E Ink元太科技連三年入選道瓊可持續(xù)雙指數(shù)撬動(dòng)6000億GTV后,抖音計(jì)劃偷襲美團(tuán)大本營(yíng)AGI Open Network(AON):賦能每個(gè)人創(chuàng)建、部署和貨幣化AI Agent貸款利率史上最低了嗎?東融教你看懂歷年啥水平“客服來(lái)電”有詐?抖音客服上線(xiàn)“驗(yàn)證助手”助用戶(hù)識(shí)別詐騙OpenAI新模型GPT-5研發(fā)未達(dá)預(yù)期:成本高昂 效果不佳曝天馬打入果鏈:為蘋(píng)果HomePod供應(yīng)LCD屏 每塊屏僅10美元曝OPPO或首發(fā)新款天璣次旗艦芯片 兩大子品牌Q2發(fā)力諾基亞攜手阿聯(lián)酋運(yùn)營(yíng)商e&,展示全球首個(gè)固網(wǎng)游戲端到端網(wǎng)絡(luò)切片方案零下25℃制熱26℃!海爾水暖通黑科技亮相冰雪大世界三星沒(méi)放棄曲面屏開(kāi)發(fā)!最新專(zhuān)利曝光暗示有望回歸三大運(yùn)營(yíng)商11月成績(jī)單:用戶(hù)數(shù)據(jù)增幅放緩打造下一個(gè)英偉達(dá),孫正義的2026芯片計(jì)劃曝光瞭望2025全球6G技術(shù)發(fā)展趨勢(shì)AI時(shí)代云安全新范式,暢捷通智能守護(hù)小微企業(yè)安全上云百川智能發(fā)布全鏈路領(lǐng)域增強(qiáng)金融大模型 Baichuan4-Finance年末家電消費(fèi)觀(guān)察:品質(zhì)生活類(lèi)產(chǎn)品熱賣(mài),將持續(xù)迎來(lái)剛需式普及?GPT-5研發(fā)受阻:OpenAI 新一代模型難見(jiàn)突破性進(jìn)展新一代語(yǔ)言模型ModernBERT發(fā)布,RAG等任務(wù)處理速度快四倍、成本低新研究顯示:Anthropic 的 Claude AI 在合作能力上領(lǐng)先于 OpenAI 和谷歌模型
  • 首頁(yè) > 網(wǎng)絡(luò)安全頻道 > 云安全

    混合工作和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的未來(lái)趨勢(shì)

    2022年09月23日 14:39:13   來(lái)源:千家網(wǎng)

      越來(lái)越多的消費(fèi)者使用社交媒體和SaaS工具進(jìn)行互動(dòng)。例如,人們使用移動(dòng)應(yīng)用程序訂餐,政府部門(mén)使用SaaS Web應(yīng)用程序來(lái)管理許可證。這些工具應(yīng)該并且很可能會(huì)成為開(kāi)展業(yè)務(wù)的規(guī)范。然而不利的一面是,隨著數(shù)字化轉(zhuǎn)型的加速,威脅行為者的攻擊面迅速擴(kuò)大,并從網(wǎng)絡(luò)攻擊和勒索活中獲利。

      一些企業(yè)還添加了新的辦公工具,例如監(jiān)控軟件病毒的物聯(lián)網(wǎng)設(shè)備和跟蹤疫苗狀態(tài)的報(bào)告工具。使用傳統(tǒng)生產(chǎn)力應(yīng)用程序的企業(yè)已轉(zhuǎn)向基于云的工具。雖然業(yè)務(wù)工具也變得更加靈活,但企業(yè)的知識(shí)產(chǎn)權(quán)和客戶(hù)數(shù)據(jù)仍保留在云端。企業(yè)沒(méi)有將所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)移給SaaS供應(yīng)商;與其相反,這些供應(yīng)商卻為企業(yè)帶來(lái)了內(nèi)部威脅和漏洞。

      隨著商務(wù)旅行的恢復(fù),許多人正在重新學(xué)習(xí)在機(jī)場(chǎng)和咖啡館保護(hù)設(shè)備安全的技能,他們必須克服在家遠(yuǎn)程工作時(shí)不安全地使用個(gè)人和公司設(shè)備的習(xí)慣。

      零信任

      企業(yè)如何保留和增強(qiáng)客戶(hù)和員工體驗(yàn),并管理新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?簡(jiǎn)而言之,零信任、威脅情報(bào)和攻擊面管理是實(shí)現(xiàn)這些目標(biāo)的關(guān)鍵。

      零信任不僅僅是一個(gè)流行術(shù)語(yǔ),這也是美國(guó)聯(lián)邦政府的一項(xiàng)政策。當(dāng)供應(yīng)商開(kāi)始談?wù)摿阈湃螘r(shí),企業(yè)的安全和IT領(lǐng)導(dǎo)者能夠以相對(duì)較少的投資開(kāi)始零信任之旅——但這只是一個(gè)開(kāi)始,而不是最終狀態(tài)。

      •隔離特權(quán)帳戶(hù)。在之前的關(guān)鍵基礎(chǔ)設(shè)施工作中,企業(yè)擁有用于管理服務(wù)器的單獨(dú)憑據(jù)。如果不想為特權(quán)訪(fǎng)問(wèn)管理工具支付費(fèi)用,需要使用商業(yè)密碼管理器。

      •以低成本使用現(xiàn)代密碼標(biāo)準(zhǔn)。用戶(hù)需要放棄采用所有字符類(lèi)型的舊密碼標(biāo)準(zhǔn),禁止字典中的任何單詞并強(qiáng)制定期更改。事實(shí)證明,很多人在密碼安全方面犯錯(cuò)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)更新了其數(shù)字身份指南,并承認(rèn)了這些事實(shí)。

      •終止VPN。與其要求員工設(shè)備通過(guò)企業(yè)VPN連接,不如要求對(duì)所有應(yīng)用程序進(jìn)行身份驗(yàn)證,最好通過(guò)SSO和多因素身份驗(yàn)證(MFA)。但要注意的是——威脅參與者經(jīng)常利用VPN網(wǎng)關(guān)中的漏洞,并使用在暗網(wǎng)中出售的受損憑據(jù)進(jìn)行遠(yuǎn)程登錄。

      •從服務(wù)器和網(wǎng)絡(luò)設(shè)備的“全部禁止”策略開(kāi)始。在零信任的世界中,所有網(wǎng)絡(luò)都是不受信任的。僅允許與服務(wù)器或工具滿(mǎn)足其業(yè)務(wù)功能所需的基礎(chǔ)設(shè)施進(jìn)行通信。使用這種策略,企業(yè)可以避免成為供應(yīng)鏈妥協(xié)的受害者,因?yàn)榕c競(jìng)爭(zhēng)對(duì)手基礎(chǔ)設(shè)施的連接不在允許列表中。

      威脅情報(bào)

      威脅情報(bào)是關(guān)于支持安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者的戰(zhàn)術(shù)和運(yùn)營(yíng)決策,以評(píng)估物理世界和網(wǎng)絡(luò)空間中威脅參與者的意圖。

      •虛心傾聽(tīng)利益相關(guān)者的意見(jiàn),以確定哪些業(yè)務(wù)流程和技術(shù)對(duì)企業(yè)更有價(jià)值。

      •支持漏洞管理團(tuán)隊(duì)。使用來(lái)自外部攻擊面管理的可見(jiàn)性來(lái)確定漏洞利用風(fēng)險(xiǎn)評(píng)估的優(yōu)先級(jí)。

      •支持品牌和高管保護(hù)。并非所有對(duì)企業(yè)的品牌和VIP的模仿或提及都很重要。使用威脅情報(bào)來(lái)評(píng)估威脅的嚴(yán)重性,并提供建議以降低影響品牌聲譽(yù)以及人員和財(cái)產(chǎn)安全的風(fēng)險(xiǎn)。

      攻擊面管理是持續(xù)發(fā)現(xiàn)、識(shí)別、清點(diǎn)和評(píng)估實(shí)體IT資產(chǎn)暴露的過(guò)程。該攻擊面包括企業(yè)與客戶(hù)、合作伙伴和員工合作的所有媒介,例如社交媒體、職業(yè)網(wǎng)站和云計(jì)算提供商。

      •重新確定外部和內(nèi)部攻擊面。2020年1月的安全形勢(shì)與現(xiàn)在完全不同。外部攻擊面管理供應(yīng)商報(bào)告說(shuō),潛在客戶(hù)在云中擁有的資產(chǎn)比他們意識(shí)到的多30%。

      •持續(xù)監(jiān)控攻擊面。要像威脅者一樣思考并主動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)敞口。準(zhǔn)確的硬件和軟件庫(kù)存對(duì)于包括零信任在內(nèi)的每項(xiàng)策略的成功都至關(guān)重要。

      ·使用外部攻擊面管理工具確定威脅情報(bào)收集和分析的優(yōu)先級(jí)。需要關(guān)注任何關(guān)于利用這些技術(shù)的信息。

      •在所有員工設(shè)備上安裝和調(diào)整安全控制。業(yè)務(wù)的流動(dòng)性給IT團(tuán)隊(duì)帶來(lái)了額外的壓力,需要為遠(yuǎn)程員工提供工作設(shè)備和軟件。在用戶(hù)電腦上使用生物特征認(rèn)證,以減輕登錄負(fù)擔(dān)。

      創(chuàng)新并非沒(méi)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

      正在發(fā)生的所有創(chuàng)新和數(shù)字化轉(zhuǎn)型令人興奮,但采用這些新技術(shù)并非沒(méi)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安全專(zhuān)家可以增強(qiáng)員工和客戶(hù)體驗(yàn)、維護(hù)信任和聲譽(yù)、減少違規(guī)行為,并保持對(duì)基于零信任、威脅情報(bào)和攻擊面管理的智能策略的合規(guī)性。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類(lèi)目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線(xiàn)上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。

    研究

    中國(guó)信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。