网络,将会是未来成功的关键。
主动时间防御反应机制
事件响应如今都已普遍认可,在未来,主动响应将能大幅降低组织机构面对网络威胁的风险。双因子验证方式在 2015 年会被更广泛的应用,成为一个简单兼具成本效益的主动防御方式,同时厂商的事件响应机制的也应走向更成熟与智能,协助客户免于网络威胁的攻击。
Fortinet 全球安全战略总监 Derek Manky 表示,「FortiGuard Labs 已监测网络威胁长达 10 年,以确保 Fortinet 的客户受到保护。
在 2014 年,我们看到一项有趣的转变着重在服务器端的漏洞和攻击,像是 Heartbleed 和 Shellshock 之类的; 2015 年,我们完全能预期随着黑帽黑客撬开物联网时,这个趋势会以惊人的方式持续。随着威胁转向攻击新产品和软件解决方案,企业甚至处于更大的风险之中。重要的将不仅只是选择一个安全的解决方案,同时还必须是主动和智能的解决方案,才能抵御广度和深度逐渐成长的威胁攻击,而这是单一防火墙解决方案所无法阻挡的。 |
发表于 2014-12-25 13:55:38
发表于 2014-12-25 21:08:11