未来的安全互联网应注重防止

观察近些年迅速崛起的网络安全公司数量就可以明白，当前我们是多么地忐忑不安。一些组织处于戒备状态，因为他们知道其网络已经成为国家资助的黑客的目标，另一些组织知道他们的高管正在成为欺诈者的目标，还有一些组织担心内部威胁和知识产权盗窃。 

焦虑的种类取决于组织，其解决方案取决于他们正在与之交谈的网络安全公司：一些处理改进针对威胁情景的响应，而另一些则解决特定用例的问题，进而可以例如毫不费力地检测和修复各种类型的恶意软件攻击。

虽然意识和警惕性并不是当今最大的担忧，但我们现在面临的真正问题是，一旦出现攻击迹象，所有这些安全公司都专注于事后处理安全问题。到那时，损害已经造成；IBM 最新的年度数据泄露成本报告发现，数据泄露的平均成本已达到创纪录的 435 万美元，这还不包括网络攻击后对声誉和其他无形资产造成的所有损害。

零信任已经脱离了预防的范畴。如果您的安全性的出发点是拒绝访问所有内容并努力达到必要的访问权限，那么事情就会变得难以管理。您以安全感换取无休止的配置和维护。这就像对排除饮食的治疗：一次添加一种东西的无休止过程，直到患者生病，以确定问题所在。 

由于组织使用的大多数业务和生产力工具现在都可以通过 Web 浏览器访问，因此它已成为网络的网关和不良行为者的目标。一种已经存在了一段时间的技术是远程浏览器隔离或 RBI。它在云中执行 Web 应用程序，因此攻击只会影响临时浏览实例，一旦用户关闭它就会终止。这种方法可确保任何恶意软件都不会影响公司的系统，并且攻击者无法了解有关其 IT 攻击面的任何信息，因为他们只能看到隔离的会话。

有许多优秀的研究人员和研究组织不断致力于识别和宣传威胁。借助用于解析数据的先进网络监控工具和算法，研究人员正在越来越多地产生更好、更可操作的情报，以了解坏人是谁以及他们如何运作。此外，他们能够识别属于威胁参与者的基础设施，有时甚至在他们使用它之前。由于这种情报可以被许多安全产品使用，它可以在帮助组织主动阻止和减轻威胁方面发挥重要作用。随着越来越多的企业开始采用云计算，他们需要确保自己的数据不会被窃取，因为这些数据可能会影响他们的业务。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!