引言
大多数企业在安全保护方面会优先集中在拦截和防御(例如反病毒)以及基于策略的控制(如防火墙),将危险拦截在外(但只是如下图示的右上角四分之一部分)。
然而,完美的防御是不可能(参见“2020安全防御已成徒劳:通过周密普遍的监控和情报共享来保护信息安全”)。高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。
所有机构都应该从现在认识到自己处在持续的风险状态。但情况是,企业盲信防御措施能100%奏效,他们更加过度依赖这些传统预防机制。
结果,面对不可避免的侵害行为时,大多数的企业只有有限的能力检测和反应,随之而来是“停摆”时间变长,损失变大。
图1:自适应防御系统的四个阶段(预测->防御->监控->回溯)
| 
发表于 2016-4-11 08:03:11
发表于 2016-5-26 15:06:42